Webアプリケーション（LAMPスタック）のデータベース（MySQL）ログイン資格情報の保護

Question

最初に、正確な重複がある場合 - 私は何も見つかりませんでしたので、回答がすでに提供されている場合にお詫び申し上げます。

私は直面している問題を提示します。私はいくつかの洞察力や簡単な「不可能な」答えを得ることを望みます。

PHPが脆弱になっているサーバーの場合、Webアプリケーションでデータベースの資格情報を保護するにはどうすればよいですか？ この問題のケースでは、共有ホスティング、VPSなどとは関係なく、MySQL情報を格納するボックスにアクセスできるのは1人だけです。

MySQLサーバ自体は別の（リモート）ボックスにあり、PHPボックスにバインドされた一連のIPアドレスからの接続のみを許可します。

悪意のあるユーザーがMySQLの接続文字列に必要な詳細を取得できないようにする方法を教えてください。ユーザーがPHPを実行しているLinuxボックスのrootログインを壊したとします。

このような場合にMySQL接続を確立するために必要な情報にアクセスする上で、最高のセキュリティを提供するために、

お読みいただきありがとうございます。

Answer 1

ここで最善の解決方法は、これが主な優先事項である場合は、ストアドプロシージャを使用することです。

ストアドプロシージャは、データベースクエリをデータベースに格納するため、ストアドプロシージャの実行権限だけで新しいMYSQLユーザーを作成します。このようにして、アプリケーションコードが侵害されても、データの限定されたサブセットのみを操作することができ、基盤となるデータベース構造についての知識も得られません。

このアプローチの欠点は、ミキシングアプリケーションの論理がストレージシステムと異なるため、保守性が低下し、プラットフォーム間で移植できない可能性があることです。

シンプルなソリューションが必要な場合は、hafichukが提案した内容が優れているかもしれませんが、ニーズに合わせてカスタマイズするだけです。残念ながら、Webサーバーとアプリケーションサーバーが別々のマシンにあり、SSHなどの暗号化されたチャネルを介して通信しない限り、スクリプトはデータベースにアクセスできる必要があります。それはすべて、保護が本当にあなたにとってどれほど重要であるか、それを確実にするためにあなたがどれくらい遠慮しているかによって異なります。

Answer 2

残念ながら、PHPコードでは、mysqlシステムのユーザー名とパスワードが平文で表示されます。私の提案は、あなたがそのデータベースユーザの権限を制限していることです（root以外のデータベースユーザを使用しています）。

http://dev.mysql.com/doc/refman/5.5/en/adding-users.htmlを参照してください。 phpmyadminやその他のUIを使用している場合は、そのような方法でユーザー権限を制限することができます。

基本的には、アプリケーションに別の権限が必要な場合を除いて、SELECT、UPDATE、INSERT、およびDELETEをmysqlユーザーに付与するのが一般的です。

これ以外にも、誰かがより良い解決策を提供できることを願っています。