如何保护MySQL数据库免受任何人的攻击

以下是IT安全的一个相关规则：

“如果坏人能够自由接触到你的电脑，那么这台电脑就不再属于你了。”

http://technet.microsoft.com/en-us/library/cc722487.aspx

如果你不信任你的托管公司，那么是时候考虑更换一家了。如果有人能够物理接触服务器，那么几乎没有什么办法可以防止他们获取上面的内容。

我认为你只能相信他们。没有办法完全保护数据库，因为托管公司可以访问你的应用程序几乎所有层面。他们甚至可以注入代码，在某些应用程序层中获取所有数据。

托管公司只是其中一个威胁。你还应该考虑XSS、CSRF、网络层数据嗅探等问题...

正如所有人所回答的，实际上没有办法保护你的数据免受主机公司的侵入。他们拥有服务器，因此可以访问其中的所有数据库。

根据你的数据情况，你可以对其进行加密，但这有点过度杀伤力和不切实际，除非你的数据很敏感。在那种情况下，我建议你拥有自己的服务器，并构建它以支持你的需求。

你可以查看 rackspace 并设置其中一台服务器，但是如果它不在你的掌握之中，他们潜在地可能会进入并查看其中的内容。 我认为这种可能性较小，因为你将通过他们设置自己的 VM 或服务器。

我猜我们无法防止主机公司这种情况发生，因此配置自己的服务器可能是唯一的选择。

我完全支持Jay提出的一般规则。

然而，在某些环境中，为了确保您的数据受到更多的保护，需要采取额外的措施，因为它实际上是别人的计算机。

• 尝试使用公钥加密不需要公开的数据，并将私钥保存在服务器之外。如果其他人可以更改代码并确保未加密的副本与之并行存在，则这很容易被克服。
• 因此，请尝试使用像Tripwire这样的工具来确保您的代码没有被更改。同样，如果有物理访问权限，Tripwire也可以被重新配置，因此这并不是绝对可靠的，但它确实可行。

祝你好运，如果你正在处理难以解决的问题，那当然是最有趣的。

-FT