MySQL schützen

Hallo,

für Oracle gibt es externe Lösungen, um die Datenbank zu schützen,
selbst wenn sich ein Hacker schon auf dem Datenbankserver befindet.

Wie sieht es bei MySQL aus? Dort kann ich mir einfach die Dateien
runterladen, bei mir lokal aufspielen und schon habe ich sämtliche
Daten. Wie verschlüssele ich MySQL, ohne es unnötig auszubremsen.

Gruß,
Oliver
Oliver Benning [ Mo, 30 Juli 2007 17:34 ] [ ID #1781920 ]

Re: MySQL schützen

Andreas
--
http://a-kretschmer.de/Tamara.html
q: why do so many people take an instant dislike to mysql?
a: it saves time (oicu in #postgresql)
Explaining the concept of referential integrity to a mysql user is like
explaining condoms to a catholic (Shadda in #postgresql)
Andreas Kretschmer [ Mo, 30 Juli 2007 19:32 ] [ ID #1781921 ]

[OTRe: MySQL schützen (was: MySQL schützen)

Am Mon, 30 Jul 2007 19:32:06 +0200 schrieb Andreas Kretschmer:

> http://a-kretschmer.de/Tamara.html

Gratuliere ;)
Jetzt hast statt dem Dreimäderlhaus ein Viermäderlhaus!

Gruß
Mike
Michael Kuroll [ Mo, 30 Juli 2007 21:05 ] [ ID #1781924 ]

Re: [OTRe: MySQL schützen

Andreas
--
q: why do so many people take an instant dislike to mysql?
a: it saves time (oicu in #postgresql)
Explaining the concept of referential integrity to a mysql user is like
explaining condoms to a catholic (Shadda in #postgresql)
Andreas Kretschmer [ Mo, 30 Juli 2007 20:43 ] [ ID #1781925 ]

Re: MySQL schützen

"Oliver Benning" <oliver [at] treibhaus.ping.de> wrote:
>
> für Oracle gibt es externe Lösungen, um die Datenbank zu schützen,
> selbst wenn sich ein Hacker schon auf dem Datenbankserver befindet.
>
> Wie sieht es bei MySQL aus? Dort kann ich mir einfach die Dateien
> runterladen, bei mir lokal aufspielen und schon habe ich sämtliche
> Daten.

Wenn MySQL richtig aufgesetzt ist, ist das DATADIR nur für den 'mysql'
User lesbar. Und für root natürlich. In den mysql Account sollte
niemand reinkönnen, das ist ein rein administrativer Account wie 'man'
oder 'daemon'. Und wenn dein root Account gehackt ist, dann hast du
sowieso ganz andere Probleme :-/

> Wie verschlüssele ich MySQL,

Pack das DATADIR in einen verschlüsselten Filesystem-Container. Und
überleg dir schonmal, wer sich bei jedem Serverstart einloggt und das
Paßwort von Hand eintippt. In ein File kannst du das ja nicht legen.

> ohne es unnötig auszubremsen.

Gar nicht. Es sei denn du findest eine Lösung, die die Verschlüsselung
in extra Hardware macht. Gibts zwar, ist aber teuer (und ich kenne nix
für Linux).


XL
Axel Schwenke [ Di, 31 Juli 2007 01:34 ] [ ID #1782793 ]
Datenbanken » de.comp.datenbanken.mysql » MySQL schützen

Vorheriges Thema: ON DUPLICATE KEY - Fehlermeldungen ...
Nächstes Thema: [Treiber] useServerPrepStmts=false fuer PHP

[ Startseite ] [ Administrator ] [ Suche ] [ Hinweise ] [ Impressum ]

Powered by FudForum