xFrankx - Fr 16.10.09 12:00
Titel: MySql Datenbank Global schalten ! Sicherheit ?

---

Moin..

Ich muss ein kleines Tool schreiben was von mehreren Leuten benutzt wird,
diese sollen auf eine MySql Datenbank Zugriff haben die ich auf dem RootServer Global schalte.

Würde gerne wegen Sicherheit, der MySql Datenbank und auch dem RootServer mehr Infos wissen.

Jeder User bekommt die Zugangsdaten mit jedesmal einem anderen BenutzerName und auch Passwort.


Hier im Forum habe ich schon unter Suche "Mysql" eingeben, aber man findet nicht wirklich viel.

Würde gerne mal eure Meinung zu einer Global geschalteten MySql Datenbank wissen.




Gruß Frank

Bernhard Geyer - Fr 16.10.09 20:20

---

Wenn eine DB offen im Internet verfügbar ist so musst du "nur" Beten das in der eingesetzten Version keine Sicherheitslücken vorhanden sind und damit in 0,Nix dein Server übernommen wird. Microsoft hat mit freigeschalteten MSDE's schon bitterböse Erfahrungen erleiten müssen. Der SQL Slammer-Wurm war einer der Würmer welche einen sehr großen Schaden verursacht hat.

Robert.Wachtel - Fr 16.10.09 21:26

---

xFrankx hat folgendes geschrieben :

[...] Würde gerne mal eure Meinung zu einer Global geschalteten MySql Datenbank wissen. [...]

Das ist schlicht und einfach absolutes No-Go.

Was spricht gegen einen per SSL gesicherten Webservice als definierte Schnittstelle für den Datenaustausch. Hat nebenbei noch den charmanten Vorteil eine vollkommen gekapselten Datenschicht (sprich: dem Benutzer ist die auf dem Server verwendete Datenbank egal, aber sowas von).

BenBE - Sa 17.10.09 12:24

---

MySQL bietet von Haus aus die Möglichkeit, sich via SSL zu authentifizieren. Dazu benötigt man aber ein Cert von z.B. CAcert, StartCom oder einer anderen CA.

Aber wie die Vorredner schon gesagt haben: Sowas ist ein totaler No-Go. Auf meinem Server ist der MySQL localhost verfügbar, wer dennoch von außen Zugriff braucht, darf bei mir nen (eingeschränkten) Shellzugang erfragen und sich dann via SSH den MySQL-Port nach außen Tunneln. Damit ist sichergestellt, dass der Server nicht von außen erreichbar ist, und dass bei jedem Zugriff immer eine Sicherheitsschicht die übertragenen Schichten schützt.

Die Lösung mit einem SSL-gesicherten Webservice ist für die meisten Zwecke aber die gangbarere Lösung. Dabei kann man durchaus die SQL-Schnittstelle durchreichen, sollte des aber i.d.R. auf ein Minimum beschränken.

Gibt's eigentlich irgendwelchen Speziellen Gründe, warum das unbedingt global zugänglich sein muss? Wenn der Personenkreis halbwegs beschränkt ist, soltest du auch wirklich den Server nur auf diese Leute beschränken (z.B. nur Connections bestimmter, einzelner IPs zulassen).

MfG,
BenBE.

xFrankx - Sa 17.10.09 18:14

---

BenBE hat folgendes geschrieben :

Gibt's eigentlich irgendwelchen Speziellen Gründe, warum das unbedingt global zugänglich sein muss? Wenn der Personenkreis halbwegs beschränkt ist, soltest du auch wirklich den Server nur auf diese Leute beschränken (z.B. nur Connections bestimmter, einzelner IPs zulassen). MfG, BenBE.

Erstmal schönen Dank für die Antworten...

Na ja ich kann kein php, deswegen muss ich ein Tool unter delphi schreiben.
Und benutze libmySQL.dll dazu. Wenn ich php könnte würde ich das mit einer index.php machen.

Tja die frage ist, wie mache ich das am besten ?


Gruß Frank