0

我是一个 php 初学者,想知道安全连接到 mysql 数据库的最佳方法是什么。

首先,我知道我需要将密码保存在配置文件中,但我应该将其保存为加密还是纯密码?

传递给 mysql_connect 的密码应该是普通的吗?

如果是这样,我应该在配置文件中加密密码然后解密吗?可以解密吗?

4

1 回答 1

0

这就是数据库加密确实不安全的原因。至少它必须在 RAM 内存中才能访问加密数据。

如果数据库加密以任何方式存储在服务器上,则获得管理员访问权限的攻击者将获得密钥。

使用 2 因素身份验证保护所有服务器。

下一步是将数据库移动到未连接到 Internet 的服务器上,该服务器位于非常安全且受限的服务器上,具有速率限制/异常日志记录面向 Internet 的服务器连接到的。

此外,密钥可以在 HSM 中得到保护。

这一切都取决于安全要求。首先,您需要定义威胁模型,然后是安全要求,没有什么是完全安全的,因此需要进行设计权衡。

于 2017-06-06T11:50:48.477 回答