comunicatie securizata intre php si baza de date
Moderatori: coditza, Emil, Moderatori
comunicatie securizata intre php si baza de date
Am urmatoarea problema: aplicatia web (serverul web+scripturile php) este pe un calculator, baza de date (Oracle) este pe alt calculator. Cum sa fac astfel incat, comunicatia dintre serverul php si Oracle sa fie criptata? Adica atunci cand un script php ruleaza si-si extrage informatia din baza de date, vreau ca aceasta informatie sa nu poata fi "citita pe drum" de altcineva.
Cate calculatoare are reteaua ? Sunt toate conectate la internet inclusiv cel cu baza de date ? Ai un sistem firewall instalat ?
Ar fi bine sa lasi calculatorul cu oracle doar in retea si sa nu il conectezi la internet, sa faci un filtru de pachete sa acepte conexiuni doar de la calculatorul cu serverul web din retea. In felul asta nimeni nu poate intercepta conexiunile decat daca calculatorul cu serverul web a fost spart. Uite aici un mic capitol despre securizarea transmiterii datelor intre 2 sau mai multe servere.
Asta ar fi inca o solutie dar trebuie sa instalezi serverul web pe ambele calculatoare care sa se ocupe cu preluarea/transmiterea informatiilor criptate prin scripturi php.
Ar fi bine sa lasi calculatorul cu oracle doar in retea si sa nu il conectezi la internet, sa faci un filtru de pachete sa acepte conexiuni doar de la calculatorul cu serverul web din retea. In felul asta nimeni nu poate intercepta conexiunile decat daca calculatorul cu serverul web a fost spart. Uite aici un mic capitol despre securizarea transmiterii datelor intre 2 sau mai multe servere.
Asta ar fi inca o solutie dar trebuie sa instalezi serverul web pe ambele calculatoare care sa se ocupe cu preluarea/transmiterea informatiilor criptate prin scripturi php.
http://www.oracle.com/technology/pub/ar ... privs.html
Poti intai sa vezi ce facilitati ofera ORACLE, si abia dupa aia cum sunt ele implementate. VPN nu merita sa faci, pentru ca am impresia ca cele doua calculatoare (Oracle si WWW) sunt deja in aceeasi retea. Daca nu sunt, VPN e solutia la ce vrei tu. Parerea mea este ca te complici prea tare. Nimeni care are ceva de facut, nu sta sa faca sniff la ce pachete trec prin cabluri. E mai simplu sa te uiti dupa gauri de securitate in aplicatii.
Poti intai sa vezi ce facilitati ofera ORACLE, si abia dupa aia cum sunt ele implementate. VPN nu merita sa faci, pentru ca am impresia ca cele doua calculatoare (Oracle si WWW) sunt deja in aceeasi retea. Daca nu sunt, VPN e solutia la ce vrei tu. Parerea mea este ca te complici prea tare. Nimeni care are ceva de facut, nu sta sa faca sniff la ce pachete trec prin cabluri. E mai simplu sa te uiti dupa gauri de securitate in aplicatii.
Join The Forums - Time Well Wasted!
-
mihaitha
- Senior Member
- Mesaje: 2383
- Membru din: Vin Mai 04, 2007 12:40 pm
- Localitate: Sibiu
- Contact:
whooper scrie:[...]Parerea mea este ca te complici prea tare. Nimeni care are ceva de facut, nu sta sa faca sniff la ce pachete trec prin cabluri.[...]
I beg to differ. Depinde cat de importanta este informatia ce trece prin acele cabluri si cati bani se pot scoate de pe urma ei. Daca cineva mi-ar oferi 1000 de euro pentru cateva cifre, as sniff-ui reteaua, chiar daca am ceva de facut.
calculatoarele sunt in aceeasi retea, dar reteaua e nesigura in sensul ca vorbim
despre cateva sute de utilizatori si nu putini dintre ei sunt informaticieni. Iar informatia este importanta. La o prima cautare nu am gasit nimic simplu si eficient pe google dar o sa mai caut, inca nu am ajuns la zona asta cu aplicatia, pe la inceputul lui ianuarie voi atinge acest punct. In disperare de cauza ma gandesc chiar sa pun mana pe carti cu teorie referitoare la criptare, algebra si ce-o mai fi si sa-mi injghebez eu ceva. Ma gandesc ca as putea sa criptez dupa un algoritm pe serverul web folosind php'ul, as trimite datele la serverul oracle si acolo o functie PlSql sa-mi faca decriptarea, imi executa cererea, cripteaza si-mi da raspunsul. Dar nu cred ca voi fi nevoit sa ma gandesc la asa ceva, sunt convins ca voi gasi ceva "mai" profesionist pe acest subiect. Poate voi gasi raspunsul la cineva dintre voi.
despre cateva sute de utilizatori si nu putini dintre ei sunt informaticieni. Iar informatia este importanta. La o prima cautare nu am gasit nimic simplu si eficient pe google dar o sa mai caut, inca nu am ajuns la zona asta cu aplicatia, pe la inceputul lui ianuarie voi atinge acest punct. In disperare de cauza ma gandesc chiar sa pun mana pe carti cu teorie referitoare la criptare, algebra si ce-o mai fi si sa-mi injghebez eu ceva. Ma gandesc ca as putea sa criptez dupa un algoritm pe serverul web folosind php'ul, as trimite datele la serverul oracle si acolo o functie PlSql sa-mi faca decriptarea, imi executa cererea, cripteaza si-mi da raspunsul. Dar nu cred ca voi fi nevoit sa ma gandesc la asa ceva, sunt convins ca voi gasi ceva "mai" profesionist pe acest subiect. Poate voi gasi raspunsul la cineva dintre voi.
Chiar daca sunt in aceeasi retea, merge fortat un VPN. Poti pune dupa aia aplicatia sa se conecteze la DB folosind IP-ul VPN de pe server Oracle. Eu unul folosesc http://www.openvpn.org de cativa ani si e ok. Intr-adevar, nu in LAN dar nu vad de ce sa nu mearga si asa.
da, daca nu aprofundez o solutie oracle atunci vpn este ceea ce voi face, ceva mai usor de configurat am gasit si aici:
http://www.winton.org.uk/zebedee/
http://www.winton.org.uk/zebedee/
scriu in ideia ca poate intereseaza si pe altul: ma legam la cap fara sa ma doara. Tot ceea ce trebuie pentru a obtine o comunicatie criptata intre client si server (vorbesc de comunicatia Oracle) e sa trec cateva linii in fisierul de configurare SQLNET.ORA (atat pe server cat si la client).
aici: http://www.trivadis.com/Images/SecureDataTransfer_en_tcm17-7291.pdf
totusi, era vorba de oracle, era imposibil sa nu aiba implementat ceva simplu pe aceasta parte.
aici: http://www.trivadis.com/Images/SecureDataTransfer_en_tcm17-7291.pdf
totusi, era vorba de oracle, era imposibil sa nu aiba implementat ceva simplu pe aceasta parte.
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Google [Bot] și 2 vizitatori