كيف يمكنني الحفاظ على قاعدة بيانات mySQL آمنة ؟
https://stackoverflow.com/questions/55643
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
انا ذاهب الى أن يكون تنفيذ PHP/mySQL الإعداد تخزين معلومات بطاقة الائتمان.
يبدو AES_ENCRYPT/AES_DECRYPT هو الطريق للذهاب ،
ولكن أنا لا تزال مشوشة على نقطة واحدة:
كيف أحافظ على مفتاح التشفير آمنة ؟
توصيل في البرامج النصية PHP (التي تعيش على نفس الخادم db) يبدو فجوة أمنية كبيرة.
ما هو "أفضل الممارسات" الحل هنا ؟
المحلول
يجب أن نفكر مليا في ما إذا كنت حقا بحاجة للحفاظ على CC#.إذا لم يكن لديك سبب وجيه, لا!كل أسبوع تسمع عن بعض الشركة للخطر و CC#'s السرقة.جميع هذه الشركات قدمت فادح - أنها تحفظ الكثير من المعلومات.الحفاظ على CC# حتى المعاملة مسح.بعد أن حذفه.
بقدر تأمين الملقم أفضل مسار للعمل هو تأمين الأجهزة واستخدام النظام الداخلي المقبس إلى الخلية ، والتأكد من منع أي وصول الشبكة إلى خادم MySQL.تأكد من أنك تستخدم كل من النظام الخاص بك أذونات الخلية الأذونات للسماح القليل من الوصول حسب الحاجة.على بعض النصوص ، قد تفكر في الكتابة فقط المصادقة.هناك حقا أي طريقة التشفير التي سوف تكون مضمونة (كما سوف تحتاج دائما إلى فك تشفير, وبالتالي يجب تخزين المفتاح).هذا لا يعني أنك لا ينبغي - يمكنك تخزين المفتاح الخاص بك في مكان واحد و إذا كنت الكشف عن نظام التسوية التي يمكن أن تدمر الملف وتقديم البيانات عديمة الفائدة.
نصائح أخرى
الخلية, هناك ست خطوات سهلة يمكنك القيام به لتأمين البيانات الحساسة الخاصة بك.
الخطوة 1:إزالة أحرف البدل في منح الجداول
الخطوة 2:تتطلب استخدام كلمات مرور آمنة
ملاحظة:استخدام الخلية "--آمنة-المصادقة" الخيار لمنع استخدام السن أقل أمنا الخلية كلمة السر الأشكال.
الخطوة 3:تحقق من أذونات ملفات التكوين
الخطوة 4:تشفير ملقم-عميل الإرسال
الخطوة 5:تعطيل الوصول البعيد
الخطوة 6:رصد بنشاط الخلية الدخول
أدوات الأمن ،
أتفق معك, ولكن لا cc إذا كنت لا تحتاج إلى الكثير.ولكن إذا كان لديك حقا أيضا, تأكد من أن الملف قد لا يمكن الوصول إليها على شبكة الإنترنت.يمكنك كتابة الثنائية التي من شأنها إعادة المفتاح.هذا الطريق ليس مخزن في نص واضح.ولكن إذا كان الخادم الخاص بك هو حل وسط من السهل الحصول عليه.
الأمن تحتاج يعتمد على التطبيق الخاص بك.على سبيل المثال ، إذا كان الوقت الوحيد cc# سيتم استخدامها عندما يتم تسجيل المستخدم في (رقيقة متجر على الانترنت نوع السيناريو), ثم يمكنك تشفير cc# مع تجزئة المستخدم نص عادي مرور لكل مستخدم الملح و مخصص cc# الملح.لا تقم بتخزين هذه القيمة بشكل دائم.
منذ كنت لا تخزين هذه القيمة المرة الوحيدة التي يمكنك الحصول على هذه القيمة عندما يقوم المستخدم بإدخال كلمة المرور لتسجيل الدخول.فقط تأكد من أن لديك جيدة انتهاء الدورة وجمع القمامة السياسات.
إذا كان هذا الوضع لا ينطبق عليك ، يرجى وصف الوضع الخاص بك في المزيد من التفاصيل حتى نتمكن من توفير أكثر الإجابة المناسبة.
