phpbar.de logo

Mailinglisten-Archive

Re: [php] Sicherheit für die Datenbank
Archiv Mailingliste php_(at)_infosoc.uni-koeln.de

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [php] Sicherheit für die Datenbank



Niels Christian Görz wrote:
> 
> Moin!
Moin moin,

> 
> NETZWERK MIT
> MySQL-SERVER
>      I
>      I
>      I Standleitung
>      I
>      I
>      I
> PROVIDER MIT
> UNSEREM WEBSERVER
> UND FIREWALL
>      I
>      I
>      I
>      I
>      I
> INTERNET
> 
> Die Datenbank soll von außen nicht erreichbar sein - nur der Webserver
> soll (mittels IP-Identifizierung) Schreib- und Leserechte auf
> (bestimmte Bereiche der) Datenbank haben - mit anderen Worten nur die
> PHP3-Skripte, die auf unseren Webseiten laufen.
Das ist eigentlich eine Aufgabe von mysql. Du kannst die Zugriffsrechte
so legen, dass nur ein bestimmter Benutzer von einem bestimmten Rechner
in einer bestimmten Datenbank bestimmte Rechte hat. Bestimmt!

Das ist in der deutschen Installationsdoku ganz gut beschrieben.
Richte die Rechte so ein, dass meinetwegen 'tuborg' auf
'www.webserver.de'
in DB 'kundendaten' auf mysql-server lesen, vera"ndern und schreiben
darf.
Also selbst wenn jemand den Usernamen erf"ahrt, und das Passwort
noch dazu muss er sich noch Zugang zu dme Rechner verschaffen,
von dem diese Zugangsdaten nutzbar sind!

> Ist das so in etwa richtig? Oder wie baue ich es am günstigsten auf?
> Oder soll der Webserver gleichzeitig MySQL-Server sein? Oder ganz
> anders? Könnt Ihr mir helfen? Ich möchte es Eindringlingen so schwer
> wie möglich machen (jaja, ich weiß - der einzig sichere Rechner ist
> der, bei dem alle Stecker gezogen sind ;-))
CU

-- 
+------------------------------------------------------------------------+
|Michael Renner                  |Phone:  +49-7071-601-638              
|
|MPI fuer biologische Kybernetik |FAX:    +49-7071-601-616              
|
|Spemannstr.38,                  |E-mail:
michael.renner_(at)_tuebingen.mpg.de|
|D-72076 Tuebingen               |AX25:   dd0ul_(at)_db0aaa.#bw.deu.eu       
|
|Germany                         |http://www.tuebingen.mpg.de           
|
+------------------------------------------------------------------ESC
:wq

Home | Main Index | Thread Index

php::bar PHP Wiki   -   Listenarchive