我有一位安全顾问要求我们实现到mySQL的加密连接。他担心在我们连接时,数据库的用户名和传递是以明文形式发送的。
mysql服务器与脚本在同一网络上,但不是同一台物理机。因此,凭证不会从外部传递,除非服务器已被泄露,否则应该没有。
我认为SSL会有点过分吗?
答案 0 :(得分:2)
如果您需要实施此安全措施,我将设置加密的SSH隧道。在Web服务器上:
ssh -L 3306:localhost:3306 -N someuser@mysql.server.address
然后在您的网络应用程序中连接到127.0.0.1上的MySQL,它将通过加密的SSH隧道转发到远程MySQL服务器。
答案 1 :(得分:2)
只要网络不受损害,它就应该没问题。这并不一定意味着Web或数据库服务器。
您相信每个有权访问网络的人吗? (我们不知道您的网络设置的详细信息,但据我们所知,它是由呼叫中心的廉价员工共享的,他们带来了他们认为不含病毒的USB记忆棒)
考虑到正在处理的数据的重要性,您是否完全信任他们?
即使你这样做,除非实现它会产生明显的性能损失,否则实现更多安全性是件坏事。