Re: MySQL y sus datos
El Wed, 02 Nov 2011 23:42:41 -0600, Gerardo Rogelio Flores escribió:
> El 02/11/2011 06:34 a.m., Camaleón escribió:
>> El Tue, 01 Nov 2011 21:49:28 -0600, Gerardo Rogelio Flores escribió:
>>
>>> 1o. Mysql como una aplicacion abierta deja la seguridad por default y
>>> es responsabilidad del Administrador Servidor, DBA, Usuario ,
>>> implementar la seguridad en la medida que sea necesaria.
>> (...)
>>
>> Lo dices como si fuera algo malo o algo "raro" :-?
(...)
>> En fin, que con MySQL pasa como con el resto de aplicaciones, hay que
>> determinar si esas bases de datos contienen información sensible y que
>> por lo tanto hay que proteger o sólo contiene tablas con datos e
>> información que es pública y accesible.
>>
> Si es algo malo dejar por default cualquier cosa.
No tiene por qué ser malo, la opción predeterminada tiene que mantener
una relación entre seguridad y utilidad razonable y en este caso creo que
se cumple.
Vamos, que no tenemos porqué estar cifrando las tablas ni los datos de
las bdd, eso ya depende de la configuración de cada cual.
(...)
> La seguridad de Mysql es muy amplia y las formas de garantizar que los
> datos no sean cambiados facilmente es variada, siempre hay alternativas
> como comenta Camaleon pero en definitiva Mysql ofrece las propias.
Yo no he comentado ninguna alternativa más que el uso de cifrado, y MySQL
como cualquier servidor de base de datos que se precie, permite cifrar
los datos de las tablas para que no se almacenen en texto claro. Esta es
la única opción que serviría para paliar la preocupación que comentaba el
OP, es decir, para evitar que alguien tenga acceso al contenido de los
datos, aunque sea root. Si están cifrados ni siquiera siendo súperusuario
se podrían leer las tablas :-)
Saludos,
--
Camaleón
Reply to: