tiny ‘n’ smart
database layer

Odkazy: dibi | API reference

Oznámení

Omlouváme se, provoz fóra byl ukončen

Zabezpečení komunikace se serverem – SSH Tunel k SQL serveru

Úvod » Dibi
Upozornění: Tohle vlákno je hodně staré.

před 8 lety

2bfree
Člen | 245

Zdravím,

aktuálně řeším, kterak zabezpečit komunikaci mezi aplikací a databází a když už jsem na něco narazil, tak všichni doporučují použít ssh tunel na SQL server. Líbilo by se mi, kdyby byla možnost připojení se k SQL serveru přes SSH tunel přímo v DiBi.

http://php.net/…2-tunnel.php

před 8 lety

Milo
Nette Core | 1119

Nebude to zas tak triviální. SSH rozšíření není nativně distrubuované s PHP ale je v Pecl repozitáři. Kompilace je sice bezproblémová (vlastní zkušenost), ale nevím jak se na to tváří hostingy (bez zkušenosti).

Když už ale SSH rozšíření poběží, ssh2_tunnel() vrací socket stream (pro fRead() a fWrite()). Neznám všechny databázové systémy, ale myslím že většina funkcí se umí připojit na TCP port nebo UNIX socket. Tudíž se musí zařídit ještě přesměrování tohoto streamu. Dá se to, ale bude težké to odladit aby neklesla výkonost.

Nevím jak např. MySQL ale PostgreSQL už umí SSL nativně. V pg_hba.conf se jen nastaví, jaký USER/DB/IP musí SSH použít a hotovo.

Editoval Milo (15. 6. 2011 14:55)