讨论：关于mysql安全性问题

skyforever

多个服通过amx或amxx中的sql连接到 mysql数据库，
这样有这些服的管理员可以看到连接sql字符串的用户名和密码。

这样是否对mysql数据库产生安全影响？

有什么方法尽量减少风险？

一般大家都提供这个用户名的数据库里面的权限是什么？我这里用的是创建这个cs库的人权限。

ahcat

Post by skyforever
多个服通过amx或amxx中的sql连接到 mysql数据库，
这样有这些服的管理员可以看到连接sql字符串的用户名和密码。

这样是否对mysql数据库产生安全影响？

有什么方法尽量减少风险？

一般大家都提供这个用户名的数据库里面的权限是什么？我这里用的是创建这个cs库的人权限。

root权限，最高权限。
如果你不嫌麻烦，你可以用socket模块呀，这样可以完美的屏蔽所有弊端。不过你要自己写一个服务端程序用来接受和发送socket模块发来的数据哟。

oouuyyaa

其实你关闭远端连接，只实现服务器本地管理，
那就安全多了

skyforever

要不这样处理，不知道安全性怎么样？：

把数据库链接字符串直接写在插件里面，然后编译掉，不提供源码出来，应该没人知道了吧？

另问：有没办法实现：一个插件(a)掉用另一个插件(b)里面的函数,a是实现功能插件，b插件是直接有数据库链接的插件。