MySQL και JDBC connection

Συζητήσεις για την βάση δεδομένων MySQL και το phpMyAdmin

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
spetsos
Δημοσιεύσεις: 5
Εγγραφή: 03 Απρ 2008 19:34

MySQL και JDBC connection

Δημοσίευση από spetsos » 24 Απρ 2008 01:55

Παιδιά καλησπέρα και Καλο Πάσχα να έχουμε!

Το πρόβλημά μου είναι το εξής και θα ήθελα κάποια βοήθεια γιατί έχω φρικάρει. Έχω μία βάση δεδομένων σε MySQL server 5.0. Το project είναι το εξής: θέλω να ανέβει αυτή η βάση σε ένα web interface, αλλά θέλω να μπορώ να τη βλέπω και σαν user και σαν administrator. Επίσης, θέλω να χρησιμοποιώ SSL και στις δύο περιπτώσεις.
Όσον αφορά το πρώτο (administrator issue) είμαι οκ, καθώς έβαλα Apache & PhpMyAdmin & SSL και είναι δοκιμασμένο και όλα μια χαρά. Όσον αφορά το δεύτερο θέμα (user issue) τι να κάνω; Έχω ακούσει ότι πρέπει να βάλω Apache Tomcat (τον έβαλα και δουλεύει μια χαρά!) και μετά με JDBC να συνδέσω τη MySQL. Ακόμη διάβασα ότι κάτι παίζει και με το NetBeans. Δεν πρέπει να ξεχνάμε ότι πρέπει να βάλω και πάλι κρυπτογράφηση SSL.
Τι να κάνω ρε παιδιά; Εν τω μεταξύ, είναι η πτυχιακή μου και ουδεμία σχέση έχω με php, apache etc.. (κρυπτογραφία και κρυπτανάλυση αναλύω). Αναγκάστηκα να διαβάσω όσο χρόνο έχω (λίγο δηλαδή), για να κάνω την υλοποίηση αυτή. Οπότε, αν μπορεί κάποιος να βοηθήσει, ας το κάνει με λίγο αναλυτικά βήματα.

Ευχαριστώ εκ των προτέρων!

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

MySQL και JDBC connection

Δημοσίευση από cherouvim » 24 Απρ 2008 09:45

Ο tomcat και η Java δεν κατάλαβα που εμπλέκονται.

BTW μία εφαρμογή που μιλάει στη local MySQL δεν χρειάζεται να το κάνει over ssh.

spetsos
Δημοσιεύσεις: 5
Εγγραφή: 03 Απρ 2008 19:34

MySQL και JDBC connection

Δημοσίευση από spetsos » 24 Απρ 2008 09:51

Ο Tomcat δεν είναι ο server που θα πρέπει να σηκωθεί το web interface και η Java για να δημιουργηθεί το web int;

Όσον αφορά αυτό που αναφέρεις γα τη local MySQL, δεν το καταλαβαίνω. Αφού πρέπει να φαίνεται ότι χρησιμοποιώ SSL.

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

MySQL και JDBC connection

Δημοσίευση από soteres2002 » 25 Απρ 2008 02:11

cherouvim έγραψε:BTW μία εφαρμογή που μιλάει στη local MySQL δεν χρειάζεται να το κάνει over ssh.
An milaei meso named pipe tote simfono, alla esto kai local an milaei meso sockets to SSL layer einai aparaitito - prostateuei apo local sniffing sto loopback thisiazontas mikro kostos se CPU apo ton db server. akoma kai an einai spanio, se pollous servers opou i database einai sto idio box me shell servers ginontai epitiximena sniffs apo xristes pou pernoun pronomia meso local exploits kai malista poli efkola. efoson prokeitai gia tin ptixiaki sou kai ekto apo programming prepei na prosekseis kai security themata, pistevo pos prepei na to simperilabeis sto ergo sou auto kai stin anafora sou (i tespa kalo point na to prostheseis). btw, eite prostheteis SSL layer eite oxi to named pipe einai grigorotero stin metafora dedomenon.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

MySQL και JDBC connection

Δημοσίευση από cherouvim » 25 Απρ 2008 05:02

soteres2002 έγραψε:...alla esto kai local an milaei meso sockets to SSL layer einai aparaitito...
Προσωπικά δεν έχω συναντήσει ποτέ κάποιο production deployment που να έχει application server και database server στο ίδιο box, και να μιλάει ο ένας στον άλλον μέσω SSL.

Αν κάποιος "πάρει" το box, δεν χρειάζεται να sniffάρει το traffic. Τα έχει όλα μπροστά του... βάση και εφαρμογή.

