Ασφάλεια δεδομένων βάσης

Συζητήσεις για την βάση δεδομένων MySQL και το phpMyAdmin

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
akism
Δημοσιεύσεις: 14
Εγγραφή: 19 Οκτ 2015 15:09

Ασφάλεια δεδομένων βάσης

Δημοσίευση από akism » 15 Ιαν 2016 13:27

Καλημέρα σας. Θα ήθελα τις γνώμες / προτάσεις σας για το παραπάτω θέμα.
Ετοιμάζομαι να μεταφέρω μία βάση δεδομένων από τοπικό lamp server στον "έξω κόσμο" (σε γνωστή εταιρεία hosting). Η συγκεκριμένη βάση εκτός από κάποιες χαζο-πληροφορίες περιέχει και προσωπικά δεδομένα πελατών (ονοματα, διευθύνσεις, ΑΦΜ κλπ).
Από πλευράς security και encryption δεν έχει τίποτα (ούτε η βάση, ούτε ο php κώδικας) μιας και λειτουργούσε σε intranet. Επίσης να σας ενημερώσω ότι δεν έχω ασχοληθεί ποτέ με τέτοιου είδους ασφάλεια μιας και οτιδήποτε έχω κάνει develop έχει παραμείνει σε εσωτερικά δίκτυα.

Α) Αν υποθέσουμε ότι θα βγεί η υπάρχουσα βάση δεδομένων στον αέρα πως μπορώ να διασφαλίσω ότι δεν θα διαρεύσουν όλα τα προσωπικά δεδομένα στο web?
B) Αν υποθέσουμε ότι θα δημιουργηθεί νέα βάση και όλα τα δεδομένα θα περαστούν από την αρχή, εκτός από το SSL (το οποίο φαντάζομαι επιβάλλεται) τι άλλο θα πρέπει να κάνω για να κάνω encrypt τις ευαίσθητες πληροφορίες (όχι όλη τη βάση).
Από λίγο ψάξιμο βρήκα κάτι για AES encrypt/decrypt αλλά δεν κατάλαβα τι παίζει με το κλειδί (δεν θέλω να φαίνεται μέσα στον κώδικα). Υπάρχει τρόπος να το "κρύψω" κάπως? Υπάρχει άλλος τρόπος?

Σε καμία περίπτωση δεν περιμένω να μου δώσετε έτοιμες λύσεις. Απλά οι προτάσεις των ειδικών μου αρκούν (δώστε μου και URL's να διαβάσω).

Σας ευχαριστώ.

neaegnatia
Δημοσιεύσεις: 48
Εγγραφή: 27 Απρ 2015 12:38

Ασφάλεια δεδομένων βάσης

Δημοσίευση από neaegnatia » 16 Ιαν 2016 11:25

google it!!! είναι πολλά που μπορείς και πρέπει να κάνεις από encrypt/decrypt μέχρι σωστό κώδικα και δουλειά με το σωστό framework και δεν νομίζω ότι μπορούν να αναλυθούν σε ένα post οπώτε google it!

ailouros
Δημοσιεύσεις: 212
Εγγραφή: 08 Ιούλ 2015 17:44

Ασφάλεια δεδομένων βάσης

Δημοσίευση από ailouros » 18 Ιαν 2016 00:09

Διάβασε για SQL Injection. Αυτό είναι το πιο βασικό. Μετά αν χρειαστεί πας σε encryption.

Απάντηση

Επιστροφή στο “MySQL”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης