安全和不安全網站之間的部分數據庫同步？

Question

我一直在處理幾種不同的聯繫人管理解決方案，但是我的安全偏執狂使我無法將任何敏感數據放入雲中。雖然我沒有處理任何具有詳細安全要求的信用交易，但我正在考慮處理敏感的個人數據，我不希望未經授權的人訪問。

我考慮在那裏有兩個系統的模型：有防火牆的局域網包含敏感數據，只能由那些對局域網進行訪問的一個。第二個系統將包含安全系統的非敏感（電話簿）信息子集。我希望對非敏感數據的更改通過安全系統啓動的連接進行同步，以免危及防火牆。

我的理解是主從複製很可能向公衆提供系統從安全系統同步，但是這似乎覆蓋到公共數據庫所做的任何更改。

現在我的問題：

1）此安全模型有意義嗎？這種方法有什麼缺點或固有的問題，我可能忽略？

2）有沒有現成的或如何實現這種類型的系統的一些例子？

3）如果不是，你將如何去實現這個？ （語言建議，同步算法等）

假設一個LAMPP配置，在公共系統上沒有允許持久進程（Apache & MySQL除外）。

Answer 1

1）這聽起來像最終會成爲很多痛苦。您確定您希望公共系統能夠將更改推向私人系統嗎？

2）與公共系統作爲主人的Mysql複製應該做的伎倆。你會想使用--replicate-do- *選項來限制從機執行的語句。爲避免中斷複製，您需要確保任何您關心的影響SQL的表都不會引用從屬不知道的表。