Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MySQL absichern vor Änderungen

Frage Entwicklung Datenbanken

Mitglied: bigtbigt

bigtbigt (Level 1) - Jetzt verbinden

18.09.2014 um 12:50 Uhr, 1425 Aufrufe, 2 Kommentare

Hallo ,

ich habe ein kleines Problem, und will es hier erstmal generell nachfragen ob es möglich ist.

Es geht um Datenbanken im Zusammenhang mit Geschäftsdaten und GoB (Grundsätze ordnungsmäßiger Bilanzierung/Buchhaltung)

Ich möchte Kunden eine einfache Lösung intern bei denen im Betrieb anbieten (über z.B. Xampp portable auf einen Stick etc.) ihre Geschäftsvorfälle zu erfassen und die auch beim Finanzamt standhalten.

Jetzt kommt die eigentlich Frage:

Ist es möglich die Datenbank nur für einen Nutzer freizugeben? (also einen festgelegten Nutzer vom Programmierer mit Passwort)

Standardmäßig werden ja bei einer Webumgebung die Zugangsdaten zum connecten in einer Config Datei im Klartext gespeichert.

Sicher ist es nur, wenn es unmöglich ist für einen Nutzer sich mit der Datenbank direkt zu verbinden um Änderungen durchzuführen.

Ich habe dazu jetzt nichts auf die Schnelle gefunden.

Mir soll hier auch keine eine komplette Lösung bereitstellen, sondern nur sagen ob das vorhaben generell möglich ist.

Ich hoffe ich habe mich verständlich ausgedrückt.

mfg Thorsten
Mitglied: dr-manny
18.09.2014, aktualisiert um 15:29 Uhr
Zitat von bigtbigt:

Hallo ,
Hi
ich habe ein kleines Problem, und will es hier erstmal generell nachfragen ob es möglich ist.

Es geht um Datenbanken im Zusammenhang mit Geschäftsdaten und GoB (Grundsätze ordnungsmäßiger
Bilanzierung/Buchhaltung)

Ich möchte Kunden eine einfache Lösung intern bei denen im Betrieb anbieten (über z.B. Xampp portable auf einen
Stick etc.) ihre Geschäftsvorfälle zu erfassen und die auch beim Finanzamt standhalten.

Jetzt kommt die eigentlich Frage:

Ist es möglich die Datenbank nur für einen Nutzer freizugeben? (also einen festgelegten Nutzer vom Programmierer mit
Passwort)
Ja
Standardmäßig werden ja bei einer Webumgebung die Zugangsdaten zum connecten in einer Config Datei im Klartext
gespeichert.
In der Regel schon
Sicher ist es nur, wenn es unmöglich ist für einen Nutzer sich mit der Datenbank direkt zu verbinden um Änderungen
durchzuführen.
Das ist normalerweise Standard bei MySQL (dass nur lokale Verbindungen zugelassen werden)
Ich habe dazu jetzt nichts auf die Schnelle gefunden.
Onkel Google, dein Freund und Helfer
Mir soll hier auch keine eine komplette Lösung bereitstellen, sondern nur sagen ob das vorhaben generell möglich ist.
Das macht keinen Sinn, also erläutere ich ein bisschen dazu
Ich hoffe ich habe mich verständlich ausgedrückt.
Denke schon

Alsoooo. Du sagst ja, dass du den Kunden intern im Betrieb diese Website zur Verfügung stellen willst, ohne dass diese direkten Zugriff auf die Datenbank haben.
Dazu empfehle ich, einen Server mit eigener Hardware aufzusetzen, auf diesem MySQL und Apache2 mit dem Modul fcgi zu installieren und PHP5 per fcgi einbinden (Anleitungen dazu findest du haufenweise im Netz, Stichwort google). Am besten dazu zur Verwaltung von MySQL PHPMyAdmin. Standardmäßig legt MySQL die Benutzer so an, dass sie nur von "localhost", also vom Server selbst (über Apache z.B. oder auf der Konsole) darauf zugreifen können (kann man beim Anlegen eines Benutzers per PHPMyAdmin auch einstellen). Dann solltest du die Firewall so konfigurieren, dass nur Port 80 (http) und ganz wichtig 22 (SSH) rein dürfen (siehe iptables). Pro Benutzer eine Datenbank, gibt ne automatisierte Möglichkeit in PHPMyAdmin, einen Benutzer und gleich eine Datenbank, die dem Benutzer gehört anzulegen. Somit kannst nur du (Admin) und der Benutzer auf die Datenbank zugreifen. In deiner Webanwendung verwendest du dann das Benutzerpasswort, um dich beim MySQL Server zu authentifizieren (steht zwar im Klartext in der Config, darauf haben die Kunden aber keinen Zugriff. Und (je nach Programmierung der Webanwendung) kannst du dann einen Login für den jewiligen Kunden erstellen mit Datenbankauthentifizierung oder du machst es ganz schlicht und einfach mit einer .htaccess-Datei.

Sollte dir keine eigene Hardware zur Verfügung stehen, lies das Ganze nochmal durch, gilt auch für bestehende Hardware. Worauf du halt achten solltest ist, dass die Kunden keinen Zugriff auf die Config-Dateien haben und dass sie die MySQL Datenbank Benutzer und Passwörter nicht kennen, sondern lediglich die Frontend PWs.

Edit:
Das Ganze mit einem USB-Stick zu machen wird wohl schwierig werden, da hier der Benutzer i.d.R. immer vollen Zugriff auf dieses Gerät hat, somit ist ein Schutz undenkbar. Und nachdem das Ganze ja ausschließlich intern laufen soll, spricht ja eig nix gegen einen zentralen Server oder? Ansonsten gibts ja auch noch die Möglichkeit von VPN

Hoffe ich habe weitergeholfen
LG
dr-manny
Bitte warten ..
Mitglied: bigtbigt
19.09.2014 um 06:54 Uhr
Ich denke ich habe mich doch missverständlich ausgedrückt und meine Befürchtung besteht.

Ich denke dann muss es irgendwie programmiert werden und kompiliert. Ich hoffe ich habe jetzt die richtigen Begriffe verwendet. Also aus Quell-code z.B. eine Exe erstellen.

I.S. zusätzlicher Hardware. Wäre für diese Zwecke überdimensioniert.

Es geht um ein elektronisches Kassenbuch. Die auf Excelbasierten halten bei einer Prüfung vom Finanzamt nicht stand. Da nicht sicher vor nachträglicher Manipulation. Ich hatte die Hoffnung, dass man root aus einer Datenbank ausgrenzen könnte und die Zugangsdaten verschlüsselt in den Dateien speichern.
Bitte warten ..
Ähnliche Inhalte
Datenbanken
MySQL mit SSL absichern
gelöst Frage von temucoDatenbanken2 Kommentare

Hallo, ich programmiere eine .NET-Anwendung in C#, die u. a. auf eine MySQL-Datenbank zugreifen muss. Das funktioniert auch problemlos. ...

LAN, WAN, Wireless
Vlan1 absichern?
Frage von Herbrich19LAN, WAN, Wireless3 Kommentare

Hallo, Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen ...

Cloud-Dienste
Onlinezugänge absichern
gelöst Frage von wolfidwCloud-Dienste5 Kommentare

Hallo zusammen, Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten. Situation: Kunde arbeitet mit verschieden Händlern ...

Apache Server
Apache Server absichern
gelöst Frage von atomiqueApache Server6 Kommentare

Guten Tag zusammen! ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 1 StundeLinux7 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing13 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...