我有一个使用 mariadb 密码的 Java 应用程序。我想确保任何有权访问文件系统的恶意用户都无法访问数据库。
我想知道如果用户有权访问文件系统,mariadb 的身份验证如何安全。 用已知的身份验证数据更改 mysql 表文件还不够吗? 当用户有权访问 fs 时,是否存在任何安全方法来保护 mariadb 表?
无法保护 PC 上的数据免受该 PC 管理员的攻击。根据定义,管理员可以访问所有内容。
即使 MariaDB 密码 100% 安全,PC 管理员也可以在不强制执行密码的情况下运行 MariaDB。这并不困难;它在文档中作为您忘记密码时恢复访问的一种方法。请参阅 https://mariadb.com/docs/server/ref/mdb/system-variables/skip_grant_tables/ 或 https://www.delftstack.com/howto/mysql/mysql-skip-grant-tables/
如果您必须保护数据(甚至不包括管理员用户),唯一的方法就是不要将数据放在 PC 上。将数据保存在您管理的服务器上(以及他们无权访问的位置),并通过 Web API 向用户授予有限的访问权限。