Oznámení
Zabezpečení komunikace se serverem – SSH Tunel k SQL serveru
před 8 lety
- 2bfree
- Člen | 245
Zdravím,
aktuálně řeším, kterak zabezpečit komunikaci mezi aplikací a databází a když už jsem na něco narazil, tak všichni doporučují použít ssh tunel na SQL server. Líbilo by se mi, kdyby byla možnost připojení se k SQL serveru přes SSH tunel přímo v DiBi.
před 8 lety
- Milo
- Nette Core | 1119
Nebude to zas tak triviální. SSH rozšíření není nativně distrubuované s PHP ale je v Pecl repozitáři. Kompilace je sice bezproblémová (vlastní zkušenost), ale nevím jak se na to tváří hostingy (bez zkušenosti).
Když už ale SSH rozšíření poběží, ssh2_tunnel()
vrací
socket stream (pro fRead()
a fWrite()
). Neznám
všechny databázové systémy, ale myslím že většina funkcí se umí
připojit na TCP port nebo UNIX socket. Tudíž se musí zařídit ještě
přesměrování tohoto streamu. Dá se to, ale bude težké to odladit aby
neklesla výkonost.
Nevím jak např. MySQL ale PostgreSQL už umí SSL nativně. V
pg_hba.conf
se jen nastaví, jaký USER/DB/IP musí SSH použít a
hotovo.
Editoval Milo (15. 6. 2011 14:55)