[php] Sicherheitskonzept

[Garvin Hicking]

 Hi!

Ich programmiere ein Administrierungstool für eine Webdatenbank (LAMP).  
Dies soll recht- bzw. userabhängig geschehen. Ein Superuser kann dabei  
verschiedene Useranlegen und es erfolgt eine MySQL-ähnliche  
Rechteverwaltung. Das heißt, es gibt eine Datenbank mit allen möglichen  
Optionen und Y/N Feldern (z.B. "Allow_login", "Allow_insert" usw.).

Die Administrierung erfolgt natürlich PHP-gestützt auf dem Webserver, d.h.  
überall zugreifbar. Eine Intranet-Lösung ist nicht möglich, da die  
eigentliche Datenbank ja auch per Internet zugreifbar sein muß.

Jetzt das eigentliche Problem. Der Auftraggeber wünscht, daß die Benutzer  
auf das Administrierungstool nur von Rechnern aus der Firma zugreifen  
dürfen, d.h. ein Zugriff von Zuhause aus nicht möglich sein soll. Wäre  
kein Problem, wenn der Internetzugang der Firma nicht auf dynamischen IPs  
basieren würde, denn so ist eine IP-basierte Userverifizierung nicht  
möglich.

Wie kann ich nun vom Webserver aus verhindern, daß ein Benutzer von  
außerhalb der Firma auf die Datenbank zugreift? Daß dies nicht per PHP- 
Bordmittel geht ist mir irgendwie bewußt, JavaScript scheidet ja aufgrund  
der einfachen Manipulierbarkeit auch aus.

Im Prinzip kam ich nur auf eine Idee, die man ausnutzen könnte. In der  
Firma kann ja ein bestimmter Browser vorausgesetzt werden, der z.B.  
modifizierte URL-Requests an den Webserver liefert, die dieser widerrum  
abfängt. Oder man setzt ein JavaApplet ein, dessen installierbaren Code  
nur der Superuser auf den Firmenrechnern installieren kann und der nur auf  
einem einzigen Rechner lauffähig ist und nur bei gültigem Rechner eine URL  
aufruft...Oder vielleicht kann man auch mit ActiveX-Controls irgendeine  
Zugriffssperre realisieren?!?

Jedenfalls ist keine meiner Einfälle wirklich Praxis-tauglich. Hat jemand  
vielleicht eine konkrete Idee für mich?

Vielen Dank schonmal im voraus!

Bye, Garvin.