我的问题是,是否可以保护受密码保护的服务器和数据库不被复制,以便我的恶意客户绕过安全设置。
MySQL服务器有: 用户 - > '根'使用密码并禁用全局权限 用户 - > ' javaAPP'使用仅具有有限权限的密码,仅用于工作数据库并禁用禁用全局权限 用户 - > '超级管理员'具有全局特权
当尝试命令mysqdump需要密码时,只允许用户操作' superadmin'。
复制文件夹' \ data'与存在工作的数据库文件夹和每个文件到其他计算机的所有用户设置权限和密码都传输到新服务器。它看起来还不错。
仅复制数据库文件夹' \ data \ javaAPPdatabase'到其他电脑...我看到表空了..没有字段。我想这是由于缺少用户规则。
那么......我需要做些什么来保护对数据库的未授权访问? 我试图通过数据库保护我的Java应用程序 请帮帮我!?
MySQL服务器位于客户端PC上的客户端网络中。
我认识到我在mysql中的知识被简化为工作函数,触发器和程序。
答案 0 :(得分:0)
MySQL服务器位于客户端PC上的客户端网络中。
然后是他们的。他们可以完全访问它。没有办法阻止他们随时阅读所有数据。
即使您使用密码限制访问,他们也可以在启用skip-grant-tables选项的情况下重启MySQL服务,因此不会强制执行密码(请参阅https://dev.mysql.com/doc/refman/5.7/en/resetting-permissions.html)。
限制访问数据的唯一方法是 NOT 在客户端站点安装数据库。自己托管数据,并提供API以通过您托管的Web服务访问它。