El día 6 de mayo de 2012 06:37, Camaleón <[email protected]> escribió: > El Sat, 05 May 2012 23:19:27 -0700, Altair Linux escribió: > >> estoy mirando el tema de los programas cliente - servidor, con la >> siguiente configuracion: el servidor es una base de datos mysql y el >> cliente usa lenguaje C/C++ (compilador gcc), las librerias SDL para >> mostrar los resultados en modo grafico y el cliente mysql. > > ¿En qué forma conecta ese cliente con la base de datos y qué es lo que > quieres restringir? > > Una cosa es que tenga acceso a la estructura de la bd y otra distinta que > tenga acceso al contenido de las tablas (datos). > > MySQL usa una estructura típica de cliente/servidor por lo que la > seguridad viene determinada por los privilegios de que se conceden a los > usuarios y el tipo de nivel de acceso. > >> Al ser de codigo abierto, la duda es como proteger el servidor de >> posibles ataques, ya que mirando el codigo fuente del cliente se pueden >> saber detalles internos de la base de datos, como los nombres de las >> tablas, campos, etc. > > ?? > > No entiendo la coletilla "al ser de código abierto". Que una aplicación > sea de código abierto no implica carencias de seguridad, más bien al > contrario, ya que puedes desarrollar un nivel de acceso mucho más > personalizado para tu aplicación :-) > >> Despues de haber estado mirando el manual de mysql, no estoy del todo >> seguro si con usar usuarios registrados en la base de datos que tengan >> acceso de solo lectura a determinadas tablas (¿y campos?) seria >> suficiente. >> >> Es para una idea con vistas comerciales, con el cliente en Linux y >> Windows y el servidor con Linux. >> >> La licencia creo que seria esta >> http://www.mysql.com/about/legal/licensing/oem/ > > Bueno, en el manual oficial tienes una aproximación a la seguridad para > las tablas y las bd: > > http://dev.mysql.com/doc/refman/5.6/en/default-privileges.html > > Y si buscas algo más concreto, Google también te puede ayudar: > > http://bit.ly/IQrxeW > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact [email protected] > Archive: http://lists.debian.org/[email protected] >
En realidad el concepto no es asi priemro la base no es el servidor de un cliente servidor es la capa de datos el servidor en una estructura cliente servidor, el la aplicacion que tiene acceso a la base de datos y el cliente es una aplicacion que corre en el cliente que se comunica con la aplicacion servidor normalmente al mysql se le da como restriccion que solo la aplicacion servidor puede acceder, por ip, url o nombre segundo la aplicacion no deveria tener la clave del mysql o culaquier otro motor de base de datos a nivel de acceso del usuario si tu dilema es lo que explicaste, el tema es que la aplicacion esta diseñada en forma insegura lo que significa que hay que reformarla o reescribirla para un tema mas tanto de diseño como para la administracion y seguridad te conviene pensar en la estructura capa de datos capa de aplicacion capa de presentacion saludos -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CALvB54b-C1P_bWyKEH6iAkn0gF_w4ycx:[email protected]
