/ Forside / Teknologi / Udvikling / SQL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
SQL
#NavnPoint
pmbruun 1704
niller 962
fehaar 730
Interkril.. 701
ellebye 510
pawel 510
rpje 405
pete 350
gibson 320
10  smorch 260
ssl og database
Fra : Martin


Dato : 27-11-09 20:56

Hej...

Jeg skal have noget webside som kører over ssl, så tænker jeg lidt på
ruten mellem websiden og databasen.

Det vil være opsat med at man kalder databasen via localhost og port
3306 (mysql) - databasen kan kun connectes via localhost, og altså ikke
fra en ip-adresse osv.

I databasen er der et forum og et IM system, samt nogle brugere med
dertilhørende email, password, usb krypterings nøgle og de sædvanlige
bruger oplysninger, ikke noget 100% personligt oplysninger (fuldt cpr
fx. er der ikke) - så der er ikke noget imod personlovgivningen, og
desuden så er det også kun X antal personer der vil kunne logge ind.

usb nøglen og password er selvfølgelig sha og md5 krypteret med en salt
key, men hvad ville man gøre ved resten af tingene, altså de ting som
skal kunne genskabes i fuld læselig tilstand igen (alle personer har sin
egen usb nøgle, og alle personer skal kunne se forummet samt de IM de er
blevet inviteret til)?

En helt anden ting, hvad med "tråden" imellem websiden og databasen på
localhost er det sikkert?

Serveren det hele står på er der kun adgang via ssh keypair

 
 
Chano Andersen (28-11-2009)
Kommentar
Fra : Chano Andersen


Dato : 28-11-09 19:09

Martin skrev:
> usb nøglen og password er selvfølgelig sha og md5 krypteret med en salt
> key, men hvad ville man gøre ved resten af tingene, altså de ting som
> skal kunne genskabes i fuld læselig tilstand igen (alle personer har sin

Her vil en egentlig kryptering nok være mest praktisk, men hvis det er
en webapplikation, skal krypteringsnøglen jo kendes af webapplikationen,
og dermed vil den være læselig direkte i f.eks. PHP kode. Dermed vil
kryptering slet ikke give mening. Derimod kan man kryptere eventuelle
backups, og filsystemet databasen ligger på, så skulle det være sikret
mod folk med fysisk adgang.

> En helt anden ting, hvad med "tråden" imellem websiden og databasen på
> localhost er det sikkert?

MySQL kan kommunikere via sockets, og her vil TCP/IP slet ikke være
indblandet, og dermed vil det være ret sikkert.

I øvrigt forlader kommunikation til 127.0.0.1 (localhost IP'en) slet
ikke computeren, så med mindre systemet er kompromitteret, er denne
kommunikationskanal helt sikker.

> Serveren det hele står på er der kun adgang via ssh keypair

Spørgsmålet er så, om det er sikkert nok.. Men det kan man altid
diskutere. ;)

Dog klart en fornuftig opsætning.

- Chano Andersen

Stig Johansen (29-11-2009)
Kommentar
Fra : Stig Johansen


Dato : 29-11-09 09:43

Martin wrote:

> Jeg skal have noget webside som kører over ssl, så tænker jeg lidt på
> ruten mellem websiden og databasen.

[snip]

> Det vil være opsat med at man kalder databasen via localhost og port
> 3306 (mysql) - databasen kan kun connectes via localhost, og altså ikke
> fra en ip-adresse osv.

Det behøver du ikke nødvendigvis.

> En helt anden ting, hvad med "tråden" imellem websiden og databasen på
> localhost er det sikkert?

Med 'tråden' tænker jeg på komminikationen(?)

Uanset hvor websiden ligger og hvor databasaen ligger (her mysql), kan du
etablere en krypteret tunnel, enten med user/pass authentication eller, som
du skriver:

> Serveren det hele står på er der kun adgang via ssh keypair

--
Med venlig hilsen
Stig Johansen

Søg
Reklame
Statistik
Spørgsmål : 177577
Tips : 31968
Nyheder : 719565
Indlæg : 6409071
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste