Re: Proteger un servidor mysql
El Sat, 05 May 2012 23:19:27 -0700, Altair Linux escribió:
> estoy mirando el tema de los programas cliente - servidor, con la
> siguiente configuracion: el servidor es una base de datos mysql y el
> cliente usa lenguaje C/C++ (compilador gcc), las librerias SDL para
> mostrar los resultados en modo grafico y el cliente mysql.
¿En qué forma conecta ese cliente con la base de datos y qué es lo que
quieres restringir?
Una cosa es que tenga acceso a la estructura de la bd y otra distinta que
tenga acceso al contenido de las tablas (datos).
MySQL usa una estructura típica de cliente/servidor por lo que la
seguridad viene determinada por los privilegios de que se conceden a los
usuarios y el tipo de nivel de acceso.
> Al ser de codigo abierto, la duda es como proteger el servidor de
> posibles ataques, ya que mirando el codigo fuente del cliente se pueden
> saber detalles internos de la base de datos, como los nombres de las
> tablas, campos, etc.
??
No entiendo la coletilla "al ser de código abierto". Que una aplicación
sea de código abierto no implica carencias de seguridad, más bien al
contrario, ya que puedes desarrollar un nivel de acceso mucho más
personalizado para tu aplicación :-)
> Despues de haber estado mirando el manual de mysql, no estoy del todo
> seguro si con usar usuarios registrados en la base de datos que tengan
> acceso de solo lectura a determinadas tablas (¿y campos?) seria
> suficiente.
>
> Es para una idea con vistas comerciales, con el cliente en Linux y
> Windows y el servidor con Linux.
>
> La licencia creo que seria esta
> http://www.mysql.com/about/legal/licensing/oem/
Bueno, en el manual oficial tienes una aproximación a la seguridad para
las tablas y las bd:
http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
Y si buscas algo más concreto, Google también te puede ayudar:
http://bit.ly/IQrxeW
Saludos,
--
Camaleón
Reply to: