Ciao a tutti.

Avrei un problemuccio...

Solitamente per l'accesso ad un database io mi limito all'uso del 'GRANT', ovvero:



GRANT tipo_privilegio on mio_db.* to nome_utente@indirizzo_ip identified by 'password';



E questo mi va bene per sessioni provenienti da ip conosciuti (fissi) oppure solo per quelli che si collegano al db dalla intranet.

Supponendo invece che alcuni utenti debbano accedervi anche dall'esterno, e che non abbiano un indirizzo ip fisso, come potrei fare per farli autenticare preservando un discreto livello di sicurezza?


Grazie.

RaouL.

a quanto ne so mysql non supporta l'autenticazione tramite certificati, ma puoi utilizzare la classica username/password su un canale ssl protetto, per evitarne lo sniffing.

a quanto ne so mysql non supporta l'autenticazione tramite certificati, ma puoi utilizzare la classica username/password su un canale ssl protetto, per evitarne lo sniffing.

Grazie :)

In considerazione del fatto che mysql gira su un server linux, non è che potresti indicarmi una guida od un link in merito?

Grazie mille.

RaouL.

non è molto complicato, secondo me la documentazione ufficile è abbastanza:
http://dev.mysql.com/doc/refman/5.0/en/secure-connections.html

c'e' un grosso MA: il supporto ssl è disabilitato nella maggior parte delle distribuzioni, (sulla mia fedora 6 ad esempio) per cui potrebbe essere necessario ricompilarlo.

per controllare se è abilitato :
SHOW VARIABLES LIKE 'have_openssl';