背景
我需要从我的 Delphi PC 应用程序远程访问托管在我的 ISP 的共享服务器上的 MySQL 数据库。该数据库不与任何网站相关联。我的 ISP 帐户上只有数据库。
我的应用程序在他们自己家中的六台用户机器上运行。为了给我的用户访问权限,我必须在 cpanel 中设置远程主机。一些用户具有动态 IP 地址。因为他们的 IP 地址可能会改变,所以我在我的应用程序中使用 IdHTTP 编写了代码,该代码获取用户的 IP,登录到我的 ISP,导航到远程主机页面,检查该 IP 是否存在,如果不存在则添加它,然后删除它用户使用的最后一个 IP 地址。工作,但相当复杂。
我知道我可以将通配符 %.%.%.% 放在远程主机中,让生活更简单
问题
有些帖子说这是不安全的,我可以理解,但有那么不安全吗?
毕竟,任何试图破解我的数据库的人都必须
知道我的 ISP 帐户的用户名和密码
知道那里有一个数据库
知道数据库的名字
知道允许的数据库用户之一的用户名和密码
如果他们知道这么多,那么限制 IP 地址似乎毫无用处。
更多信息
我已经在此处、此处、此处和此处阅读了这些帖子,并指出这是一个共享托管站点,因此我无法访问系统文件或重新启动 MySql 或发出大多数管理命令,例如 GRANT ALL ON 等
我的问题的原因是 ISP 最近将他们的 cpanel 软件从 Paper_Lantern 更改为 Jupiter,这当然更改了远程主机页面的 URL,破坏了我的应用程序并要求我修复代码以指向新的 URL。因此,我正在寻找一种无需导航到远程主机页面的方法。
根据以上评论中的讨论回答:
我建议对整个 Internet 使用通配符,而不是 '%',但至少将其缩小到每个用户的 ISP。即使他们的 IP 地址是动态的,它也应该在他们的 ISP 拥有的子网内,因此您可以从“123.45.%”之类的模式授予访问权限(这只是假设 ISP 拥有 B 类网络的示例),并且将阻止 99.998% 的互联网,但允许来自该用户的 ISP 的任何客户端。
另一方面,我认为将 MySQL 实例的直接访问权限授予远程 IP 地址通常是不安全的。如果是我,我会为 API 服务开发代码,并将客户端应用程序设计为仅通过 http 请求请求规定的操作。API 服务将连接到 MySQL 并为它们执行此操作。因此,连接到 MySQL 的将是您的 API 服务,而不是您的用户,并且授权只需要允许您的服务运行所在的 IP 地址。这是大多数 Web 服务的设计方式,但我从您的评论中了解到,这将是对您的应用程序的重大重新设计,并且您倾向于允许直接 MySQL 连接并在客户端应用程序中实现 SQL。
我希望您至少使用从客户端应用程序到 MySQL 实例的 SSL 连接,否则任何人(不仅仅是您的用户)都可以运行数据包嗅探工具来了解有关您的查询和表的各种信息。
无论如何,通过对 IP 范围使用通配符,您只需在用户来或去或更改 ISP 时更改授权。此外,一些 ISP 可能拥有多个子网。给定用户可能会获得与您授予访问权限的模式不匹配的不同 IP 地址。
底线是在简单性、灵活性和安全性之间进行权衡。没有解决方案可以提供所有这三个。