¿Qué tan seguro es un usuario en MySQL?

4

Digamos que tengo dos bases de datos en el mismo servidor (por ejemplo, AWS RDS), DB1 y DB2 . Hay dos usuarios con algunas restricciones, y cada usuario está asignado a una base de datos diferente. US1 tiene acceso a DB1 , y US2 tiene acceso a DB2 .

Los usuarios y sus contraseñas se almacenan por separado en diferentes servidores. DB1 se utiliza para almacenar texto cifrado, y DB2 para almacenar las claves de cifrado.

¿Puedo estar seguro, en el 100%, de que sin las contraseñas (ignorando los ataques de fuerza bruta y otros ataques a la propia contraseña), que al tener acceso solo a uno de los usuarios, un atacante no podrá acceder al otro? base de datos?

    
pregunta Theodore 28.12.2016 - 13:44
fuente

2 respuestas

1

Si establece los permisos correctamente, sí, puede estar seguro.

Para otorgar al usuario US1 , seleccione, inserte, elimine los permisos a la base de datos DB1 use esta consulta:

GRANT SELECT, INSERT, DELETE ON DB1.* TO 'US1'@'host';

o para todos los privilegios

GRANT ALL ON DB1.* TO 'US1'@'host';

De esta manera, US1 puede ver e interactuar con DB1 , mientras que no puede interactuar con DB2 .

Puede probar esto autenticándose como usuario US1 y utilizando la consulta: show databases; a través de la línea de comandos o phpmyadmin. Solo verá DB1 en los resultados.

    
respondido por el Zwans 28.12.2016 - 14:07
fuente
-1

Si accede al servidor DB2 que almacena las claves de cifrado, el proceso de ejecución bruta se vuelve más fácil, pero no significa acceso instantáneo a la otra base de datos. En el otro caso, acceder al texto cifrado no debería ser un problema si el algoritmo de cifrado es lo suficientemente fuerte.

    
respondido por el Rápli András 28.12.2016 - 13:58
fuente

Lea otras preguntas en las etiquetas