phpbar.de logo

Mailinglisten-Archive

Re: MySQL als Bestandteil eines CDKatalogs auslieferbar
Archiv Mailingliste mysql-de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: MySQL als Bestandteil eines CDKatalogs auslieferbar





Burkard Endres wrote:

> Es ist uns bis jetzt nicht möglich unsere Datenbank
> vor unberechtigten (direkten) Zugriffen zu schützen.
> Wir wollen erreichen, dass die User die Datenbank nur
> über unser Frontend benutzen können.

Dies wird nicht einfach, da sich die Sicherungsmechanismen von MySQL
leicht abschalten lassen, wenn man an die DB-Files rankommt, der
mysqld hat einen Parameter, die Paßwortinformationen gänzlich zu
ignorieren.

Da man bei Serverdatenbanken üblicherweise davon ausgeht, daß die
DB-Files unzugänglich aufbewahrt werden, ist dies im "normalen"
Einsatz kein Sicherheitsproblem.
 
> Gibt es eine Möglichkeit eine MySQL Datenbank so zu sichern,
> dass ich auch unter Unterschiebung neuer user Tabellen nicht
> auf die Datenbank zugreifen kann?

Dazu müßte man schon in den Quelltext eingreifen, beispielsweise
könnte man die Daten verschlüsselt ablegen und anschließend die
Startoption "Paßworte ignorieren" abschalten. Wenn's auch etwas
aufwendigeren Hackversuchen noch standhalten soll, sollte die
Kommunikation zwischen Client und Server noch verschlüsselt werden.

Elmar

---
*** Weitere Infos zur Mailingliste und MySQL unter http://www.4t2.com/mysql 


Home | Main Index | Thread Index

php::bar PHP Wiki   -   Listenarchive