Como Impedir a descoberta da senha ROOT ?

[Alexandre Pereira]

Olá pessoal.

Estou em apuros devido ao fato de que a senha do root pode ser facilmente recuperada através do skip-grant-tables. Por isso estou tentando de alguma forma não deixar que isso aconteça. Tentei criar uma trigger na tabela mysql.user, porém não é possivel criar trigger em tabelas de sistema. Gostaria de saber se algum amigo, possui uma forma de bloquear este tipo de acesso ao MySql. Sinceramente desconheço o caminho das pedras para tal. Portanto se alguém já pensou nisso e tem uma solução por favor, ficaria muito grato.

Obrigado,

Alexandre Pereira

[Denis Courcy]

Oi 'Alexandre Pereira'

A chave para isto está na segurança do servidor de banco. Se o servidor de banco é seguro, então não há como entrar nele, com direitos de administrador, e acessar o MySQL.

[Alexandre Pereira]

Olá Denis.

Obrigado pela atenção.

Em relação ao servidor do Banco. Este é o problema. O meu cliente é o administrador da rede. E eu estava querendo arrumar um jeito dessa brecha não acontecer. Se ele quiser os dados eu entrego tranquilamente (é um direito dele), Agora, abrir o meu banco, de forma alguma. Existe funções, triggers, etc. Os dados eu posso passar. As funções jamais.

Não sei se deu para entender a minha situação. O banco fica no cliente, por isso não tem como eu fazer o bloqueio via adm do Sistema Operacional.

Se alguém ainda tiver uma luz, fico agradecido.

Obrigado,

Alexandre Pereira

up

Editado Outubro 10, 2008 por Alexandre Pereira

[Alexandre Pereira]

ninguém ????

:(

[Denis Courcy]

ninguém ????

:(

Niguém. O controle de segurança é através da senha do servidor. Se não há acesso ao servidor, então não há acesso ao banco.