我的问题是,是否可以保护受密码保护的服务器和数据库不被复制,从而使我的恶意客户绕过安全设置。
mysql服务器有:用户->“root”,密码为禁用全局权限用户->“javaapp”,密码为有限权限,仅用于工作数据库,禁用全局权限用户->“superadmin”,密码为全局权限
try时,comand mysqdump需要密码,并且只允许用户“superadmin”执行操作。
将文件夹“\data”与现有工作数据库文件夹和每个文件一起复制到其他计算机时,所有用户设置权限和密码都将传输到新服务器。所以看起来没问题。
仅将数据库文件夹“\data\javaappdatabase”复制到其他计算机时。。。我看到table空了。。没有字段。我想这是因为缺少用户规则。
所以。。。我需要做些什么来保护对数据库的未授权访问?我正试图通过数据库保护我的java应用程序请帮帮我!?
mysql服务器位于客户端pc上的客户端网络中。
我认识到我在mysql方面的知识只限于工作函数、触发器和过程。
1条答案
按热度按时间f87krz0w1#
mysql服务器位于客户端pc上的客户端网络中。
那就是他们的了。他们完全可以得到它。没有办法阻止他们随时读取所有数据。
即使您使用密码限制访问,他们也可以使用
skip-grant-tables选项已启用,因此不强制使用密码(请参阅https://dev.mysql.com/doc/refman/5.7/en/resetting-permissions.html).限制对数据的访问的唯一方法是不在客户机站点安装数据库。自己托管数据,并提供一个api来通过托管的web服务访问数据。