tom*_*ato 1 mysql trigger security encryption
我有一个通过创建以下内容来保护我的数据库管理员帐户的想法:
但是,这仍然只是一个想法,我不知道这是否可行,您知道是否有人尝试过吗?
任何链接或参考资料。
我的灵感来自我的朋友,他在登录工作站时挂在脖子上的一个小设备中生成了一个密钥,有谁知道这个安全程序叫什么?
可能出现的限制或问题是什么?(服务器崩溃/重启)
谢谢!
你为什么想做这个?它降低了什么风险?
这听起来像是一种以需要停机才能恢复的方式将自己锁定在数据库之外的好方法。通过使用防火墙和 SSH 保护服务器并保持 MySQL 身份验证简单来限制您的暴露。如果您担心来自受信任网络内的暴力攻击,请将 max_connect_errors 设置为一个较低的值,以便远程主机被阻止。并且不要使用“root”作为您的 root 用户。禁用该帐户并使用不同的名称创建一个新的超级用户。
你朋友拥有的那个设备很可能是由 RSA 制造的,并且是一个SecurID标签,它使用双因素身份验证来保护工作站。该产品进行了大量的研发。您的 VB 脚本不会有这种奢侈。
很简单,MySQL 身份验证的强度不足以保证这种类型的基础设施。一个能访问开放 MySQL 端口的攻击者会寻找更通用的漏洞,而不是浪费时间进行暴力破解。
就在我的头顶上,这个问题的一些问题:
如果您的时钟差一两分钟会发生什么?如果作业或触发器失败怎么办?你怎么知道你的数据库密码处于什么状态。你如何在你的 VB 脚本和服务器上生成相同的随机字符串?您如何安全地存储生成的密码?
不要这样做。努力选择强密码(不是 l33tsp34k)并锁定服务器本身,而不是试图重现一家拥有数千名员工的公司设法做到的事情。