verwendetes Datenbanksystem: mysql
Hallo,
ich habe eine Anwendung erstellt. Die erfassten Daten werden in einer Mysql bzw. mariadb Datenbank gespeichert. Das funktioniert gut.
Ich möchte nun nicht, dass jemand z.B. über phpmyadmin an den Daten "fummelt".
Wie kann ich das verhindern ?
Danke
Erster Google Treffer: 4 Useful Tips to Secure PhpMyAdmin Login Interface
Wir schränken Datenbanken generell so ein, dass diese von Aussen nicht zu erreichen sind (basierend auf Cloud-Plattformen i.d.R. über virtuelle Netzwerke und entsprechenden Bridges).
Das ist auch das Standardverhalten auf Cloudplattformen: erstmal jeder Zugang von außen wird per default geblockt.
Die Datenbank dieses Forums hier ist zB. nur aus einem speziellen Netzwerk erreichbar, in der sich auch die Webapplikation selbst befinden.
Jeder andere Zugriff muss immer über eine temporäre Freigabe erfolgen.
Letzten Endes kommt es aber auch darauf an, dass die Infrastruktur entsprechend eine Absicherung möglich macht.
Aber ich bin mir sicher, dass Du genug Dokumentation zum sehr weit verbreiteten phpmyadmin findest.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code
Eine andere Möglichkeit wäre es auch auf phpmyadmin zu verzichten.
Soweit ich weiß bieten mysql aber auch mariadb doch eigentlich auch ein CLI Programm zum arbeiten mit der DB.
Wozu dann also den WEg über phpmyadmin gehen?
Gerade solche Lösungen sind in der Vergangenheit durch schlechte Konfiguration zu einem häufigen Einfallstor geworden.
Deshalb nutze ich grundsätzlich keine Web Interfaces gegen die Datenbank sondern arbeite entweder direkt auf der Konsole oder falls nötig mit einer Verbindung zur DB aus dem internen Netz.
T-Virus
Developer, Developer, Developer, Developer....
99 little bugs in the code, 99 little bugs. Take one down, patch it around, 117 little bugs in the code.
Mit oder ohne phpmyadmin muss man den Zugang zur Datenbank absichern.
Daher ist es auch egal, mit was man arbeitet.
- performance is a feature -
Microsoft MVP - @Website - @AzureStuttgart - github.com/BenjaminAbt - Sustainable Code