Hello,

stellt ein entfernter, unverschlüsselter Datenbankzugriff in irgendwelcher Hinsicht einen höheren Risikofaktor dar als ein lokaler unverschlüsselter?

(unverschlüsselt -> keine SSL-Verbindung)

Deine Daten gehen dann eben zweimal durchs Netz.
Einmal vom Client mit dem Formular zum Host mit dem API-Script und dann von dort nochmal zum Host mit dem Datenbankserver.

Angenommen, Du hast den Datenbankserver bei Dir zuhause stehen (über DynDNS angeschlossen) und hostest Deine Seiten bei Strat0 oder 1&1 odr sonst einem Massenhoster, dann würde ich für die Daten sagen, dass sie bei Dir besser aufgehoben sind.

Allerdings macht man einen Datenbankserver auch angreifbarer, wenn man seinen Port offenlegt. Dazu gehört dann schon eine Usereinrichtung, die dem jeweiligen Script wirklich nur diejenigen Rechte auf die DB gibt, die es benötigt. Dann gibts eben einen Script_User, der nur SELECT machen darf, einen der INSERT dart, einen der DELETE darf. Bitte jeztzt nur als Beispiel. Es muss nicht jeder "Scruot-User" Vollzugriff auf die DB haben.

Harzliche Grüße vom Berg
http://bergpost.annerschbarrich.de

Tom

--
Fortschritt entsteht nur durch die Auseinandersetzung der Kreativen
Nur selber lernen macht schlau
Ein Jammer ist auch, dass die Dummen so selbstsicher und die Klugen voller Zweifel sind. Das sollte uns häufiger zweifeln lassen :-)

Hallo Maik,

stellt ein entfernter, unverschlüsselter Datenbankzugriff in irgendwelcher Hinsicht einen höheren Risikofaktor dar als ein lokaler unverschlüsselter?

Grundsätzlich schon, denn wenn die Datenbank lokal läuft (d.h. "localhost"), dann kann in der Regel niemand mithorchen (außer ein Sniffer läuft auf dem selben Rechner, dazu sind aber root/Administrator-Rechte nötig, und dann ist sowieso ein Komplettzugriff auf alle Daten möglich). Wenn dagegen die Datenbank auf einem entfernten Rechner läuft, könnte jeder Rechner, den die Datenpakete "zwischendurch" passieren, mithorchen und somit an alle Daten, die übermittelt werden, herankommen.

Bleibt halt die Frage, wie wahrscheinlich so ein Abhorchen ist. Wenn der DB-Server im Providernetz steht und im Prinzip nur über ein Switch mit dem Webserver verbunden ist, dann ist das Risiko relativ gering. Je mehr Router dazwischen sind, desto größer wird das Risiko. Ich würde bei entfernten Rechnern daher immer verschlüsseln.

Viele Grüße,
Christian

Hallo Maik,

stellt ein entfernter, unverschlüsselter Datenbankzugriff in irgendwelcher Hinsicht einen höheren Risikofaktor dar als ein lokaler unverschlüsselter?

im Prinzip ja!
Wenn Du eine Geldkasette auf den Nachtschrank stellst, kommt als Taeter nur Deine Familie in Betracht.
Stellst Du sie auf die Gartenbank vor dem Haus, wird der Kreis der Verdaechtigen ein bissel groesser.
Und stellst Du sie im Bushaeuschen ab, brauchen wir ueber das Schloss an der Kasette nicht mehr zu reden.

Genau aus dem Grund erlauben die meisten Provider keinen DB-Zugriff von fremden Domains.

Gruss Norbert

Hallo,

stellt ein entfernter, unverschlüsselter Datenbankzugriff in irgendwelcher Hinsicht einen höheren Risikofaktor dar als ein lokaler unverschlüsselter?

Ja, aber ist es nicht so, das du das gleiche Risiko hast, wenn du bei Strato oder 1&1 einen Root-Server nimmst?
Du meinst wahrscheinlich einen per dyndns. Die Frage die ich mir stelle ist, ob überhaupt jemand merkt, wenn er auf deiner Seite ist, ob diese bei 1&1 ist oder bei dir zuhause?

Da ich auch noch Anfänger auf diesem Gebiet bin werde ich diesen Threat im Auge behalten

Das Riskio ist auch nicht höher als bei den "normalen" Zugriffen.

Hallo,

ok, habe mich dazu entschlossen, dann nur über eine SSL-Verbindung entfernt auf die Datenbank zuzugreifen. ;)

Dank an alle
Maik