簡體 English 中英

活動記錄（軌道）MySQL安全連接

[英]Active Record (Rails) MySQL Secure Connection

原文 2010-11-29 23:28:33 8 2 mysql/ ruby-on-rails/ database/ security/ activerecord

現在，我在這個主題上找不到任何好的資源，因此我將在這里提出問題，看看是否有人有任何建議/建議。

我將很快部署一個Ruby on Rails應用程序（Active Record ORM），而我的數據庫（MySQL或PostgreSQL）將位於一個外部位置（超出127.0.0.1范圍）。

我能夠連接到外部MySQL數據庫，只需通過解除綁定的地址/etc/mysql/my.conf並補充說，需要從外部位置連接的用戶。 但是，由於數據正在從我的應用程序服務器傳輸到我的MySQL服務器，這有多安全？

我需要進行某種形式的加密嗎？ Active Record是否在后台做任何事情來保護數據在傳輸過程中不被劫持（或您所說的話）？ 或者在外部位置使用數據庫時，默認情況下使用MySQL和/或PostgreSQL我的數據是否足夠安全？

簡而言之：當我的MySQL或PostgreSQL數據庫位於外部位置而不是在本地主機范圍內時，我應該做些什么（額外）？

任何建議，指示，建議和資源將不勝感激！

謝謝！

2 個解決方案

這在很大程度上取決於應用程序服務器和數據庫服務器的連接方式。

如果流量是在野外路由的（即您沒有連接服務器的虛擬專用網），則可以在Rails應用程序和MySQL之間建立SSL連接：

MySQL支持使用安全套接字層（SSL）協議在MySQL客戶端和服務器之間進行安全（加密）連接。 參考。
ActiveRecord具有用於SSL安全性的選項（ :sslkey和database.yml其他選項）。 參考

對於低特權用戶，仍然限制從給定IP到MySQL的外部連接。

除了查看通過SSL運行之外，還可以並且應該鎖定數據庫服務器以僅接受來自特定IP地址的連接。

如果連接完全不受信任，我通常只會運行SSL，因為它可能會影響性能。

在rails活動記錄中查詢mysql

[英]Mysql query in rails active record

將Mysql代碼轉換為Rails活動記錄查詢

[英]Converting Mysql code to rails active record query

有條件的Rails活動記錄排序。 MySQL的

[英]Rails active record sort with a conditional. mysql

用Python保護MySQL連接

[英]Secure MySQL Connection in Python

安全遠程 mySQL 連接

[英]Secure Remote mySQL Connection

如何在多個連接中將 mysql 查詢轉換為 ruby on rails 活動記錄

[英]How to convert mysql query to ruby on rails active record in multiple joins

無法將我的MySQL查詢轉換為Rails活動記錄格式

[英]Trouble converting my MySQL query to rails active record format

維護安全的MySQL連接

[英]Maintaining a Secure MySQL connection

Java中安全的MySQL連接？

[英]Secure MySQL connection in Java?

安全的MYSQL連接詳細信息

[英]Secure MYSQL connection details

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 在rails活動記錄中查詢mysql 將Mysql代碼轉換為Rails活動記錄查詢有條件的Rails活動記錄排序。 MySQL的用Python保護MySQL連接安全遠程 mySQL 連接如何在多個連接中將 mysql 查詢轉換為 ruby on rails 活動記錄無法將我的MySQL查詢轉換為Rails活動記錄格式維護安全的MySQL連接 Java中安全的MySQL連接？安全的MYSQL連接詳細信息

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM