Можно ли открывать доступ к MySql из вне

31
19 мая 2022, 10:00

Встал вопрос о доступе к одной базе данных с разных доменов расположенных на разных серверах. Подскажите можно ли открыть доступ к базе данных и безопасно ли это?

Answer 1

Во первых нужно понимание для чего вы открываете доступ из вне на такой сервис как доступ к БД: обычно доступ к какому-то сервису закрывается каким-то дополнительным слоем REST api; 1С Предприятием (это для примера) или ещё как-то. А вот уже этот слой публикуется для доступа.

Во вторых нужно понимание кому вы открываете доступ: ограниченному кругу лиц с известными внешними статическими ip-адресами или клиентам с динамическими адресами (де-факто для всего интернета)

В третьих нужно понимание в каком состоянии находится открываемый вами сервис: давно ли он обновлен от известных уязвимостей; регулярно ли он обновляется; поддерживает ли шифрование (так как в открытом виде передавать поток данных от базы данных до клиентского приложения через весь Интернет - точно плохая идея)

в четвертых нужно понимание какие критически-важные службы расположены на этом же сервере и могут в случае чего тоже пострадать, или какие критически-важные службы расположены в легкой досягаемости с этого сервера. В идеале все важные сервисы не публикуемые в инет должны находиться внутри локальной сети, а службы публикуемые в инет должны находиться в демилитаризованной зоне организованной через строгую фильтрацию трафика на входе и выходе.

В общей схеме лучше не публиковать службу, а публиковать vpn доступ к службе. Что бы клиент соединялся с демилитаризованной зоной посредством шифруемого канала vpn, а уже внутри канала соединялся с сервером БД (с использованием шифрования), а сам сервер БД был обновлен и регулярно обновлялся.

READ ALSO
Выполнение функции в условии if

Выполнение функции в условии if

Если я выполняю функцию в условии

60
Проблема с одновременной обработкой запросов 2х и/или более клиентов.(QTcpServer/QTcpSockets/C++)

Проблема с одновременной обработкой запросов 2х и/или более клиентов.(QTcpServer/QTcpSockets/C++)

у меня проблема с одновременной обработкой запросов 2х и/или более клиентовкогда подключаются 2 или более клиенты к моему серверу сервер...

48
Выбивает программу с ошибкой -1073741819

Выбивает программу с ошибкой -1073741819

В общем есть два класса, один для хранения, другой для добавления строк в базу данныхПолный код программы:

29
cUrl запрос с конкретного интерфейса

cUrl запрос с конкретного интерфейса

Имеется ОС Linux, libcurl 768

18