Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Principal > Conexión con bases de datos
Registrarse FAQ Miembros Calendario Guía de estilo Buscar Temas de Hoy Marcar Foros Como Leídos

Conexión con bases de datos

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 04-09-2010
Avatar de darkbits
darkbits darkbits is offline
Miembro
 
Registrado: may 2006
Posts: 280
Poder: 18
darkbits Va por buen camino
Medidas de Seguridad en MySQL y Delphi

Un saludo al club y a las personas q me leen
mi pregunta es, tengo una aplicacion en D6 y MySQL como DB en un CPANEL enun servidor externo
Cuando ejecuto mi aplicacion D6 ta fucnionanado todo bien. al mismo tiempo ejecuto un Snifer de paquetes UDP y TCP ( Capturador de paquetes internet) y lo que me sorprende es que captura todo lo que envio y lo que recibo como user y pasword de conexion a la DB y todo lo que realiza en cuanto enviar y recibir tablas nombres etc se ve tambien los sql q envio q datos estos mandando q datos va recibir etc.

mi pregunta es como se aplica medidas se seguridad en delphi para con MySQL , o como realmente se trabaja con MySQL, si reconoce alguna encriptacion MySQL o en delphi a que hacer algo

help me please...

Gracias por su ayuda.
Responder Con Cita
  #2  
Antiguo 05-09-2010
Avatar de Kipow
Kipow Kipow is offline
Miembro
 
Registrado: abr 2006
Ubicación: Guatemala
Posts: 329
Poder: 18
Kipow Va por buen camino
Ni idea, pero interesante el tema, por cierto que snifer estas utilizando me gustaría monitorear mi aplicación.
Responder Con Cita
  #3  
Antiguo 06-09-2010
Avatar de defcon1_es
defcon1_es defcon1_es is offline
Miembro
 
Registrado: mar 2004
Ubicación: Cuenca - España
Posts: 533
Poder: 21
defcon1_es Va por buen camino
Hola.
Échale un vistazo a este enlace
__________________
Progress Openedge
https://abevoelker.com/progress_open...dered_harmful/


Delphi forever...
Responder Con Cita
  #4  
Antiguo 06-09-2010
Jab Jab is offline
Miembro
 
Registrado: feb 2008
Posts: 83
Poder: 0
Jab cantidad desconocida en este momento
Hola, tienes varias opciones:

1) Usar un servidor SSL, que te permita usar conexiones seguras, esto contribuye a que tengas que gastar licenciamientos anuales y depende el tipo de SSL que uses, más caro cuanto más protección.

2) Usar una conexión VPN entre servidor - sistemas clientes. Se genera un tunel de conexión que salvo un snifer dentro de esa red no debería entrar. Normalmente estas VPN usan tarjetas de identificación también como protección añadida, pero son más caras.

3) Encripta la información dentro de la propia base de datos, esto te lleva más tiempo de programación. Generas tu propio encriptador, de tal manera que cualquier acceso a la base de datos lo desencriptas, y guardas cualquier info encriptándola. Necesitas una capa añadida intermedia entre la BD y la capa de acceso a los datos. No usaría las encriptaciones típicas de MySQL precisamente porque si tienes esa info encriptada lo primero que te pueden hacer es utilizar el efecto contrario mediante el mismo sistema.

4) Usar un servidor dedicado.

En general, para usar un snifer, necesitas conocer varios detalles del equipo al que intentas capturar la info, si está en modo promiscuo o no, etc. Personalmente te digo que si un hacker o cracker quiere intentar romper tu sistema o entrar o lo que sea, al final lo terminará consiguiendo, lo mejor es, en muchos casos, mantener la seguridad lo mejor posible y encriptar la información pero no con técnicas habituales, sino propias, ya que, los programas existentes se conocen, tu propio sistema de encriptación no tiene por qué. Luego la complejidad y demás, etc, dependerá de ti.

Otra opción es monitorear la red en busca de posibles eventos externos, o no permitir la entrada de IPs que no estén dentro del filtrado, lo único malo que si el atacante conoce esta IP puede enmascararla, pero necesita primero cambiar la del ordenador que sí tiene esta IP, etc.
Responder Con Cita
  #5  
Antiguo 07-09-2010
Avatar de AzidRain
[AzidRain] AzidRain is offline
Miembro Premium
 
Registrado: sep 2005
Ubicación: Córdoba, Veracruz, México
Posts: 2.914
Poder: 21
AzidRain Va camino a la fama
L explicación de Jab no podría ser más precisa. En efecto con ganas de meterse a tu aplicación o a tu servidor se puede hacer, pero se requiere su tiempo y bastante esfuerzo el cual es directamente proporcional a la importancia de los datos a "robar". Muchas veces nos influenciamos por lo que vemos en series o películas donde con 2 clicks ya se meten a tal o cual base de datos y obtienen todo lo que quieren, lo cual no estan sencillo ni tan cierto. La mejor seguridad siempre será la más sencilla de acuerdo con quienes puedan tener interés en "robarte" los datos. La opción más conocida son los túneles VPN que te sirven para además hacer una red propia juntando varias redes remotas.
__________________
AKA "El animalito" ||Cordobés a mucha honra||
Responder Con Cita
  #6  
Antiguo 21-09-2010
Avatar de darkbits
darkbits darkbits is offline
Miembro
 
Registrado: may 2006
Posts: 280
Poder: 18
darkbits Va por buen camino
gracia a todos los que respondieron este post! las respuestas fueron claras
Responder Con Cita
Respuesta


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
MySQL, SSL, Seguridad ''¿como? JXJ Varios 0 25-12-2007 23:33:19
Cual es la seguridad real de una conexión a mysql en otra máquina? minime Conexión con bases de datos 0 14-09-2007 15:03:01
copia de seguridad en mysql ercrizeporta Conexión con bases de datos 1 28-05-2007 15:55:39
Seguridad con Mysql IVAND MySQL 1 04-02-2006 03:04:14
Copia seguridad mysql reyneli MySQL 3 10-08-2004 19:10:33


La franja horaria es GMT +2. Ahora son las 14:51:16.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi