2

首先解释一下,我们有一些网站都连接到一个中央数据库。作为一项规则,我们不会让客户访问他们网站的 FTP,因此他们无法访问其中包含数据库凭据的任何文件。99.9% 的时间都可以。

然而,我们有一个客户坚持他们拥有完整的 FTP 访问权限。他们想在其中添加广告/跟踪内容,我已经为他们设置了自己的数据库并在另一个目录中锁定了 FTP,但这显然还不够好。

现在我确信他们不打算窃取我们的 mysql 凭据并连接并清除我们的数据库,但毫无疑问,您会同意它存在巨大的安全风险。

有没有办法:

a) 连接到数据库而不让他们看到代码中的凭据

b) 阻止他们添加自己的代码并连接到中央数据库,只有他们自己的

很确定没有什么是 100% 安全的,因为给他们 FTP 访问权限意味着他们可以像我一样做同样的事情,但想知道其他人是否有任何想法?

4

2 回答 2

0

在不编写 RESTful API(您已指出不可行)的情况下“安全”执行此操作的唯一方法是在您的 MySQL 中为他们创建一个特殊的用户帐户,该帐户无法访问不属于他们的记录。说实话,如果你做得“正确”,你应该为你所有的客户做这件事,尽管我知道这可能需要大量的维护。

关于加密,没有一种方法可以为客户端加密您的数据库凭据并在没有一些中间代码的情况下为数据库登录解密它们。如果客户端有自己的 MySQL 帐户可以访问,这应该无关紧要。

于 2013-05-16T00:25:51.687 回答
0

对于仍在寻找一些解决方案的人,我找到了一个关于如何使凭据更安全的很好的教程。作者建议在应用程序中创建附加层加密密码和解密。

https://maciejzalwert.medium.com/quick-tip-for-developers-to-protect-against-credentials-leak-b203a4d80b3b

于 2021-03-09T07:33:22.063 回答