El 01/11/2011 05:40 a.m., Camaleón escribió:
1o. Mysql como una aplicacion abierta deja la seguridad por default y es responsabilidad del Administrador Servidor, DBA, Usuario , implementar la seguridad en la medida que sea necesaria.El Mon, 31 Oct 2011 23:49:57 +0100, Jose Mª Fernandez escribió:Hola a todos, en mi preocupación por la seguridad de los datos se me plantea la siguiente duda: MySQL guarda los datos de las bases de datos en /var/lib/mysql/ si se consigue acceder a ese directorio de cualquier manera, copiando los archivos que están ahí dentro podrían sacar los datos que contienen las tablas?Exacto, y si contiene nombres de usuario y contraseñas pues te puedes imaginar el lío si alguien con acceso no autorizado accede a su contenido :-( Al fin y al cabo las tablas están en texto claro, tendrías que cifrarlas para evitar que nadie tenga acceso a los datos. Saludos, 2
2o Los datos si pueden ser recuperados desde tal directorio.3o la opcion PASSWORD creo que ya no se usa para mysql 5.1, y ademas era para tablas myisam, pero si utilizas tablas INNODB los datos ya no son tan accesibles porque estan en modo binario y no son facilmente leibles, excepto por la opcion 2 antes mencionada.
Algunas medidas de seguridad que puedes tomar para proteger esa carpeta es a nivel server, con comandos como chown , chmod, o simplemente creando un user para el demonio mysqld , siempre y cuando estes dispuesto a cambiar la configuracion de mysql con el archivo my.cnf , si deseas mayor informacion puedes leer la guia de seguridad de Mysql[1].
sin motivo de descartar mysql , te recomiendo leas sobre MariaDB. Saludos!! [1]http://dev.mysql.com/doc/refman/5.0/es/security-guidelines.html