Meine Benutzer benutzen MS Access und ODBC Connector um sich mit meiner entfernten MySQL Datenbank zu verbinden. Ich frage mich, wie sicher das ist, im Sinne der möglichen Weitergabe von Passwörtern an Dritte. Ist die mysql-Protokollauthentifizierung für Lauschangriffe oder sogar Man-in-the-Middle-Angriffe sicher? Ich wäre ziemlich glücklich mit der Sicherheit gegen Abhören. Beachten Sie, dass mein Anliegen nur Authentifizierung ist, ich bin nicht besorgt über die Offenlegung von Daten.Wie sicher ist die Authentifizierung im MySQL-Protokoll?
Bitte antworten Sie nicht, dass ich SSL verwenden sollte. Ich weiß, das wäre ideal, aber das Setup scheint nicht sehr einfach zu sein. Wie auch immer, ich würde gerne wissen, was das Sicherheitsniveau des einfachen MySQL-Protokolls ist.
* Was meinst du mit "sicher zu abhören oder sogar man-in-the-middle-angriffe" *: wie du schon sagt, einfache mysql-protokoll ist nicht MITM sicher, meine meinung ist jetzt nur, wenn die authentifizierung ist sicher zu belauschen. Wenn jemand lauscht, kann er dann genug Informationen sammeln, um sich am mysql-Server zu authentifizieren? Es macht mir nichts aus, wenn er nur die Daten sieht ... Danke für deine Antwort! – TMS
@Tomas: Nein, wie meine Antwort sagt, wird er nur eine verschlüsselte Form eines Passwort-Hashes sehen, der wegen der Verwendung einer Nonce nicht wiedergegeben werden kann. Wenn er jedoch in der Lage ist, Pakete zu manipulieren, könnte er die Sitzung entführen, um Befehle auszuführen, die ihm gefallen. – eggyal
Entschuldigen Sie, ich habe nicht verstanden, was Sie mit "Nonce" gemeint haben. Ist es eine zufällige Zeichenfolge, die vom Server gesendet wird? – TMS