[php] Sicherheitskonzept

[Christoph Steglich]

Garvin Hicking schrieb:
> 
>  Hi!
> 
> Ich programmiere ein Administrierungstool für eine Webdatenbank (LAMP).
> Dies soll recht- bzw. userabhängig geschehen. Ein Superuser kann dabei
> verschiedene Useranlegen und es erfolgt eine MySQL-ähnliche
> Rechteverwaltung. Das heißt, es gibt eine Datenbank mit allen möglichen
> Optionen und Y/N Feldern (z.B. "Allow_login", "Allow_insert" usw.).
Warum setzt Du nicht auf die Zugriffskontrolle auf, die MySQL bietet?
Die ist doch schon recht ausgefeilt.
Authentifizierung kann z.B. über 'Authtype Basic' und z.B. einem
LDAP-Server geschehen, und $REMOTE_USER wird dann zur Anmeldung bei
MySQL genutzt.

> Jetzt das eigentliche Problem. Der Auftraggeber wünscht, daß die Benutzer
> auf das Administrierungstool nur von Rechnern aus der Firma zugreifen
> dürfen, d.h. ein Zugriff von Zuhause aus nicht möglich sein soll. Wäre
> kein Problem, wenn der Internetzugang der Firma nicht auf dynamischen IPs
> basieren würde, denn so ist eine IP-basierte Userverifizierung nicht
> möglich.
Auch dynamisch zugewiesene IP-Adressen haben einen festen Netz-Anteil,
den man nutzen kann, um entweder via .htaccess oder in der httpd.conf
die Zugriffe auf bestimmte Bereiche zu kontrollieren. Die Kontrolle
übernimmt dabei Apache.

Des weiteren ist wichtig, das der Zugriff auf die MySQL-Datenbank (d.h.
den Dämon) von außen nicht möglich ist. Zwei Möglichkeiten:

1) Zugangskontrolle über den Host-Eintrag in der MySQL-Benutzerdatenbank
2) TCP-Wrapper einsetzen (konfigurieren in /etc/hosts.allow und
/etc/hosts.deny)

Schöne Grüße

Christoph