2010/11/29 Le Ngoc Quang <[email protected]> > Rõ ràng là để 2 máy vật lý khác nhau rồi > Vấn đề là SSL mới chỉ ngăn chặn được kẻ gian bên ngoài xâm nhập nhưng chưa > ngăn được kẻ gian người nhà > Nếu dùng SSL được thì cho mình hỏi 1 câu là nếu admin copy toàn bộ folder > /var/lib/mysql ra 1 server khác mà người đó có quyền làm chủ, tạo 1 CSDL > trùng tên với CSDL mà anh ta đang muốn đánh cắp, sau đó copy content của > CSDL gốc vào thì hoàn toàn có thể đọc được luôn vì MySQL chỉ kiểm soát > access thôi, đã access được thì đọc được tất. > Bài toán đặt ra là nếu anh ta copy folder /var/lib/mysql ra thì nó phải là > dữ liệu chết thì mới an toàn được, nghĩa là các file phải được encrypt bên > trong và chỉ có tool đứng giữa đường từ php sang MySQL để giải mã mới đọc > được CSDL thì mới ngăn chặn được việc đánh cắp vật lý. >
Vậy thì chỉ có cách cài đặt mã hoá ngay từ lúc nhập liệu ;) Cái giá phải trả sẽ là performance (cho cả phía client và server)
_______________________________________________ POST RULES : http://wiki.hanoilug.org/hanoilug:mailing_list_guidelines _______________________________________________ HanoiLUG mailing lists: http://lists.hanoilug.org/ HanoiLUG wiki: http://wiki.hanoilug.org/ HanoiLUG blog: http://blog.hanoilug.org/
