acesso ao mysql offsite

2

Estou movendo meu banco de dados mysql para fora do site e, para a maior parte, os aplicativos da web (para uso particular) em execução em um servidor separado na mesma rede são todos que precisam acessá-lo. Então, pelo que li, é melhor que o banco de dados mysql seja acessível apenas pela rede e não seja exposto ao mundo externo. No entanto, estou atualmente acessando o banco de dados (em uma base somente leitura) usando um suplemento do Excel que eu escrevi e gostaria de continuar a fazê-lo. Qual é a melhor maneira de fazer isso?

Eu gosto da idéia do proxy MySQL para sentar em um servidor local que acesse securly o banco de dados via túnel ssh para o servidor webapp, mas "proxy MySQL" ainda é alfa, então não parece ideal.

Eu poderia ter cada cliente tem que abrir um túnel SSH manualmente, mas isso é muito inconveniente para outros usuários do add-in do Excel.

Eu poderia configurar uma VPN, mas isso parece um exagero ... talvez não seja?

Alguma ideia?

    
por jizugu 22.01.2011 / 23:35

1 resposta

2

Há três coisas que você quer analisar:

  1. No MySQL, certifique-se de configurar seus GRANTs corretamente, para que cada usuário tenha o acesso correto, protegido por senha, apenas de endereços IP limitados: * TO 'user1' @ 'ip .add.re.ss 'IDENTIFICADO POR' PASSWORD ';
  2. Configure um firewall para restringir o acesso à porta 3306 aos endereços IP em que você confia.
  3. Veja as sessões criptografadas por SSL: link Você pode configurar seus GRANTs para exigir conexões SSL.
por 22.01.2011 / 23:54

Tags