У меня есть два сервера, один из которых будет базой данных. Другой сайт. Тот, кто размещает сайт, должен иметь возможность принимать и отправлять запросы с любого IP. Сервер базы данных в идеале должен принимать соединения только из известных источников, таких как веб-сервер.

Вот варианты, которые я нашел до сих пор:

1) Ограничения IP / DNS на сервере SQL: я предполагаю, что данные могут просматриваться извне из-за отсутствия шифрования, однако я не думаю, что это необходимо сейчас. Кроме того, я считаю, что добавление шифрования к каждому запросу замедлит запросы. Это, вероятно, самый простой подход.

2) VPN: VPN-сервер настроен на SQL-сервере? Я до сих пор не совсем уверен, как именно работает VPN. В настоящее время я предполагаю, что сервер SQL будет блокировать любые подключения, кроме тех, которые находятся на VPN-клиенте. Сможет ли веб-сервер по-прежнему обслуживать веб-запросы в обычном режиме при взаимодействии с SQL-сервером через VPN? Возможно ли при таком подходе только аутентифицировать, а затем оставить данные незашифрованными.

Возможны ли эти варианты, верны ли они? Если нет, то что будет лучше.Второй вариант - тот, с которым я больше всего небезопасен, так как я не совсем уверен, как именно веб-сервер будет знать, какие исходящие транзакции должны будут проходить через VPN.

1 ответ1

0

Шифрование SSL с веб-сервера не оказывает существенного влияния на производительность вашего сервера. По крайней мере, пока у вас не будет десятков возможных сотен одновременных соединений.

Одним из решений является загрузка администратора или phpMyadmin.

  1. Написать программу на php, perl или python

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .