MySQL schützen

MySQL schützen

am 30.07.2007 17:34:22 von Oliver Benning

Hallo,

für Oracle gibt es externe Lösungen, um die Datenbank zu schützen,
selbst wenn sich ein Hacker schon auf dem Datenbankserver befindet.

Wie sieht es bei MySQL aus? Dort kann ich mir einfach die Dateien
runterladen, bei mir lokal aufspielen und schon habe ich sämtliche
Daten. Wie verschlüssele ich MySQL, ohne es unnötig auszubremsen.

Gruß,
Oliver

Re: MySQL schützen

am 30.07.2007 19:32:06 von Andreas Kretschmer

Andreas
--
http://a-kretschmer.de/Tamara.html
q: why do so many people take an instant dislike to mysql?
a: it saves time (oicu in #postgresql)
Explaining the concept of referential integrity to a mysql user is like
explaining condoms to a catholic (Shadda in #postgresql)

Re: [OTRe: MySQL schützen

am 30.07.2007 20:43:26 von Andreas Kretschmer

Andreas
--
q: why do so many people take an instant dislike to mysql?
a: it saves time (oicu in #postgresql)
Explaining the concept of referential integrity to a mysql user is like
explaining condoms to a catholic (Shadda in #postgresql)

[OTRe: MySQL schützen (was: MySQL schützen)

am 30.07.2007 21:05:47 von Michael Kuroll

Am Mon, 30 Jul 2007 19:32:06 +0200 schrieb Andreas Kretschmer:

> http://a-kretschmer.de/Tamara.html

Gratuliere ;)
Jetzt hast statt dem Dreimäderlhaus ein Viermäderlhaus!

Gruß
Mike

Re: MySQL schützen

am 31.07.2007 01:34:09 von Axel Schwenke

"Oliver Benning" wrote:
>
> für Oracle gibt es externe Lösungen, um die Datenbank zu schützen,
> selbst wenn sich ein Hacker schon auf dem Datenbankserver befindet.
>
> Wie sieht es bei MySQL aus? Dort kann ich mir einfach die Dateien
> runterladen, bei mir lokal aufspielen und schon habe ich sämtliche
> Daten.

Wenn MySQL richtig aufgesetzt ist, ist das DATADIR nur für den 'mysql'
User lesbar. Und für root natürlich. In den mysql Account sollte
niemand reinkönnen, das ist ein rein administrativer Account wie 'man'
oder 'daemon'. Und wenn dein root Account gehackt ist, dann hast du
sowieso ganz andere Probleme :-/

> Wie verschlüssele ich MySQL,

Pack das DATADIR in einen verschlüsselten Filesystem-Container. Und
überleg dir schonmal, wer sich bei jedem Serverstart einloggt und das
Paßwort von Hand eintippt. In ein File kannst du das ja nicht legen.

> ohne es unnötig auszubremsen.

Gar nicht. Es sei denn du findest eine Lösung, die die Verschlüsselung
in extra Hardware macht. Gibts zwar, ist aber teuer (und ich kenne nix
für Linux).


XL