【发布时间】:2009-07-07 05:59:53
【问题描述】:
我想知道哪个数据库更安全:mysql 或 pgSQL。
哪些支持存储过程?
两者相比有什么优势?
【问题讨论】:
-
PostgreSQL中的存储过程
标签: mysql security postgresql
【发布时间】:2009-07-07 05:59:53
【问题描述】:
两者都不是“更安全”。数据库软件的安全性取决于您所做的一切。如果您的应用程序写得不好,那么任何一个都不安全,反之亦然。
两个数据库都支持存储过程。 (MySQL, PostgreSQL)
各有优劣,见this question。
【讨论】:
-
默认 PostgreSQL 比默认 MySQL 更容易利用,因为 PostgreSQL 允许查询堆叠。
-
@The Rook:您不应该在生产环境中使用任何数据库的默认配置。但无论哪种方式,都是你的代码使数据库的安全性降低,而不是数据库本身。
-
安全是关于失败的计划。这就是密码被散列的原因,因此它们在被破解之前无法使用。 MySQL 比 PostgreSQL 更安全。
PostgreSQL 支持比 mysql 更多的安全功能,例如与 GSSAPI 或 Kerberos 集成以进行登录(上次我检查过,mysql 没有这些)。
传统上,PostgreSQL 的安全问题比 MySQL 少,但它们在这方面都做得很好。
最后,您的安全性更可能取决于如何您使用数据库,而不是您使用的数据库。
现在两者都有存储过程,但 PostgreSQL 到目前为止更加灵活(例如,支持 perl、python、tcl、R 等中的存储过程)
【讨论】:
安全性是应用程序代码和部署方案的一个方面。
当您出现以下情况时,即使是“世界上最安全的数据库”也无法保护您:
- 将用户密码以明文形式存储在数据库中
- 使用密码为“root”的root帐户
- 允许远程连接到数据库(尽管只有用户,您的应用程序从本地主机连接)
等
【讨论】:
不,没有安全差异。您选择的数据库不会影响应用程序的安全性,这实际上取决于它是否正确构建。
无论如何,您的数据库服务器不会在公共网络上,对吗?如果是这样,那并不重要 - 只有可以进入您的 VPN 的人才能访问它们。
数据库的密码通常以明文形式保存在应用服务器上的文件中。如果操作正确,这不会带来安全风险。
【讨论】:
MySQL中的存储过程
就安全性而言,它主要掌握在您手中,而不是 MySQL 或 Postgres。
【讨论】: