Re: Proteger un servidor mysql
El día 6 de mayo de 2012 06:37, Camaleón <noelamac@gmail.com> escribió:
> El Sat, 05 May 2012 23:19:27 -0700, Altair Linux escribió:
>
>> estoy mirando el tema de los programas cliente - servidor, con la
>> siguiente configuracion: el servidor es una base de datos mysql y el
>> cliente usa lenguaje C/C++ (compilador gcc), las librerias SDL para
>> mostrar los resultados en modo grafico y el cliente mysql.
>
> ¿En qué forma conecta ese cliente con la base de datos y qué es lo que
> quieres restringir?
>
> Una cosa es que tenga acceso a la estructura de la bd y otra distinta que
> tenga acceso al contenido de las tablas (datos).
>
> MySQL usa una estructura típica de cliente/servidor por lo que la
> seguridad viene determinada por los privilegios de que se conceden a los
> usuarios y el tipo de nivel de acceso.
>
>> Al ser de codigo abierto, la duda es como proteger el servidor de
>> posibles ataques, ya que mirando el codigo fuente del cliente se pueden
>> saber detalles internos de la base de datos, como los nombres de las
>> tablas, campos, etc.
>
> ??
>
> No entiendo la coletilla "al ser de código abierto". Que una aplicación
> sea de código abierto no implica carencias de seguridad, más bien al
> contrario, ya que puedes desarrollar un nivel de acceso mucho más
> personalizado para tu aplicación :-)
>
>> Despues de haber estado mirando el manual de mysql, no estoy del todo
>> seguro si con usar usuarios registrados en la base de datos que tengan
>> acceso de solo lectura a determinadas tablas (¿y campos?) seria
>> suficiente.
>>
>> Es para una idea con vistas comerciales, con el cliente en Linux y
>> Windows y el servidor con Linux.
>>
>> La licencia creo que seria esta
>> http://www.mysql.com/about/legal/licensing/oem/
>
> Bueno, en el manual oficial tienes una aproximación a la seguridad para
> las tablas y las bd:
>
> http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
>
> Y si buscas algo más concreto, Google también te puede ayudar:
>
> http://bit.ly/IQrxeW
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] jo5gov$ubc$1@dough.gmane.org">http://lists.debian.org/[🔎] jo5gov$ubc$1@dough.gmane.org
>
En realidad el concepto no es asi
priemro la base no es el servidor de un cliente servidor
es la capa de datos
el servidor en una estructura cliente servidor, el la aplicacion que
tiene acceso a la base de datos
y el cliente es una aplicacion que corre en el cliente que se comunica
con la aplicacion servidor
normalmente al mysql se le da como restriccion que solo la aplicacion
servidor puede acceder, por ip, url o nombre
segundo la aplicacion no deveria tener la clave del mysql o culaquier
otro motor de base de datos a nivel de acceso del usuario
si tu dilema es lo que explicaste, el tema es que la aplicacion esta
diseñada en forma insegura
lo que significa que hay que reformarla o reescribirla
para un tema mas tanto de diseño como para la administracion y seguridad
te conviene pensar en la estructura
capa de datos
capa de aplicacion
capa de presentacion
saludos
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
Reply to: