我想让客户访问他们自己的 mySQL 数据库。有没有安全的方法来实现这一点?
有没有办法保护 phpmyadmin 的安全,而无需使用 htaccess 密码或将其限制为受信任的用户?
或者如果答案是否定的,那么是否有比 phpmyadmin 更简单但更安全的软件?
感谢您的任何帮助。
答案1
- 使用 SSL 证书创建一个安全的网站。
- 使用随机名称为每个客户创建一个目录。
- 在每个目录中设置一个 phpMyAdmin。
- 修复每个 phpMyAdmin 访问单个数据库的问题。
- 配置 phpMyAdmin 以询问 MySQL 凭据。
- 为每个目录添加 HTTP 用户/密码(可选)
- 通过 IP 限制对每个/某些目录的访问(如果可能)
我认为超出第 5 步完全是浪费时间,但这肯定会提高安全性。