From: Eugene Prokopiev <prokopiev@stc.donpac.ru>
To: "культурный офтопик" <smoke-room@lists.altlinux.org>
Subject: Re: [room] доступ к БД из вне - секюрность
Date: Fri, 20 Apr 2007 09:07:11 +0400
Message-ID: <46284A7F.7070706@stc.donpac.ru> (raw)
In-Reply-To: <200704190819.43976.skompan@kspu.kr.ua>
Serge пишет:
> Возникла такая проблемма:
> Есть распределенная БД. Контент в этой БД очЕнь важный.
> Нужно реализовать доступ к этой БД из вне, одновременно обезпечивая
> безопасность контента от деструктивных действий (несанкционированного
> доступа).
> Вопрос:
> 1) Какими средствами можно организовать доступ к БД из вне
> (пока в голову приходит организовать какой то web интерфейс)
> 2) Какими средствами можно реализовать защиту контента БД при доступе из вне
>
> Может быть кто то реализовывал что то подобное. Мне интерестно будет услышать
> любое Ваше мнение и рекомендации по моему вопросу.
> Заранее благодарен за ответ.
Пользователи БД знают, что такое SQL? ;)
Если нет (либо это знание им не нужно), то писать/использовать
какую-либо морду к БД (не обязательно web) необходимо в любом случае,
даже если удаленного доступа не предполагается. Если морда все-таки web,
достаточно будет ssl + нормально ее написать, защитившись от sql
injection и т.д. Если не web, то нормально писать нужно все равно, но
шифровать придется левыми средствами (ssh, vpn, ...)
Если пользователи знают о SQL, то нужно попробовать использовать
средства СУБД (например, многие умеют ssl), а если не выйдет, то
использовать левые средства.
--
С уважением, Прокопьев Евгений
prev parent reply other threads:[~2007-04-20 5:07 UTC|newest]
Thread overview: 8+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-04-19 5:19 Serge
2007-04-19 5:25 ` Dmitriy L. Kruglikov
2007-04-19 6:18 ` Maxim Tyurin
2007-04-19 7:32 ` Serge
2007-04-19 8:28 ` Aleksey Avdeev
2007-04-19 8:35 ` Денис Смирнов
2007-04-19 18:01 ` Anton Gorlov
2007-04-20 5:07 ` Eugene Prokopiev [this message]
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=46284A7F.7070706@stc.donpac.ru \
--to=prokopiev@stc.donpac.ru \
--cc=smoke-room@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Культурный офтопик
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/smoke-room/0 smoke-room/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 smoke-room smoke-room/ http://lore.altlinux.org/smoke-room \
smoke-room@lists.altlinux.org smoke-room@lists.altlinux.ru smoke-room@lists.altlinux.com smoke-room@altlinux.ru smoke-room@altlinux.org smoke-room@altlinux.com
public-inbox-index smoke-room
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.smoke-room
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git