Mailinglisten-Archive |
> 1. Was ist der beste Weg ? SSL ? SSH ? > > 2. Wie kann ich das mit der C-API verwenden ? Oder geschieht die > Verschlüsselung vollkommen transparent ? > > 3. Wie verwendet man SSL ? Leider ist die Doku dazu nicht sehr > umfangreich... > > 4. Kann ich den MySQL-Server dazu bringen, nur die nach meiner Art > verschlüsselten TCP/IP-Anfragen zu beantworten ? Man kann ein "Tunnelprogramm" verwenden, sies kann sowohl ssh, alsauch SSL sein. Das Tunnelprogramm nimmt die Daten an einem lokalen Port entgegen und leitet sie an sein Gegenpart am Server weiter. Von dort werden die Daten dann zum mySQL-Server gesendet. Diese Konstruktion geht davon aus, daß die lokalen Verbindungen jeweils sicher sind. Die Verwendung eines Tunnels hat den Vorteil, daß weder am Client noch am Server relevante Änderungen notwendig sind. Den Server wird man möglicherweise so einstellen wollen, daß er nur lokale Connects zuläßt. Alternativ kann man auch nach einem SSL-Patch suchen, der die Verschlüsselung direkt in die DB-Routinen einbaut. Für PostgreSQL hab ich sowas schon gesehen, für mySQL hab ich noch nichts gesehen, habe aber bislang auch nicht wirklich danach gesucht. Elmar --- *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive