Sto realizzando un'applicazione che fa uso di un database MySql dove accedo, via Java, a dati estremamente sensibili. Mi chiedevo se MySql è robusto e se ci sono degli accorgimenti per migliorarne la sicurezza.
Sto realizzando un'applicazione che fa uso di un database MySql dove accedo, via Java, a dati estremamente sensibili. Mi chiedevo se MySql è robusto e se ci sono degli accorgimenti per migliorarne la sicurezza.
sicuro non sono esperto, ma una delle cose che faccio sempre quando lavoro con mysql nei piccoli programmini che realizzo, dove non ho dati particolarmente importanti, è criptare la pass dell'account prima di inserirla sul db e prima di confrontarla.
ciao
la sicurezza in campo informatico non può essere "assicurata", dipdende da troppi fattori
una cosa molto importante per iniziare è verificare che il server non sia raggiungibile sulla porta 3306 di mysql, se invece questo è un requisito, nel senso che la tua applicazione java si collega da remoto, verifica se puoi impostare delle policy su un firewall che permette l'accesso alla porta 3306 di mysql solo da determinate reti.
In secondo luogo devi guardare molto alla robustezza della TUA applicazione.
Verifica anche ce non sia abilitato l'accesso dall'utente % per localhost perchè significa che dal server in locale si accede al datbase senza password.
Per iniziare questo, poi come ti dicevo...non è mai finita, aggiorna il software, ecc ecc
"durante i primi 5 miuti di pioggia nel bosco c'è ancora asciutto, poi quando smetterà di piovere nel bosco cadranno gocce per 5 minuti.....la natura ha un'ottima memoria..."
http://www.kumbe.it
Permessi di invio
Rispondi quotando