我在本地服务器上运行了WAMP的PHP / MySQL应用程序。此应用程序包含敏感和机密数据,只能从办公室网络上的设备访问。
但是,此应用程序生成报告,客户端应该能够从LAMP堆栈上运行的完全独立的应用程序从Web访问。
目前,我有报告通过SFTP从本地服务器传输到基于Web的服务器。
我的问题是,如何安全地从本地应用程序更新远程数据库,以便MySQL数据库只能由远程应用程序的本地主机和运行本地应用程序的服务器修改?
我正在考虑创建某种只接受来自本地应用程序IP的数据的API,但我不知道最佳实践,也不知道如何开始实现它。
答案 0 :(得分:1)
MySQL提供了一个USER> FROM HOST > PER DATABASE> PER TABLE> PER COLUMN拨款系统。
这意味着您可以指定哪个用户可以从哪个主机连接到哪个数据库,...使用FROM HOST功能。