Información general sobre la configuración de conexiones MySQL
En este capítulo se proporciona información sobre cómo configurar una conexión a una base de datos MySQL.
Componentes de software de MySQL
Se requieren los siguientes componentes de SQL para establecer una conexión a una base de datos MySQL:
oServidor SQL (no suministrado por Schneider Electric):
oMySQL 5.1 y versiones posteriores
oCliente SQL(no suministrado por Schneider Electric)
oMySQL Workbench
oBase de datos MySQL creada con el cliente SQL
Se admiten los siguientes tipos de datos para MySQL:
|
Categoría |
Tipos de datos |
|---|---|
|
Entero |
oTINYINT oSMALLINT oMEDIUMINT oINT oBIGINT oBIT |
|
Real |
oFLOAT oDOUBLE oDECIMAL |
|
Texto |
oCHAR oVARCHAR oTINYTEXT oTEXT |
|
Temporal |
oDATE oTIME oYEAR oDATETIME oTIMESTAMP |
|
Otros |
oENUM oSET |
Consideraciones relativas a la ciberseguridad para conexiones MySQL
Para conexiones MySQL, tenga en cuenta lo siguiente:
oLas conexiones seguras a través de TLS (Transport Layer Security)/SSLSSL (Secure Socket Layer) sólo se admiten entre SQL Gateway y la base de datos MySQL. Si configura estas conexiones correctamente, la base de datos se puede localizar fuera de su red industrial. Asegúrese de proteger el puerto TCP del PC SQL Gateway que está conectado a Internet por un cortafuegos.
oNo se admite la autenticación Windows.
oPor lo tanto, la comunicación sólo debe realizarse dentro de la red industrial, aislada de otras redes de la empresa y protegida de Internet.
NOTA: Schneider Electric sigue las prácticas recomendadas del sector en el desarrollo y la implementación de sistemas de control. Esto incluye un método de defensa exhaustivo para proteger un sistema de control industrial. Este método sitúa los controladores detrás de uno o varios servidores de seguridad para limitar el acceso únicamente a los protocolos y el personal autorizado.
|
|
|
ACCESO NO IDENTIFICADO Y POSTERIOR USO NO AUTORIZADO DE LA MÁQUINA |
|
oEvalúe si su entorno o sus máquinas están conectadas a su infraestructura crítica y, de ser así, lleve a cabo los pasos necesarios en términos de prevención, basándose en el método de defensa exhaustivo, antes de conectar el sistema de automatización a una red. oLimite el número de dispositivos conectados a una red al mínimo necesario. oAísle su red industrial de otras redes dentro de su empresa. oProteja cualquier red contra el acceso imprevisto utilizando servidores de seguridad, VPN u otras medidas de seguridad demostradas. oMonitorice las actividades dentro de sus sistemas. oEvite el acceso o el enlace directos a los dispositivos en cuestión por parte de personas no autorizadas o acciones sin identificación. oPrepare un plan de recuperación que incluya una copia de seguridad de su sistema y de información sobre los procesos. |
|
El incumplimiento de estas instrucciones puede causar la muerte, lesiones serias o daño al equipo. |
