如何保护线上数据库 白名单 与访问方便性

Posted by bower on May 24, 2017

jakarta expat dating site 分享给你的朋友->bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark

https://www.naturalimagehair.com/pastyboyt/7465 CTO的焦虑,线上数据通常是敏感的,但是mysql的数据库密码通常是明文,有代码权限的开发或是实习生都是可以看到线上数据库的密码的,尤其是中小型的程序。人多手杂,不论说有没有人恶意破坏,就是一个不小心,那也是灾难级的。

index

frauen kennenlernen essen 那该如何是好呢?

site here 首先RDS 数据库实例的控制权必须在一个人手中,

http://gogirlsmusic.com/?poniker=conocer-gente-de-republica-checa&8b8=35 2重要的,例如线上数据库一定要加白名单,这样有数据库密码也没有用了,我从来不在意泄漏主库的密码,因为不在白名单中是无法访问的,网络就不通。

rencontres cinema arabe marseille 3,在白名单的ip, 有控制权的人要少,主要人员可以有。面且此服务器中不要安装mysql客户端,只能代码级访问,要看数据库必须写代码。mysql_dump这种严格杜绝。

advice 4,那么如何查看线上数据呢?

read more 5,在非生产服务器上,安装一个mysql的客户端如phpmyadmin 此服务器ip端口要保密 端口也不要80吧 最好是一四位的端口一般人猜不到, 将此服务器加入白名单。

6,这样一来,只要知道这个IP 所有有数据库密码的人不就都可以访问了么?当然不能,要在nginx层加一道htpasswd的限制

这样要动线上数据 必须知道phpmyadmin的IP ,还要知道端口,还要知道htpasswd 当然还要知道线上数据库的地址,用户名 和密码了。

我的经验,测试服务器一定不要有生产数据库的访问权 从白名单中干掉

website link 分享到:人人网开心网腾讯微博新浪微博豆瓣分享腾讯空间百度搜藏腾讯书签

分享给你的朋友->bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark bookmark

Tags: , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word