例如:

例如:

我需要将定制的 Linux 机器发送到运行本地服务器数据库的客户端。目标是使它们尽可能即插即用。

例如:

  1. 将以太网线插入服务器盒
  2. 将电源线插入服务器盒
  3. 按电源按钮
  4. 服务器完全启动后启动

我的问题是找出保护数据库数据的最有效方法。但是,我真的不希望用户做任何额外的工作来登录,因为我认为我不会连接显卡或任何外围设备。基本上,我希望我的奶奶能够解决这个问题。

需要注意的是:该设备所在的网络很可能只允许列入白名单的传入连接,或者根本不允许外部连接,因此这里的目标是减少物理入侵者的攻击。

我想出了解决方案,如果有人能花时间向我提供他们的意见和/或对我的可行选择的任何指导,我将不胜感激;因为我确信有很多更聪明的人在这些事情上有更好的想法。

谢谢你!


解决方案1

使用 USB 密钥作为自动登录机器的机制(PAM 模块?)。这样数据就可以安全地加密。

解决方案2

虽然这绝对是不太安全的方法,而且比我希望的要多做一些工作,但是 - 我可以删除启动时保存数据库数据的文件,然后在本地服务器的 IP 上有一个欢迎页面,用户在其中输入密码然后它会在另一个安装的驱动器上恢复加密的备份。

这样,数据被盗的唯一途径是在关闭设备和重新打开设备之间。

奖金解决方案

两者的混合体。

相关内容