German direkten Zugriff auf Datenbanken verhindern?

[Vbxler]

Hallo Leute,

ich habe bereits einige Anwendungen mit B4A erstellt, die auf mySql-Datenbanken, welche auf einem
Web-Space liegen, zugreifen. Mein Provider hat mich jetzt darüber informiert, dass der direkte Zugriff
auf die Datenbank nur mehr mit einer begrenzten Anzahl von zehn Endgeräten mit einer fix anzugebenen
IP-Adressen möglich. Dieser direkte Zugriff soll nur mehr der Administration dienen. Der 'normale' Zugriff
für die Endnutzer muss über php, typo oder ähnlichen Technologien erfolgen.

Meine Frage: Hat von euch jemand diese Erfahrungen ebenfalls gemacht bzw. ist dass ein genereller Trend den direkten Zugriff auf Datenbanken zu verhindern?

Falls das so wäre, dann wäre für mich die Programmierung mit B4A nicht mehr interessant und müsste auf andere Techniken umsteigen.

Danke für eure Rückmeldungen.


Vbxler

 

[DonManfred]

Was hat B4A mit der Datenbanksicherheit deines Providers zu tun? Gar nichts.

Fast jeder Anbieter erlaubt es nicht auf Datenbanken direkt zuzugreifen.

Mal davon abgesehen dass der Schutz nahezull NULL (ZERO) ist. Dein DB-Passwort (dbname, host usw) kann man relativ leicht aus der APK extrahieren...

Ein Umstieg auf andere Techniken wird Dir nicht wirklich helfen. Die können nämlich auch nicht mehr direkt auf die DB zugreifen.

Am besten setzt du einen VPS auf wo Du die volle Kontrolle hast; und auch den direkten Zugriff erlauben kannst. Mittels eines jRDC2 auf dem VPS laufend greifst Du dann Daten ab bzw schreibst Sie in die DB.

 

[MarkusR]

Das sind so die Nachteile wenn man nur Web Hosting hat.
1und1/ionos (ab 1,– €/Monat zum spielen, hat aber sehr sehr wenig RAM)
oder strato bietet Linux und Windows Server wobei Windows ca. 10€ im Monat mehr kostet.
Zusatz Kosten sind SSL und eigene Domain, Datensicherung bei Ionos ist extra.

Ob direkt oder indirekt ist eigentlich egal.
Man muss sich halt um die Datensicherheit kümmern. Ein VPS im Web gehört auch dazu.
Ein Linux System selber einzurichten ist sehr Zeit intensiv wenn man Windows gewöhnt ist.

 

[KMatle]

Man greift grundsätzlich nicht direkt auf eine Datenbank zu (auch wenn das manche so sehen). PHP ist da eine erprobte Zwischenschicht und bietet alle Funktionen, wie Verschlüsselung, etc.

 

[MarkusR]

Man greift grundsätzlich nicht direkt auf eine Datenbank zu (auch wenn das manche so sehen). PHP ist da eine erprobte Zwischenschicht und bietet alle Funktionen, wie Verschlüsselung, etc.

Das gibt aber Programmiersprachen die können die Benutzereingabe direkt an ein Datenbank Feld koppeln und man hat z.B. Daten in Echtzeit von anderen Users.
Und man muss nicht Daten über 10 Ecken kopieren was ja auch die Fehleranfälligkeit steigert ebenso den Programmieraufwand.
Mir gehen diese Krücken total auf die Nerven.
Wenn Du ein Programm später mal erweitern musst macht es kein Spaß und PHP Dateien auswechseln ist immer irgendwie riskant.

Bei einem Produkt was ich nicht nennen darf kann man per verschlüsselter Verbindung & Transport + Zertifikat auf eine Datenbank direkt zugreifen, also per DB Client Bibliothek.
Da kann überhaupt nix passieren.

erprobte Zwischenschicht

oder ASP.NET als WebAPI macht viel mehr Spaß als mit PHP, braucht dann natürlich ein MS IIS.

 

[OliverA]

Bei einem Produkt was ich nicht nennen darf

Huh?

 

[thetahsk]

EU: Besserer Schutz für Whistleblower

Gute Nachricht für Whistleblower und alle Menschen, die Interesse an Aufdeckung von Missständen in der Gesellschaft haben:
Soeben hat der EU-Ministerrat die EU-Richtlinie zum Schutz von Hinweisgebern abschließend verabschiedet.
Diese regelt künftig die Meldewege für Whistleblowing und schützt Hinweisgeber vor Vergeltungsmaßnahmen ihrer Arbeitgeber.

https://mmm.verdi.de/medienpolitik-internationales/eu-besserer-schutz-fuer-whistleblower-61321

 

[MarkusR]

Huh?

hat mir erel verboten

 

[OliverA]

hat mir erel verboten

Oh mann... (jetzt bin Ich neugierig)

verschlüsselter Verbindung & Transport + Zertifikat auf eine Datenbank direkt zugreifen, also per DB Client Bibliothek.

So viel Ich weiss (es ist nicht sehr viel) muesste mann dass auch mit B4A, JdbcSQL und den Connector/J (Java 7 version) machen koennen.