有这个有趣的问题我不能解决我自己。如果你帮我,我会很高兴。
这是它:
有很多客户端应用程序发送数据记录到一个MySQL服务器。
很少有数据记录不是很重要,但整个数据库是。 (你能想象这是Facebook的DB :))
有什么办法,以保证从DB保持数据库信息安全
- 数据不会被任何人,但真正的主人使用
- DB将保留必要的功能,如排序等等
假设攻击者可以神秘地获得对服务器的完全访问权吗?
您不能简单地加密数据客户端并将其加密存储,因为客户端应用程序是广泛传播的,攻击者可以从中获取密钥。
也许在应用程序和数据库之间添加一些层,或者将客户端和服务器端的加密方法(使用mysql内置方法)相结合将有所帮助?
谢谢,承认这些事实令我难过,但我想这就是事情的真相。数据传输链中没有安全的地方。 – bizzz 2009-11-08 19:33:58
有趣的是,Remus已经在这上面得到了芥末和土豆。刚刚发现这篇引用Funky Business Inspector - >(由于金融机构缺乏控制或第三方提供商级别而导致银行系统入侵的风险)的引用(来自HelpNet Security)。“加密,加密,强大的隔离以及其他所有可以解决问题的方法都只能在包括所谓的do-gooders的矩阵中使用。唯一的解决办法是将风险限制为可分配给风险池的金额,即保险业已知的做法。 – 2009-11-08 23:01:58