phpbar.de logo

Mailinglisten-Archive

unsubscribe christof.moser_(at)_ncr.com

unsubscribe christof.moser_(at)_ncr.com

Moser, Christof mysql_(at)_lists.phpcenter.de
Mon, 19 Mar 2001 09:12:59 +0100


-----Ursprüngliche Nachricht-----
Von: Elmar Haneke [mailto:elmar_(at)_haneke.de]
Gesendet: Montag, 19. März 2001 08:58
An: mysql-de_(at)_lists.4t2.com
Betreff: Re: Verschlüsselung



>   1. Was ist der beste Weg ? SSL ? SSH ?
> 
>   2. Wie kann ich das mit der C-API verwenden ? Oder geschieht die
>      Verschlüsselung vollkommen transparent ?
> 
>   3. Wie verwendet man SSL ? Leider ist die Doku dazu nicht sehr
>      umfangreich...
> 
>   4. Kann ich den MySQL-Server dazu bringen, nur die nach meiner Art
>      verschlüsselten TCP/IP-Anfragen zu beantworten ?

Man kann ein "Tunnelprogramm" verwenden, sies kann sowohl ssh, alsauch
SSL sein. Das Tunnelprogramm nimmt die Daten an einem lokalen Port
entgegen und leitet sie an sein Gegenpart am Server weiter. Von dort
werden die Daten dann zum mySQL-Server gesendet. Diese Konstruktion
geht davon aus, daß die lokalen Verbindungen jeweils sicher sind. 

Die Verwendung eines Tunnels hat den Vorteil, daß weder am Client noch
am Server relevante Änderungen notwendig sind. Den Server wird man
möglicherweise so einstellen wollen, daß er nur lokale Connects
zuläßt.

Alternativ kann man auch nach einem SSL-Patch suchen, der die
Verschlüsselung direkt in die DB-Routinen einbaut. Für PostgreSQL hab
ich sowas schon gesehen, für mySQL hab ich noch nichts gesehen, habe
aber bislang auch nicht wirklich danach gesucht.

Elmar

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql 

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql 



php::bar PHP Wiki   -   Listenarchive