我有一个PHP/MySQL应用程序在本地服务器上运行WAMP。此应用程序包含敏感和机密数据,这些数据只能从办公室网络上的设备访问。
然而,这个应用程序生成的报告,客户端应该能够从一个完全独立的运行在LAMP堆栈上的应用程序从web访问。
目前,我有报告通过SFTP从本地服务器传输到基于web的服务器。
我的问题是,我如何从本地应用程序安全地更新远程数据库,使MySQL数据库只能由远程应用程序的本地主机和运行本地应用程序的服务器修改?
我正在考虑创建某种API,只接受来自本地应用程序的IP的数据,但我不知道这方面的最佳实践,也不知道如何开始。
MySQL提供了USER> FROM HOST> PER DATABASE> PER TABLE> PER COLUMN授权系统。
意味着您可以指定哪个用户可以从连接到哪个主机到哪个数据库,…使用FROM HOST特性