 |
|
|
Themen-Optionen |
10.08.2006, 21:00
|
Nach oben #1 |
|
me pro ok?
Registriert seit: 07.09.2005
Ort: Pulheim bei Köln
Beiträge: 964
|
ZDnet: Sechs Schritte zum Schutz vertraulicher Daten in MySQL
http://www.zdnet.de/builder/program/...9146127,00.htm
Ist ganz interessant, ich persönlich hätte z.B. nicht daran gedacht, die Config-Dateien im Dateisystem abzusichern.
__________________
Gedanken aus Draht stricken einen Zaun. |
|
   
|
|
10.08.2006, 21:15
|
Nach oben #2 |
|
Erfahrener Benutzer
Registriert seit: 27.02.2006
Beiträge: 136
|
Naja, es ist eine Betrachtungsfrage.
a) Welche Nutzer verwenden einen mysql client mit individueller konfiguration? -> Bei einer Entwicklungsmaschine der Entwickler, in der Produktionsmaschine sollte es deaktiviert sein. b) Die Rechte-Absicherung auf einer Maschine sollte man nicht nur wegen mysql sondern grundsätzlich nutzen. Da ist die individuelle Konfiguration auch nur ein Element dabei. c) Grundsätzlich sind Verbindungen mit nicht gesicherten Inhalt und schwachen/nicht vorhandenen Sicherungen von Login und Passwörtern separat zu sichern. Dazu gehört grundsätzlich auch mysql. d) Man hat vergessen, dass die Konfigurationsdateien für mysql auf den Servern in den entsprechenden Script-Sprachen auch zu sichern sind ... die sind oftmals mehr gefährdet. Gruß, Jumper, the II. |
|
|
|
