Hallo Maik,

stellt ein entfernter, unverschlüsselter Datenbankzugriff in irgendwelcher Hinsicht einen höheren Risikofaktor dar als ein lokaler unverschlüsselter?

Grundsätzlich schon, denn wenn die Datenbank lokal läuft (d.h. "localhost"), dann kann in der Regel niemand mithorchen (außer ein Sniffer läuft auf dem selben Rechner, dazu sind aber root/Administrator-Rechte nötig, und dann ist sowieso ein Komplettzugriff auf alle Daten möglich). Wenn dagegen die Datenbank auf einem entfernten Rechner läuft, könnte jeder Rechner, den die Datenpakete "zwischendurch" passieren, mithorchen und somit an alle Daten, die übermittelt werden, herankommen.

Bleibt halt die Frage, wie wahrscheinlich so ein Abhorchen ist. Wenn der DB-Server im Providernetz steht und im Prinzip nur über ein Switch mit dem Webserver verbunden ist, dann ist das Risiko relativ gering. Je mehr Router dazwischen sind, desto größer wird das Risiko. Ich würde bei entfernten Rechnern daher immer verschlüsseln.

Viele Grüße,
Christian