Форум русскоязычного сообщества Ubuntu


Автор Тема: безопасность и производительность MySQL?  (Прочитано 594 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 290
    • Просмотр профиля
Доброго времени суток.

Собираюсь писать программку на Lazarus+ MySQL встроенный. Интересуют два вопроса:
1. Каким образом хранится инфа внутри БД. Как я понимаю, используется какое-то шифрование? Насколько сложно будет взломщику расшифровать файлы БД/получить доступ к данным (при условии грамотной настройки пароля root-а и прав пользователей)?
2. Насколько высока скорость работы? Сама БД предполагается небольшая, несколько тысяч строк, но select-ы предполагаются сложные.

Кто сталкивался, поделитесь опытом.

Оффлайн shumtest

  • Активист
  • *
  • Сообщений: 731
  • Это вам просто кажется...
    • Просмотр профиля
    • Блог Шумомера
Re: безопасность и производительность MySQL?
« Ответ #1 : 08 Март 2011, 04:59:35 »
1. Каким образом хранится инфа внутри БД. Как я понимаю, используется какое-то шифрование? Насколько сложно будет взломщику расшифровать файлы БД/получить доступ к данным (при условии грамотной настройки пароля root-а и прав пользователей)?
Никакого шифрования в конфигурации по умолчанию нет. Открытым текстом все лежит.

2. Насколько высока скорость работы? Сама БД предполагается небольшая, несколько тысяч строк, но select-ы предполагаются сложные.
На маленьких базах - почти любая субд покажет примерно одинаковые результаты. Сложность запросов, на разницу в быстродействии, влияет только косвенно (насколько оптимально запрос написан и насколько субд сама смогла оптимизировать). Чем более "навороченная" субд тем лучше она делает работу за юзера (оптимизирует запросы). Мускуль в этом плане где-то на троечку.

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 290
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #2 : 08 Март 2011, 10:27:22 »
Цитировать
Никакого шифрования в конфигурации по умолчанию нет. Открытым текстом все лежит.

А нафига ж тогда логины/пароли?  :o

Оффлайн shame

  • Активист
  • *
  • Сообщений: 798
  • Истинный баламут...
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #3 : 08 Март 2011, 15:13:23 »
Цитировать
Никакого шифрования в конфигурации по умолчанию нет. Открытым текстом все лежит.

А нафига ж тогда логины/пароли?  :o

чтобы этот открытый текст никто не увидил ;)
Не тисипи мое айпи...

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 290
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #4 : 08 Март 2011, 15:16:45 »
А как они помешают вытащить информацию, если всё в открытом виде хранится?

Оффлайн hippi90

  • Активист
  • *
  • Сообщений: 433
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #5 : 08 Март 2011, 15:47:11 »
Не забывайте, что MySQL - это сервер, и предполагается, что пользователи работают удаленно. Ничто не мешает разрешить доступ к MySQL-серверу и запретить доступ к файловой системе.

Оффлайн shame

  • Активист
  • *
  • Сообщений: 798
  • Истинный баламут...
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #6 : 08 Март 2011, 17:35:57 »
А как они помешают вытащить информацию, если всё в открытом виде хранится?

А кто вам мешает шифровать данные на стороне клиента и писать их на сервер?
Не тисипи мое айпи...

Saymon21

  • Гость
Re: безопасность и производительность MySQL?
« Ответ #7 : 08 Март 2011, 17:39:56 »
где-то что-то я слышал что лучше mariadb, но сам не сравнивал...

Оффлайн Yurror

  • Старожил
  • *
  • Сообщений: 1966
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #8 : 08 Март 2011, 18:44:17 »
топикстартер такой смешной ажно  :2funny:
MySQL реализует свою часть защиты данных.
Вообще безопасность это обширная тема. И она должна быть комплексной иначе это не защита а фигня какая-то.
Как минимум вместе с MySQL за безопасность будет сражаться ОС под которой он работает (если конечно ей объяснить что надо защищать сервер даже от "своих"): доступ на уровне ФС, процессов и прочие прелести unix.
Предполагается что к серверу не может просто так подойти дядя Вася с фомкой и тремя классами образования. Ведь так? Как правильно сказали от такого может спасти шифрование раздела на котором будут храниться данные (опять же для MySQL это прозрачно, относится к сервисам ОС)
А вот от терморектального дешифровательного устройства и это не спасает.
Есть еще принцип достаточности шифрования. Если ломать (гемороиться) дороже чем то что прячется тогда это средство достаточно.
Че ты там прячешь? порнуху от родителей? если мама не умеет показывать скрытые файлы тогда просто поставить галочку будет достаточно.
Финансы от налоговой? поставь сервер за бугром. этого будет достаточно (это не полное руководство, но принцип понятен: вывести за пределы юрисдикции нашего МВД)
Многое зависит от того кто и что будет искать.

Безопасность и производительность это тёплое и мягкое. Можно и то и то. Тебе что в итоге надо?


Сложный селект это тот который тебе было сложно написать или он на столько по идусски не эффективен что сервер даже на сотне записей с гигом памяти загибается?  :idiot2:

Оффлайн Ururu_2

  • Автор темы
  • Активист
  • *
  • Сообщений: 290
    • Просмотр профиля
Re: безопасность и производительность MySQL?
« Ответ #9 : 08 Март 2011, 22:16:19 »
Сложный по моим меркам select - это с парой-тройкой join-ов, сложной проверкой условий, возможно с вложенными подзапросами.

Да, каюсь, сразу надо было сказать. В проге планируется использовать MySQL embedded. То есть, весь мускул в одной динамической библиотеке, валяющейся рядом с приложением. И если в случае клиент-сервера ещё можно понять наличие логинов/паролей, то вот во встроенной, учитывая доступной файлов БД любому дураку...

просто напрягает отсутствие информации. Вот в SQlite всё ясно - никаких паролей, шифрование - отдельная платная опция. Firebird во встроенной версии также сразу говорит, что безопасность на нуле. И только по мускулу инфу приходится выискивать по крохам.

 

Страница сгенерирована за 0.053 секунд. Запросов: 24.