Linux应用集成MySQL数据库访问技巧
作者 佚名技术
来源 NET编程
浏览
发布时间 2012-03-18
。要防止访问表中主机名被DNS电子欺骗,可以输入所有主机的IP地址,或请求服务器将IP地址解析回原始主机名来使其他人截获DNS请求和回答更困难。 除了服务器访问表以外,与服务器的通信也必须很安全。从客户机登录到服务器上时,口令不以纯文本方式发送;不过所有后续 SQL 命令将以纯文本方式发送。为达到更高的安全性,使用ssh来设置端口转发。它将服务器和客户机之间的所有通信进行加密,防止有人在传输中观察它。来自客户机的数据发送到客户机本地机器中本地ssh服务器所侦听的端口上。它由本地ssh服务器使用,加密后发送给远程ssh服务器,由它进行解密并转发到 MySQL服务器端口。 在实际中,最安全的方法是在 Web 服务器所在的机器上运行数据库服务器,并让由Web服务器产生的CGI脚本通过UNIX(本地)套接字与MySQL服务器进行通信。该设置可以让数据库管理员禁用所有与MySQL服务器的远程连接。如果Web和数据库服务器必须位于不同的机器上,加密它们之间的所有通信,或者将两台机器通过其自己专用的、物理上隔离的网络连接。只创建一个由Web服务器使用的用户帐户(除 root 用户外)以登录到数据库服务器。 由数据库驱动的网站是一些功能强大的工具,可以让开发者创建提供更新信息的动态站点,并让由客户机发起的更改在多个会话之间持续。后端数据库的使用对于管理电子贸易和其它应用的用户来说必不可少。通过使用可免费获得的软件,有可能建立由数据库驱动的站点,安全地将数据库连通性集成到站点现有的CGI体系结构中。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 详解MySQL数据库安全配置下一篇: MySQL Internals Optimizer
关于Linux应用集成MySQL数据库访问技巧的所有评论