Открытие внешнего доступа к базе данных MySQL безопасно?

Question

[Kostya00723]

Для моего проекта настал момент, когда потребовалось прописать
#bind-address = 127.0.0.1
Есть ли в открытии внешнего доступа к базе данных какой либо риск?
Права на пользователя я ограничил

Answer 1

[ТыжСисАдмин]

Фаерволом ограничите IP адреса имеющие право коннекта на порт и дело в шляпе.

Comments

[Kostya00723]

Приложение будет запускаться с разных ПК => разные IP

[ТыжСисАдмин]

Kostya00723: приложение на вашем сервере или это будет куча случайных клиентов ?

[Kostya00723]

Алексей POS_troi: Я не спрашиваю как мне лучше поступить, что можно сделать имея доступ к базе с ограниченными правами. Повлияет ли внешний доступ на общую систему защиты моего хостинга?

[ТыжСисАдмин]

Kostya00723: В этом случае мускуль жопой выставлять нельзя, теоретически всё будет хорошо пока какая нить дырка не обраружится.

В идеале вам пора подумать об API, какраз самое время.

[ТыжСисАдмин]

к примеру JSON

[Kostya00723]

Алексей POS_troi: я услышал то что хотел, спасибо

[ТыжСисАдмин]

Kostya00723: когда такая проблема встаёт перед коммерческими/государственными монстрами ПО, то такое дело решается всякими VPN-ами ибо переписать "это" даже изначальные разработчики просто не могут :)