Mailinglisten-Archive |
Niels Christian Görz wrote: > > Moin! Moin moin, > > NETZWERK MIT > MySQL-SERVER > I > I > I Standleitung > I > I > I > PROVIDER MIT > UNSEREM WEBSERVER > UND FIREWALL > I > I > I > I > I > INTERNET > > Die Datenbank soll von außen nicht erreichbar sein - nur der Webserver > soll (mittels IP-Identifizierung) Schreib- und Leserechte auf > (bestimmte Bereiche der) Datenbank haben - mit anderen Worten nur die > PHP3-Skripte, die auf unseren Webseiten laufen. Das ist eigentlich eine Aufgabe von mysql. Du kannst die Zugriffsrechte so legen, dass nur ein bestimmter Benutzer von einem bestimmten Rechner in einer bestimmten Datenbank bestimmte Rechte hat. Bestimmt! Das ist in der deutschen Installationsdoku ganz gut beschrieben. Richte die Rechte so ein, dass meinetwegen 'tuborg' auf 'www.webserver.de' in DB 'kundendaten' auf mysql-server lesen, vera"ndern und schreiben darf. Also selbst wenn jemand den Usernamen erf"ahrt, und das Passwort noch dazu muss er sich noch Zugang zu dme Rechner verschaffen, von dem diese Zugangsdaten nutzbar sind! > Ist das so in etwa richtig? Oder wie baue ich es am günstigsten auf? > Oder soll der Webserver gleichzeitig MySQL-Server sein? Oder ganz > anders? Könnt Ihr mir helfen? Ich möchte es Eindringlingen so schwer > wie möglich machen (jaja, ich weiß - der einzig sichere Rechner ist > der, bei dem alle Stecker gezogen sind ;-)) CU -- +------------------------------------------------------------------------+ |Michael Renner |Phone: +49-7071-601-638 | |MPI fuer biologische Kybernetik |FAX: +49-7071-601-616 | |Spemannstr.38, |E-mail: michael.renner_(at)_tuebingen.mpg.de| |D-72076 Tuebingen |AX25: dd0ul_(at)_db0aaa.#bw.deu.eu | |Germany |http://www.tuebingen.mpg.de | +------------------------------------------------------------------ESC :wq
php::bar PHP Wiki - Listenarchive