RSS kanálNejste přihlášen(a)
Stránky: 1
- Úvodní stránka
- » Obecná diskuse
- » Zabezpečení komunikace se serverem – SSH Tunel k SQL serveru
#1 před 11 měsíci
- 2bfree
- Člen
- Registrovaný: 16. 4. 2009
- Příspěvky: 189
Zabezpečení komunikace se serverem – SSH Tunel k SQL serveru
Zdravím,
aktuálně řeším, kterak zabezpečit komunikaci mezi aplikací a databází a když už jsem na něco narazil, tak všichni doporučují použít ssh tunel na SQL server. Líbilo by se mi, kdyby byla možnost připojení se k SQL serveru přes SSH tunel přímo v DiBi.
Až budeš umírat a celý život se ti bude promítat před očima, tak ať je se na co koukat.
#2 před 11 měsíci
- Milo
- dibi guru
- Registrovaný: 4. 5. 2010
- Příspěvky: 298
Re: Zabezpečení komunikace se serverem – SSH Tunel k SQL serveru
Nebude to zas tak triviální. SSH rozšíření není nativně distrubuované s PHP ale je v Pecl repozitáři. Kompilace je sice bezproblémová (vlastní zkušenost), ale nevím jak se na to tváří hostingy (bez zkušenosti).
Když už ale SSH rozšíření poběží, ssh2_tunnel() vrací
socket stream (pro fRead() a fWrite()). Neznám
všechny databázové systémy, ale myslím že většina funkcí se umí
připojit na TCP port nebo UNIX socket. Tudíž se musí zařídit ještě
přesměrování tohoto streamu. Dá se to, ale bude težké to odladit aby
neklesla výkonost.
Nevím jak např. MySQL ale PostgreSQL už umí SSL nativně. V
pg_hba.conf se jen nastaví, jaký USER/DB/IP musí SSH použít a
hotovo.
Editoval Milo (15. 6. 2011 14:55)