我是一个php初学者,并想知道什么是安全连接到mysql数据库的最佳方式。
首先,我知道我需要在配置文件中保存密码,但是我应该将其保存为加密还是普通?
传递给mysql_connect的密码是否应该是普通的?
如果是这样,我应该在配置文件中加密密码然后解密吗?解密可能吗?
答案 0 :(得分:0)
这就是数据库加密真的不安全的原因。至少它必须在RAM内存中才能访问加密数据。
如果数据库加密以任何方式存储在服务器上,获得管理员权限的攻击者将获得密钥。
使用双因素身份验证保护所有服务器。
下一步是将数据库移动到非安全且有限的服务器上未连接到Internet的服务器上,并且面向Internet的服务器连接到速率限制/异常日志记录。
此外,密钥可以在HSM中保持静止。
这一切都取决于安全要求。首先,您需要定义威胁模型,然后是安全要求,没有什么是完全安全的,因此存在设计权衡。