zabezpieczenia bazy danych

[pala2222]

witam.

Mam takie pytanie odnośnie limitu na odpowiedzi z bazy danych a dokładnie:

Czy istnieje jakaś baza danych, która miała by możliwość ustawienia jakiegoś limitu na czasu odpowiedzi.

Chodzi o to bo program będzie na zwykły komputer i będzie łączył się z bazą danych i prędzej czy później ktoś uzyska z programu login i hasło.

tam nie będzie jakiś super tajnych danych, ale nie chce aby ktoś mi atakował bazę zapytaniami co kilkanaście setnych, oraz przy tym bez problemu skopiować jej zawartość.

chciałbym ustawić taki limit na IP, że różnica czasu miedzy zapytaniami (dokładnie odpowiedziami) z jednego IP musi być np.2s.

ma możne takie coś oracle?

[βασιλιάς]

Czegoś takiego nie ma chyba żaden serwer bazy danych.

Normalnie tworzy się każdemu użytkownikowi programu osobne konto w bazie, z odpowiednimi uprawnieniami.

[Mion]

@Normalnie tworzy się każdemu użytkownikowi programu osobne konto w bazie, z odpowiednimi uprawnieniami.

I w tym wypadku to nic nie zmieni.

Szukaj oprogramowania do ochrony przed atakami typu DOS które mogą mieć możliwość ustawienia blokady na żądania z danego IP po n żądań dla serwera, ale nie tylko bazy danych.

Lub zastosuj mechanizm pośredni wymiany danych np XML Program < siec> [apache + php ] <localhost> MySQL.

W takim mechanizmie program wykonuje żądania HTTP ge, lub post do pliku php który w odpowiedzi generuje "strukturę" XML zawierającą odpowiednie dane które przetwarza. Dzięki temu user nie ba bezpośredniego dostępu do bazy danych, nie zna jej budowy, nie możne wykonać destrukcyjnych zapytań jak skasowanie wszystkich rekordów itd. Sama implementacja blokady na n żądań w danym interwale czasowym w php to też sprawa w miarę prosta.

[Veal]

W iptables można ograniczyć ilość zapytań w danej jednostce czasu dla określonego portu.

[pala2222]

myślałem o pośrednim dostępie do bazy danych przez skrypt PHP, ale czy nie będzie w związku z tym jakiegoś sporego opóźnienia?

może ktoś mi powiedzieć ile sekundowe opóźnienie może wystąpić przez przesyłanie danych postem?

@Veal

Czy jeśli tego użyje to będę musiał jakoś kombinować z postami(ewentualnie Get). czy to będzie sobie skrypt na serwerze i on automatycznie będzie blokował lub opóźniał transmisje danych.

to będzie na serwer linuksowy, a ja na razie to będzie na hostingu, a dokładnie Hekko

Odnośnie samego bezpieczeństwa:

jeśli utworze usera który będzie mógł odczytywać bazę danych i dodawać rekordy, jest jakaś szansa techniczna aby on coś zepsuł?

[Mion]

@może ktoś mi powiedzieć ile sekundowe opóźnienie może wystąpić przez przesyłanie danych postem?

przezroczyste dla użytkownika i to nie w sekundach, ale milisekundach.

@jeśli utworze usera który będzie mógł odczytywać bazę danych i dodawać rekordy, jest jakaś szansa techniczna aby on coś zepsuł?

Jeśli będzie maił prawa tylko do odczytu i dodawania to nic "nie zepsuje" co innego jak będą też do kasowania i zmian w rekordach.

[pala2222]

a co z tym skryptem, blokujący dostęp do bazy danych?

Czy da radę go zastosować na hostingu?

jak to zadziała to założę VPS ale na razie mam hosting

[Mion]

@a co z tym skryptem, blokujący dostęp do bazy danych?

No musisz napisać, lub to zlecić

@Czy da radę go zastosować na hostingu?

Tak

[pala2222]

spoko znam php

chodziło mi o iptables

[pala2222]

Zabieram się za pisanie tego skryptu.

morze ktoś mi powiedzieć o jaki rzeczach muszę pamiętać pisać taki skrypt, bo nigdy tego nie robiłem od podstaw, a najlepiej jakiś link do dobrego artykułu.

[Mion]

Przecież znasz php, dla kogoś kto zna PHP to pikuś [ pan pikuś ]

[pala2222]

nie czepiaj się.

to jak ci tak zależy to nie znam php.

znasz jakiś dobry artykuł o czym pamiętać

[Mion]

Owszem znam. Znajdują się pod tym adresem: https://php.net/ i https://www.php.net/docs.php

[slawek22]

Jak się nie znasz na PHP to zleć konfigurację bazy i iptables na serwerze. Albo zleć skrypt.

Jak nie chcesz zlecać to ustaw trudne hasła. Bez obrazy standardowe zabezpieczenia są o wiele lepsze niż coś pisanego "z samouczka" przez kogoś kto PHP pierwszy raz na oczy widzi.

Czy da radę go zastosować na hostingu?

Jak masz hosting to prawdopodobnie i ograniczenie do 1 zewnętrznego połączenia do bazy.