skyforever 发表于 2006-6-12 07:52:49

讨论:关于mysql安全性问题

多个服通过amx或amxx中的sql连接到 mysql数据库,
这样有这些服的管理员可以看到连接sql字符串的用户名和密码。

这样是否对mysql数据库产生安全影响?

有什么方法尽量减少风险?

一般大家都提供这个用户名的数据库里面的权限是什么?我这里用的是创建这个cs库的人权限。

ahcat 发表于 2006-6-12 12:00:24

回复: 讨论:关于mysql安全性问题

Post by skyforever
多个服通过amx或amxx中的sql连接到 mysql数据库,
这样有这些服的管理员可以看到连接sql字符串的用户名和密码。

这样是否对mysql数据库产生安全影响?

有什么方法尽量减少风险?

一般大家都提供这个用户名的数据库里面的权限是什么?我这里用的是创建这个cs库的人权限。

root权限,最高权限。
如果你不嫌麻烦,你可以用socket模块呀,这样可以完美的屏蔽所有弊端。不过你要自己写一个服务端程序用来接受和发送socket模块发来的数据哟。

oouuyyaa 发表于 2006-6-12 13:26:23

回复: 讨论:关于mysql安全性问题

其实你关闭远端连接,只实现服务器本地管理,
那就安全多了

skyforever 发表于 2006-6-14 14:35:21

回复: 讨论:关于mysql安全性问题

要不这样处理,不知道安全性怎么样?:

把数据库链接字符串直接写在插件里面,然后编译掉,不提供源码出来,应该没人知道了吧?

另问:有没办法实现:一个插件(a)掉用另一个插件(b)里面的函数,a是实现功能插件,b插件是直接有数据库链接的插件。
页: [1]
查看完整版本: 讨论:关于mysql安全性问题