There is no need to run your db on vmware... If they're on the same machine the connection always goes through the local loopback device thus never touching the actual network.
This is true both when the DB host is specified as 'localhost' or '127.0.0.1' and if the machine's actual host name or outside network address is used (in which case the OS will/should recognise that it's actually a local connection and uses the loopback)
Modelo de almacenamiento encriptado
Diseñando la base de datos
[edit] Last updated: Fri, 17 May 2013
Diseñando la base de datos
[edit] Last updated: Fri, 17 May 2013
Conectándose a la base de datos
Puede ser que quiera establecer las conecciones sobre SSL para encriptar la comunicación cliente/servidor para incrementar la seguridad, o también puede usar ssh para encriptar la conexión de red entre los clientes y el servidor de base de datos. Si alguno de éstos es utilizado, el monitoreo de su tráfico y la obtención de información sobre su base de datos será difícil para un posible atacante.
Modelo de almacenamiento encriptado
Diseñando la base de datos
[edit] Last updated: Fri, 17 May 2013
Diseñando la base de datos
[edit] Last updated: Fri, 17 May 2013
add a note
User Contributed Notes
Conectándose a la base de datos - [4 notes]
M Zijlstra ¶
5 years ago
jakub dot lasinski at interia dot pl ¶
5 years ago
Even if webserver and DBMS are on the same phisical machine one can separate networks by setting database in virtual server inside the main system (using for example VMware solutions).
Anonymous ¶
7 years ago
Obviously, this does not apply if PHP and the DBMS are running on the same machine.
aastaneh at cmax2 dot com ¶
6 years ago
Another solution to protect your database is to have a seperate backend network exclusively used for database traffic. Your webserver(s) would have two interface cards: one facing the world, one facing the internal database network. This way- there's no chance of intercepting database traffic from the outside.