![](/images/lev_menu.jpg)
![Новости](/images/a_news.jpg)
![Документация](/images/a_documents.jpg)
![Download](/images/a_download.jpg)
![Webboard](/images/a_webboard.jpg)
![Поиск](/images/a_searh.jpg)
![FAQ/ЧаВо](/images/a_faq.gif)
![Обратная связь](/images/a_mail.jpg)
|
Справочное руководство по MySQL4.2.2 Как обезопасить MySQL от хакеров
4.2.2 Как обезопасить MySQL от хакеров
При подключении к серверу MySQL используется, как правило, пароль. По
линии связи пароль не передается в виде открытого текста, но алгоритм
шифрования не очень сложный. Толковый хакер, если ему удастся перехватить
трафик между клиентом и сервером, при определенной настойчивости может
взломать пароль. Поэтому если связь между клиентом и сервером
осуществляется по ненадежной сети, для шифрования связи следует
использовать SSH-туннель.
Вся остальная информация передается в текстовом виде и может быть
прочитана кем угодно, кто в состоянии отлеживать подключение. Если это вас
беспокоит, можно воспользоваться протоколом со сжатием данных (в MySQL
3.22 и последующих версиях), что значительно затруднит подобные действия.
Чтобы еще более повысить безопасность связи, следует использовать протокол
ssh . Open source -клиент ssh доступен на веб-сайте http://www.openssh.org/,
а коммерческий ssh -клиент можно получить на веб-сайте
http://www.ssh.com/. С помощью такого протокола можно обеспечить
зашифрованную связь по протоколу TCP/IP между сервером MySQL и клиентом
MySQL.
Если вы используете MySQL 4.0, то можете также использовать
предусмотренную в этой версии поддержку протокола OpenSSL. Обратитесь к
разделу See section 4.3.9 Использование безопасных соединений.
Для обеспечения безопасности MySQL-системы необходимо строго
придерживаться следующих рекомендаций:
|
|