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

MySQL και JDBC connection

Δημοσίευση από soteres2002 » 25 Απρ 2008 09:19

cherouvim έγραψε: Αν κάποιος "πάρει" το box, δεν χρειάζεται να sniffάρει το traffic. Τα έχει όλα μπροστά του... βάση και εφαρμογή.
Ας μην αναλύσουμε πάλι όλες τις περιπτώσεις... Εγώ συγκεκριμένα αναφέρθηκα σε shell servers και γενικά σε deployments όπου υπάρχουν και άλλοι χρήστες και που μπορούν να δοκιμάζουν local exploits ώστε να πάρουν πληροφορίες που μόνο ο root θα μπορούσε να είχε (πχ πρόσβαση στο datalink layer) χωρίς όμως να είναι root στην πραγματικότητα (που σε αρκετές περιπτώσεις αυτό συμβαίνει)... Το ότι κάνει πτυχιακή εργασία ο φίλος δεν σημαίνει ότι το project θα ακολουθεί production standards, αλλά μπορεί να χρησιμοποιεί διάφορα μοντέλα. Προφανώς, αν κάποιος διαχειριστής είναι τόσο ριψοκίνδυνος ώστε να τρέχει τα services του σαν root αυξάνοντας τον κίνδυνο να root-άρουν το μηχάνημά του ή χρησιμοποιώντας άλλες άκυρες τακτικές, τότε ...οκ αυτός φταίει! Επιπλέον, είναι εξίσου χαζό να κρυπτογραφεί τοπικές επικοινωνίες όταν κανείς άλλος δεν έχει πρόσβαση σε αυτές ούτε τοπικά αλλά ούτε με οποιοδήποτε άλλο τρόπο (πχ με φυσική επαφή).
cherouvim έγραψε: Προσωπικά δεν έχω συναντήσει ποτέ κάποιο production deployment που να έχει application server και database server στο ίδιο box, και να μιλάει ο ένας στον άλλον μέσω SSL.
Συμφωνώ με αυτό (ότι πρέπει να είναι χώρια), αν και στην πράξη ακόμα και μεγάλες εταιρίες που θα έπρεπε να έχουν πιο καλοσχεδιασμένα δίκτυα δεν το ακολουθούν και έχω παραδείγματα σε περίπτωση που χρειάζεσαι μερικά. Υποθέτω πως για την πτυχιακή του εργασία ο φίλος ίσως έχει την βάση στο ίδιο μηχάνημα (οπότε αν συμβαίνει αυτό, τότε πέφτει λόγος), αλλά ακόμα και αν δεν συμβέι αυτό και γίνει κατανεμημένο τότε πάλι του δώθηκαν πιστεύω κάποιες σωστές (αρχικές) κατευθύνσεις. Ο λόγος που εγώ πρότεινα το SSL τοπικά αφορά την περίπτωση όπου κάποιος μπορεί να πάρει τα πακέτα μέσω τοπικών exploits - αν δεν υπάρχει τέτοιος κίνδυνος δεν υπάρχει λόγος για κρυπτογράφηση. Δεν υπαγόρευσα κάποιο συγκεκριμένο τρόπο, απλώς έθιξα μια πτυχή του ζητήματος (και αυτό φαντάζομαι πως ήταν σαφές από τη συζήτηση).

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

MySQL και JDBC connection

Δημοσίευση από cherouvim » 25 Απρ 2008 10:40

Λάθος το εξήγησα.

Τα γρήγορα production deployments (για Ελληνικά standards) που έχω δει έχουν τους app και db server στο ίδιο box.
Σε αυτή τη περίπτωση είναι περιττό το SSL.

spetsos
Δημοσιεύσεις: 5
Εγγραφή: 03 Απρ 2008 19:34

MySQL και JDBC connection

Δημοσίευση από spetsos » 25 Απρ 2008 12:40

Είναι δικό μου λάθος που δεν το εξήγησα από την αρχή. Όλα τρέχουν τοπικά. Απλώς πρέπει να δείξω πως τρέχει το SSL για την εργασία. Όλα αυτά που λέτε είναι πάρα πολύ ενδιαφέρον και άξια μελέτης από μεριά μου.

Όσον αφορά όμως το πως θα σηκώσω τη βάση που είναι σε MySQL σε web interface, υπάρχει καμιά ιδέα;

Άβαταρ μέλους
soteres2002
S. & H. Moderator
Δημοσιεύσεις: 1524
Εγγραφή: 05 Μαρ 2004 22:17
Τοποθεσία: Ιωάννινα

MySQL και JDBC connection

Δημοσίευση από soteres2002 » 25 Απρ 2008 17:52

spetsos έγραψε: Όσον αφορά όμως το πως θα σηκώσω τη βάση που είναι σε MySQL σε web interface, υπάρχει καμιά ιδέα;
Στον Apache (με υποστήριξη για ΡΗΡ) μπορείς να δοκιμάσεις το phpMyAdmin ( http://www.phpmyadmin.net ) που είναι web interface για διαχείριση βάσεων δεδομένων καθώς και διαχείριση πολλών λεπτομερειών του MySQL server. Εναλλακτικά μπορείς να έχεις το ίδιο αποτέλεσμα εγκαθιστώντας τα GUI tools ( http://www.mysql.com/products/tools/ ) στο PC σου, πολύ εύκολα στη χρήση.

Απάντηση

Επιστροφή στο “MySQL”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες