[MySql]autenticazione utente

RaouL_BennetH · 24-07-2007, 12:36

Ciao a tutti.

Avrei un problemuccio...

Solitamente per l'accesso ad un database io mi limito all'uso del 'GRANT', ovvero:

Codice:

GRANT tipo_privilegio on mio_db.* to nome_utente@indirizzo_ip identified by 'password';

E questo mi va bene per sessioni provenienti da ip conosciuti (fissi) oppure solo per quelli che si collegano al db dalla intranet.

Supponendo invece che alcuni utenti debbano accedervi anche dall'esterno, e che non abbiano un indirizzo ip fisso, come potrei fare per farli autenticare preservando un discreto livello di sicurezza?

Grazie.

RaouL.

kingv · 24-07-2007, 14:04

a quanto ne so mysql non supporta l'autenticazione tramite certificati, ma puoi utilizzare la classica username/password su un canale ssl protetto, per evitarne lo sniffing.

RaouL_BennetH · 26-07-2007, 10:57

Quote:

Originariamente inviato da kingv

a quanto ne so mysql non supporta l'autenticazione tramite certificati, ma puoi utilizzare la classica username/password su un canale ssl protetto, per evitarne lo sniffing.

Grazie

In considerazione del fatto che mysql gira su un server linux, non è che potresti indicarmi una guida od un link in merito?

Grazie mille.

RaouL.

kingv · 27-07-2007, 20:04

non è molto complicato, secondo me la documentazione ufficile è abbastanza:
http://dev.mysql.com/doc/refman/5.0/...nnections.html

c'e' un grosso MA: il supporto ssl è disabilitato nella maggior parte delle distribuzioni, (sulla mia fedora 6 ad esempio) per cui potrebbe essere necessario ricompilarlo.

per controllare se è abilitato :
SHOW VARIABLES LIKE 'have_openssl';

24-07-2007, 12:36	#1
RaouL_BennetH Senior Member Iscritto dal: Sep 2004 Messaggi: 3967	[MySql]autenticazione utente Ciao a tutti. Avrei un problemuccio... Solitamente per l'accesso ad un database io mi limito all'uso del 'GRANT', ovvero: Codice: GRANT tipo_privilegio on mio_db.* to nome_utente@indirizzo_ip identified by 'password'; E questo mi va bene per sessioni provenienti da ip conosciuti (fissi) oppure solo per quelli che si collegano al db dalla intranet. Supponendo invece che alcuni utenti debbano accedervi anche dall'esterno, e che non abbiano un indirizzo ip fisso, come potrei fare per farli autenticare preservando un discreto livello di sicurezza? Grazie. RaouL. __________________ Dai wafer di silicio nasce: LoHacker... il primo biscotto Geek

24-07-2007, 14:04	#2
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	a quanto ne so mysql non supporta l'autenticazione tramite certificati, ma puoi utilizzare la classica username/password su un canale ssl protetto, per evitarne lo sniffing.

27-07-2007, 20:04	#4
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	non è molto complicato, secondo me la documentazione ufficile è abbastanza: http://dev.mysql.com/doc/refman/5.0/...nnections.html c'e' un grosso MA: il supporto ssl è disabilitato nella maggior parte delle distribuzioni, (sulla mia fedora 6 ad esempio) per cui potrebbe essere necessario ricompilarlo. per controllare se è abilitato : SHOW VARIABLES LIKE 'have_openssl';

Strumenti
Mostra una versione stampabile Invia questa pagina per email