Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

Proteger usuario root en equipo local

Estas en el tema de Proteger usuario root en equipo local en el foro de Mysql en Foros del Web. MYSQL O MARIADB TIENE ALGUNA FORMA DE PROTEGER EL USUARIO ROOT SI ALGUNA PERSONA TIENE ACCESO AL EQUIPO FISICAMENTE? TENGO ENTENDIDO QUE EL LA CLAVE ...
  #1 (permalink)  
Antiguo 28/02/2016, 21:55
 
Fecha de Ingreso: abril-2007
Mensajes: 3
Antigüedad: 12 años, 7 meses
Puntos: 0
Proteger usuario root en equipo local

MYSQL O MARIADB TIENE ALGUNA FORMA DE PROTEGER
EL USUARIO ROOT SI ALGUNA PERSONA TIENE ACCESO
AL EQUIPO FISICAMENTE?


TENGO ENTENDIDO QUE EL LA CLAVE ROOT SE PUEDE RESETEAR..

ENTONCES COMO PROTEGER EL USUARIO ROOT AUN SI LA CLAVE
SE PUEDE BORRAR ? Y CREAR UNA NUEVA?


ALGUIEN QUE ME DIGA SI EXISTE ALGUNA PROTECCION DE MARIADB
Y MYSQL EN ESE TEMA... TENGO ENTENDIDO QUE POSTGRESQL ES LO MISMO...


EXISTE ALGUNA BASE DE DATOS OPENSOURCE QUE NO TENGA COMPROMETIDO EL USUARIO ROOT ?


  #2 (permalink)  
Antiguo 29/02/2016, 06:09
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.321
Antigüedad: 12 años
Puntos: 2653
Respuesta: Proteger usuario root en equipo local

Por lo pronto, mas allá de que tu hacker tenga acceso al servidor físico de la BBDD, no debería tener permiso para acceder a las carpetas /bin de MySQL... que es la única forma de resetear al root. Y de hecho no debería tener acceso a ninguna carpeta critica del sistema.
Si tuviese acceso a esos recursos, ya lo que tienes tu es un serio problema de seguridad.

No se puede bloquear completamente el acceso al root por cuestiones de seguridad de la misma base. Si aseguraras en forma absoluta, no podrías realizar tareas de reseteo ante eventuales perdidas de password del mismo ABD, tenlo en cuenta.
Dentro del mismo Oracle, por caso, niveles de permisos administrativos que posibilitan realizar tareas de emergencia antes situaciones como esa. No son raras y siempre debe haber una puerta abierta para resolver incidentes de perdida de datos del root o semejantes.
Es TU RESPONSABILIDAD como ABD restringir el acceso a esas puertas, y ponerles las restricciones necesarias.
Todo sistema es lo seguro que o configures. Si le dejas a cualquiera entrar al servidor físico, ya es una cuestión que MySQL no puede controlar.
Una de las soluciones (lógica que también se aplica a otros DBMS) es separar en roles y permisos las capacidades de cada usuario. Que en Oracle puedas crear bases, no implica que puedas consultarlas. Que puedas consultarlas no implica que puedas modificarlas, e incluso que puedas crear usuarios y asignarles permisos, no significa que tengas permisos para siquiera crear o borrar una base.
¿Se entiende?

Tu perfectamente puedes restringirle al root algunas condiciones. Pero siempre debes tener alguna puerta para resolver incidentes inesperados.

Posdata: NO escribas todo en mayúsculas. En las reglas de todos los foros, escribir así es lo mismo que GRITAR... y a nadie le agrada que le griten.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
  #3 (permalink)  
Antiguo 10/03/2016, 09:11
 
Fecha de Ingreso: abril-2007
Mensajes: 3
Antigüedad: 12 años, 7 meses
Puntos: 0
Respuesta: Proteger usuario root en equipo local

entonces no se puede ...

bueno sera encriptar las tablas desde la aplicacion...
  #4 (permalink)  
Antiguo 10/03/2016, 10:26
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.321
Antigüedad: 12 años
Puntos: 2653
Respuesta: Proteger usuario root en equipo local

Creo que no entendiste nada de lo que dije...

¿Crees que encriptar es la solución?
¿Y por qué no evitar que puedan acceder al servidor físico, y ponerles seguridad a las carpetas de MySQL por fuera del root de MySQL?
En serio: ¿Como es posible que alguien pueda acceder al servidor físico sin vigilancia o control?
Solamente un incapaz deja que eso pase.
Sin ofender.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)
  #5 (permalink)  
Antiguo 10/03/2016, 15:24
Avatar de bandolera  
Fecha de Ingreso: abril-2009
Mensajes: 577
Antigüedad: 10 años, 7 meses
Puntos: 6
Respuesta: Proteger usuario root en equipo local

Creo que a lo que se refiere Coldev es que su aplicación está en una PC, pues menciona equipo local, no dice servidor o una red.
Si el aplicativo está en una PC no hay mucho que se pueda hacer, pues un programador medianamente capacitado sabe qué programas y cómo se configuran para almacenar la base de datos, claves y código.
Yo estaba buscando algo parecido incluso pensé en el archivo .htaccess pero igual es fácil de encontrar y eliminar.
__________________
Todos somos iguales. NO! a la violencia de género.

Etiquetas: equipo, local, proteger, root, sql, usuario
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:49.