|
| ssl og database Fra : Martin |
Dato : 27-11-09 20:56 |
|
Hej...
Jeg skal have noget webside som kører over ssl, så tænker jeg lidt på
ruten mellem websiden og databasen.
Det vil være opsat med at man kalder databasen via localhost og port
3306 (mysql) - databasen kan kun connectes via localhost, og altså ikke
fra en ip-adresse osv.
I databasen er der et forum og et IM system, samt nogle brugere med
dertilhørende email, password, usb krypterings nøgle og de sædvanlige
bruger oplysninger, ikke noget 100% personligt oplysninger (fuldt cpr
fx. er der ikke) - så der er ikke noget imod personlovgivningen, og
desuden så er det også kun X antal personer der vil kunne logge ind.
usb nøglen og password er selvfølgelig sha og md5 krypteret med en salt
key, men hvad ville man gøre ved resten af tingene, altså de ting som
skal kunne genskabes i fuld læselig tilstand igen (alle personer har sin
egen usb nøgle, og alle personer skal kunne se forummet samt de IM de er
blevet inviteret til)?
En helt anden ting, hvad med "tråden" imellem websiden og databasen på
localhost er det sikkert?
Serveren det hele står på er der kun adgang via ssh keypair
| |
Chano Andersen (28-11-2009)
| Kommentar Fra : Chano Andersen |
Dato : 28-11-09 19:09 |
|
Martin skrev:
> usb nøglen og password er selvfølgelig sha og md5 krypteret med en salt
> key, men hvad ville man gøre ved resten af tingene, altså de ting som
> skal kunne genskabes i fuld læselig tilstand igen (alle personer har sin
Her vil en egentlig kryptering nok være mest praktisk, men hvis det er
en webapplikation, skal krypteringsnøglen jo kendes af webapplikationen,
og dermed vil den være læselig direkte i f.eks. PHP kode. Dermed vil
kryptering slet ikke give mening. Derimod kan man kryptere eventuelle
backups, og filsystemet databasen ligger på, så skulle det være sikret
mod folk med fysisk adgang.
> En helt anden ting, hvad med "tråden" imellem websiden og databasen på
> localhost er det sikkert?
MySQL kan kommunikere via sockets, og her vil TCP/IP slet ikke være
indblandet, og dermed vil det være ret sikkert.
I øvrigt forlader kommunikation til 127.0.0.1 (localhost IP'en) slet
ikke computeren, så med mindre systemet er kompromitteret, er denne
kommunikationskanal helt sikker.
> Serveren det hele står på er der kun adgang via ssh keypair
Spørgsmålet er så, om det er sikkert nok.. Men det kan man altid
diskutere. ;)
Dog klart en fornuftig opsætning.
- Chano Andersen
| |
Stig Johansen (29-11-2009)
| Kommentar Fra : Stig Johansen |
Dato : 29-11-09 09:43 |
|
Martin wrote:
> Jeg skal have noget webside som kører over ssl, så tænker jeg lidt på
> ruten mellem websiden og databasen.
[snip]
> Det vil være opsat med at man kalder databasen via localhost og port
> 3306 (mysql) - databasen kan kun connectes via localhost, og altså ikke
> fra en ip-adresse osv.
Det behøver du ikke nødvendigvis.
> En helt anden ting, hvad med "tråden" imellem websiden og databasen på
> localhost er det sikkert?
Med 'tråden' tænker jeg på komminikationen(?)
Uanset hvor websiden ligger og hvor databasaen ligger (her mysql), kan du
etablere en krypteret tunnel, enten med user/pass authentication eller, som
du skriver:
> Serveren det hele står på er der kun adgang via ssh keypair
--
Med venlig hilsen
Stig Johansen
| |
|
|