Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

MySQL absichern vor Änderungen

Frage Entwicklung Datenbanken

Mitglied: bigtbigt

bigtbigt (Level 1) - Jetzt verbinden

18.09.2014 um 12:50 Uhr, 1344 Aufrufe, 2 Kommentare

Hallo ,

ich habe ein kleines Problem, und will es hier erstmal generell nachfragen ob es möglich ist.

Es geht um Datenbanken im Zusammenhang mit Geschäftsdaten und GoB (Grundsätze ordnungsmäßiger Bilanzierung/Buchhaltung)

Ich möchte Kunden eine einfache Lösung intern bei denen im Betrieb anbieten (über z.B. Xampp portable auf einen Stick etc.) ihre Geschäftsvorfälle zu erfassen und die auch beim Finanzamt standhalten.

Jetzt kommt die eigentlich Frage:

Ist es möglich die Datenbank nur für einen Nutzer freizugeben? (also einen festgelegten Nutzer vom Programmierer mit Passwort)

Standardmäßig werden ja bei einer Webumgebung die Zugangsdaten zum connecten in einer Config Datei im Klartext gespeichert.

Sicher ist es nur, wenn es unmöglich ist für einen Nutzer sich mit der Datenbank direkt zu verbinden um Änderungen durchzuführen.

Ich habe dazu jetzt nichts auf die Schnelle gefunden.

Mir soll hier auch keine eine komplette Lösung bereitstellen, sondern nur sagen ob das vorhaben generell möglich ist.

Ich hoffe ich habe mich verständlich ausgedrückt.

mfg Thorsten
Mitglied: dr-manny
18.09.2014, aktualisiert um 15:29 Uhr
Zitat von bigtbigt:

Hallo ,
Hi
ich habe ein kleines Problem, und will es hier erstmal generell nachfragen ob es möglich ist.

Es geht um Datenbanken im Zusammenhang mit Geschäftsdaten und GoB (Grundsätze ordnungsmäßiger
Bilanzierung/Buchhaltung)

Ich möchte Kunden eine einfache Lösung intern bei denen im Betrieb anbieten (über z.B. Xampp portable auf einen
Stick etc.) ihre Geschäftsvorfälle zu erfassen und die auch beim Finanzamt standhalten.

Jetzt kommt die eigentlich Frage:

Ist es möglich die Datenbank nur für einen Nutzer freizugeben? (also einen festgelegten Nutzer vom Programmierer mit
Passwort)
Ja
Standardmäßig werden ja bei einer Webumgebung die Zugangsdaten zum connecten in einer Config Datei im Klartext
gespeichert.
In der Regel schon
Sicher ist es nur, wenn es unmöglich ist für einen Nutzer sich mit der Datenbank direkt zu verbinden um Änderungen
durchzuführen.
Das ist normalerweise Standard bei MySQL (dass nur lokale Verbindungen zugelassen werden)
Ich habe dazu jetzt nichts auf die Schnelle gefunden.
Onkel Google, dein Freund und Helfer
Mir soll hier auch keine eine komplette Lösung bereitstellen, sondern nur sagen ob das vorhaben generell möglich ist.
Das macht keinen Sinn, also erläutere ich ein bisschen dazu
Ich hoffe ich habe mich verständlich ausgedrückt.
Denke schon

Alsoooo. Du sagst ja, dass du den Kunden intern im Betrieb diese Website zur Verfügung stellen willst, ohne dass diese direkten Zugriff auf die Datenbank haben.
Dazu empfehle ich, einen Server mit eigener Hardware aufzusetzen, auf diesem MySQL und Apache2 mit dem Modul fcgi zu installieren und PHP5 per fcgi einbinden (Anleitungen dazu findest du haufenweise im Netz, Stichwort google). Am besten dazu zur Verwaltung von MySQL PHPMyAdmin. Standardmäßig legt MySQL die Benutzer so an, dass sie nur von "localhost", also vom Server selbst (über Apache z.B. oder auf der Konsole) darauf zugreifen können (kann man beim Anlegen eines Benutzers per PHPMyAdmin auch einstellen). Dann solltest du die Firewall so konfigurieren, dass nur Port 80 (http) und ganz wichtig 22 (SSH) rein dürfen (siehe iptables). Pro Benutzer eine Datenbank, gibt ne automatisierte Möglichkeit in PHPMyAdmin, einen Benutzer und gleich eine Datenbank, die dem Benutzer gehört anzulegen. Somit kannst nur du (Admin) und der Benutzer auf die Datenbank zugreifen. In deiner Webanwendung verwendest du dann das Benutzerpasswort, um dich beim MySQL Server zu authentifizieren (steht zwar im Klartext in der Config, darauf haben die Kunden aber keinen Zugriff. Und (je nach Programmierung der Webanwendung) kannst du dann einen Login für den jewiligen Kunden erstellen mit Datenbankauthentifizierung oder du machst es ganz schlicht und einfach mit einer .htaccess-Datei.

Sollte dir keine eigene Hardware zur Verfügung stehen, lies das Ganze nochmal durch, gilt auch für bestehende Hardware. Worauf du halt achten solltest ist, dass die Kunden keinen Zugriff auf die Config-Dateien haben und dass sie die MySQL Datenbank Benutzer und Passwörter nicht kennen, sondern lediglich die Frontend PWs.

Edit:
Das Ganze mit einem USB-Stick zu machen wird wohl schwierig werden, da hier der Benutzer i.d.R. immer vollen Zugriff auf dieses Gerät hat, somit ist ein Schutz undenkbar. Und nachdem das Ganze ja ausschließlich intern laufen soll, spricht ja eig nix gegen einen zentralen Server oder? Ansonsten gibts ja auch noch die Möglichkeit von VPN

Hoffe ich habe weitergeholfen
LG
dr-manny
Bitte warten ..
Mitglied: bigtbigt
19.09.2014 um 06:54 Uhr
Ich denke ich habe mich doch missverständlich ausgedrückt und meine Befürchtung besteht.

Ich denke dann muss es irgendwie programmiert werden und kompiliert. Ich hoffe ich habe jetzt die richtigen Begriffe verwendet. Also aus Quell-code z.B. eine Exe erstellen.

I.S. zusätzlicher Hardware. Wäre für diese Zwecke überdimensioniert.

Es geht um ein elektronisches Kassenbuch. Die auf Excelbasierten halten bei einer Prüfung vom Finanzamt nicht stand. Da nicht sicher vor nachträglicher Manipulation. Ich hatte die Hoffnung, dass man root aus einer Datenbank ausgrenzen könnte und die Zugangsdaten verschlüsselt in den Dateien speichern.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Debian
Debian 8.6 Absichern? (12)

Frage von Motte990 zum Thema Debian ...

PHP
PHP MySQL Login (7)

Frage von Yanmai zum Thema PHP ...

Webbrowser
gelöst Daten in entfernte Mysql DB schreiben (3)

Frage von nullacht15 zum Thema Webbrowser ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...