讨论:关于mysql安全性问题
多个服通过amx或amxx中的sql连接到 mysql数据库,这样有这些服的管理员可以看到连接sql字符串的用户名和密码。
这样是否对mysql数据库产生安全影响?
有什么方法尽量减少风险?
一般大家都提供这个用户名的数据库里面的权限是什么?我这里用的是创建这个cs库的人权限。
回复: 讨论:关于mysql安全性问题
Post by skyforever多个服通过amx或amxx中的sql连接到 mysql数据库,
这样有这些服的管理员可以看到连接sql字符串的用户名和密码。
这样是否对mysql数据库产生安全影响?
有什么方法尽量减少风险?
一般大家都提供这个用户名的数据库里面的权限是什么?我这里用的是创建这个cs库的人权限。
root权限,最高权限。
如果你不嫌麻烦,你可以用socket模块呀,这样可以完美的屏蔽所有弊端。不过你要自己写一个服务端程序用来接受和发送socket模块发来的数据哟。
回复: 讨论:关于mysql安全性问题
其实你关闭远端连接,只实现服务器本地管理,那就安全多了
回复: 讨论:关于mysql安全性问题
要不这样处理,不知道安全性怎么样?:把数据库链接字符串直接写在插件里面,然后编译掉,不提供源码出来,应该没人知道了吧?
另问:有没办法实现:一个插件(a)掉用另一个插件(b)里面的函数,a是实现功能插件,b插件是直接有数据库链接的插件。
页:
[1]