如何保证mySQL数据库安全？

我将实施一个PHP/mySQL存储信用卡信息的设置.

这似乎AES_ENCRYPT/AES_DECRYPT是要走的路,

但我仍然对一点感到困惑:

如何保持加密密钥的安全？

将它硬连接到我的PHP脚本(它将与数据库存在于同一服务器上)似乎是一个主要的安全漏洞.

什么是"最佳实践"解决方案？

1> Kyle Cronin..：

---

你应该长时间地考虑是否真的需要保留CC#.如果你没有充分的理由,请不要!每隔一周你就会听到一些公司遭到入侵,CC#被盗.所有这些公司都造成了致命的缺陷 - 他们保留了太多信息.保持CC#直到事务清除.之后,删除它.

至于保护服务器,最好的方法是保护硬件并使用内部系统套接字到MySQL,并确保阻止对MySQL服务器的任何网络访问.确保您同时使用系统权限和MySQL权限,以便根据需要进行少量访问.对于某些脚本,您可能会考虑只写身份验证.实际上没有任何加密方法是万无一失的(因为你总是需要解密,因此必须存储密钥).这并不是说您不应该 - 您可以将密钥存储在一个位置,如果检测到系统损坏,则可以销毁文件并使数据无效.

---

由于统计原因,也可能是前6位数字.前6个用于识别发卡行,因此您可以查看某个银行是否存在大量欺诈性交易,因此您可以在不良情况下开始阻止多个信用卡.

---

对于发生退单的情况(即CC所有者声称交易错误),您需要保留CC号码的最后四位数字.