|
|
Удаленный сервер MySql + драйвер Connector/ODBC 5.2 |
☑ |
|
0
SvenSoft
15.11.15
✎
13:42
|
Добрый день.
Есть удаленный сервер MySql (в сети интернет) с защищенным подключением, т.е. с разрешением подключения только с 127.0.0.1 (localhost)
В 1С юзаю данный драйвер:
Перед подключением к БД мне постоянно приходится использовать туннель SSH, чтобы получить доступ к данному серверу MySql.
Стал читать на различных форумах, кто чего пишет по поводу Connector/ODBC 5.2 и чего-то закралась мысль, что возможно можно как-то сделать так, чтобы можно было подключаться к удаленному серверу MySql без использования туннеля SSH (не убирая на самом уделенном сервере запрета подключения только с 127.0.0.1)? Может есть какие-то варианты такого решения?
Спасибо.
|
|
|
1
ДенисЧ
15.11.15
✎
13:47
|
Есть. Разбежаться и ударить тупым тяжёлым предметом об сисадмина, который не хочет давать тебе доступ.
Да, во избежание недопониманий. Под тупым и тяжёлым я имел в виду твою голову.
|
|
|
2
SvenSoft
15.11.15
✎
14:02
|
> Под тупым и тяжёлым я имел в виду твою голову.
Уважаемый, умерь свой пыл и давай полегче.
> Разбежаться и ударить тупым тяжёлым предметом об сисадмина, который не хочет давать тебе доступ.
Доступ к чему? Если открыть доступ к удаленному MySql для определенного IP, так IP у меня динамический, если для всех - то это открыть огромную дыру в безопасности.
|
|
|
3
ДенисЧ
15.11.15
✎
14:10
|
значит, слушай "валенки", пользуйся ssh и не дёргайся.
|
|
|
4
Garykom
гуру
15.11.15
✎
16:54
|
(3) ну если не нравится ему ssh, то пусть любой другой туннель юзает от vpn разных видов до собственноручного написанного прокси транслятора
|
|
|
5
BigHarry
15.11.15
✎
17:05
|
Во-первых - ODBC драйвер мыскля поддерживает SSL, во-вторых - какую огромную дыру в безопасности имеет в виду автор?
|
|
|
6
SvenSoft
15.11.15
✎
18:20
|
> какую огромную дыру в безопасности имеет в виду автор?
Дыра в том НАПРИМЕР, что у злоумышленника появляется возможность перебора логина и пароля MySql и далее думаю все понятно, чем черевато.
> ODBC драйвер мыскля поддерживает SSL
SSL тут причем, если он шифрует только передаваемые данные и не имеет отношения к аутентификации клиента на сервере?
|
|
|
7
BigHarry
15.11.15
✎
18:23
|
(6) Сделайте такие пароли, что бы злоумышленник их перебирал сто лет.
|
|
|
8
al_zzz
15.11.15
✎
18:38
|
(2) Существуют сервера, предоставляющие таким как ты постоянный айпи.
|
|
|
9
al_zzz
15.11.15
✎
18:38
|
+Можно с провайдером договориться.
|
|
