簡體 English 中英

安全遠程 mySQL 連接

[英]Secure Remote mySQL Connection

原文 2011-06-03 03:18:12 0 3 mysql/ security/ apache/ tomcat

由於我們的共享托管服務器不允許我們設置 Tomcat 我決定將它安裝在我們的本地機器上。 本地 Tomcat 服務器允許我們監聽特定端口的 Bancnet 交易，然后將其處理並寫入遠程站點。

問：設置本地 PHP 應用程序直接連接到遠程 mySQL 服務器是否安全？ 有關如何使連接安全的任何建議。 順便說一句，我在 localhost 中安裝了一個自簽名證書，但不確定這如何適用於遠程 mySQL 連接。

3 個解決方案

您可以在 MySQL 服務器和客戶端之間創建ssh 隧道。 要獲得更大的彈性，請使用autossh 。

如果您不通過 SSL 或其他加密隧道連接，我絕對會假設您從 MySQL 發送或接收的任何內容都是以明文形式完成的，可以從沿途的任何鏈接攔截並用於惡意目的。這對於使用虛擬數據進行測試可能很好，但是在將其投入生產使用或提取實時用戶數據進行測試之前，您確實應該安排將數據存儲在 web 應用程序的本地或有加密連接。

全面概述如何設置 SSL 到 MySQL 的連接超出了 Stack Overflow 的 scope 並且它有點復雜，但是如果你想繼續進行一些很好的信息研究，請查看一些好的文檔資源那里。

我對你試圖描述的架構有點困惑。 什么在哪里跑？

如果您無法安裝 Tomcat 那么您可能無法在盒子上安裝任何類似 VPN 軟件的東西。

MySQL 可以使用 SSL 進行加密，前提是它已在編譯時和運行時啟用。

或者，在遠程數據庫之上構建 Web 服務層應該相當簡單。

不過，我建議切換到 VPS 或托管主機。