有没有办法跟踪网络应用程序在 mysql 服务器中进行的调用?
Is there a way to keep track of the calls being done in mysql server by a web app?
我正在完成一个调用 mysql 服务器的工作系统。这些调用的参数揭示了我需要保密的信息,例如 vote(idUser, idCandidate)。数据库中没有与这两者相关的信息,后端的“可见部分”也没有,但即使我认为这无法完成,我也想确保不可能追踪到这种情况呼叫,带有日志或其他东西(已拨打的电话,或正在拨打的电话),因为在大多数语言中这是不可能的,除非您在系统处于生产和运行状态时以某种方式专门“调试”用过的。我希望问题足够清楚。谢谢
如何登录?让我数一数。
- MySQL查询日志。我可以启用每个会话并将所有内容发送到日志文件。
- 我可以设置一个从属服务器,并让主服务器向我发送插入内容。这是一项重要的干预措施,会留下广泛的痕迹。
- 在服务器上,Web 应用程序和 MySQL 日志都不知道,我可以拦截两者之间的通信。当然,我需要对机器的管理权限。
- 在服务器上,同样具有管理访问权限,我既可以记录查询调用,也可以将日志记录工具注入 SQL 接口(合法的是 MySQL 审计插件,但是是开发人员多年来为各种目的开发的几种替代方案)
你能做什么?您可以让应用程序使用安全协议,仅供初学者使用。
然后,你需要保护你的机器,这样管理员的伎俩就不起作用了,即使日志被激活,也没有人可以读取它们,你可以被告知任何新的和修改的文件,以便及时删除它。
我正在完成一个调用 mysql 服务器的工作系统。这些调用的参数揭示了我需要保密的信息,例如 vote(idUser, idCandidate)。数据库中没有与这两者相关的信息,后端的“可见部分”也没有,但即使我认为这无法完成,我也想确保不可能追踪到这种情况呼叫,带有日志或其他东西(已拨打的电话,或正在拨打的电话),因为在大多数语言中这是不可能的,除非您在系统处于生产和运行状态时以某种方式专门“调试”用过的。我希望问题足够清楚。谢谢
如何登录?让我数一数。
- MySQL查询日志。我可以启用每个会话并将所有内容发送到日志文件。
- 我可以设置一个从属服务器,并让主服务器向我发送插入内容。这是一项重要的干预措施,会留下广泛的痕迹。
- 在服务器上,Web 应用程序和 MySQL 日志都不知道,我可以拦截两者之间的通信。当然,我需要对机器的管理权限。
- 在服务器上,同样具有管理访问权限,我既可以记录查询调用,也可以将日志记录工具注入 SQL 接口(合法的是 MySQL 审计插件,但是是开发人员多年来为各种目的开发的几种替代方案)
你能做什么?您可以让应用程序使用安全协议,仅供初学者使用。
然后,你需要保护你的机器,这样管理员的伎俩就不起作用了,即使日志被激活,也没有人可以读取它们,你可以被告知任何新的和修改的文件,以便及时删除它。