Возможно ли запретить кому-либо, кроме тех, кому разрешено подделывать базу данных. Я предполагаю, что я спрашиваю, есть ли метод, отличный от входа в базу данных, чтобы препятствовать людям в подделке базы данных? Мне известны привилегии и доступ к определенным частям базы данных для определенных пользователей. Я ищу что-то еще, если кому-то удастся установить правильную комбинацию имени пользователя и пароля.Дополнительная профилактика несанкционированного доступа к базам данных
Я использую эту базу данных совместно с веб-сервером. Сервер базы данных и веб-сервер находятся на разных машинах и за аппаратным брандмауэром. Веб-сервер доступен только через брандмауэр, а сервер базы данных доступен только через веб-сервер.
Я предполагаю, что я спрошу, было бы возможно создать какой-то пользовательский элемент управления, который создает идентификатор сеанса или что-то подобное, так что только если этот идентификатор совпадает с тем, который был сохранен, когда пользователь будет подписан, будет ли выполняться запрос.
У Symantec есть курс по этому вопросу. http://www.symantec.com/connect/articles/securing-mysql-step-step – bh88
Это хорошо читать, спасибо –
Действительно, это очень полезно, спасибо. –