Mailinglisten-Archive |
Burkard Endres wrote: > Es ist uns bis jetzt nicht möglich unsere Datenbank > vor unberechtigten (direkten) Zugriffen zu schützen. > Wir wollen erreichen, dass die User die Datenbank nur > über unser Frontend benutzen können. Dies wird nicht einfach, da sich die Sicherungsmechanismen von MySQL leicht abschalten lassen, wenn man an die DB-Files rankommt, der mysqld hat einen Parameter, die Paßwortinformationen gänzlich zu ignorieren. Da man bei Serverdatenbanken üblicherweise davon ausgeht, daß die DB-Files unzugänglich aufbewahrt werden, ist dies im "normalen" Einsatz kein Sicherheitsproblem. > Gibt es eine Möglichkeit eine MySQL Datenbank so zu sichern, > dass ich auch unter Unterschiebung neuer user Tabellen nicht > auf die Datenbank zugreifen kann? Dazu müßte man schon in den Quelltext eingreifen, beispielsweise könnte man die Daten verschlüsselt ablegen und anschließend die Startoption "Paßworte ignorieren" abschalten. Wenn's auch etwas aufwendigeren Hackversuchen noch standhalten soll, sollte die Kommunikation zwischen Client und Server noch verschlüsselt werden. Elmar --- *** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql
php::bar PHP Wiki - Listenarchive