German direkten Zugriff auf Datenbanken verhindern?

Vbxler

Member
Licensed User
Longtime User
Hallo Leute,

ich habe bereits einige Anwendungen mit B4A erstellt, die auf mySql-Datenbanken, welche auf einem
Web-Space liegen, zugreifen. Mein Provider hat mich jetzt darüber informiert, dass der direkte Zugriff
auf die Datenbank nur mehr mit einer begrenzten Anzahl von zehn Endgeräten mit einer fix anzugebenen
IP-Adressen möglich. Dieser direkte Zugriff soll nur mehr der Administration dienen. Der 'normale' Zugriff
für die Endnutzer muss über php, typo oder ähnlichen Technologien erfolgen.

Meine Frage: Hat von euch jemand diese Erfahrungen ebenfalls gemacht bzw. ist dass ein genereller Trend den direkten Zugriff auf Datenbanken zu verhindern?

Falls das so wäre, dann wäre für mich die Programmierung mit B4A nicht mehr interessant und müsste auf andere Techniken umsteigen.

Danke für eure Rückmeldungen.


Vbxler
 

DonManfred

Expert
Licensed User
Longtime User
Was hat B4A mit der Datenbanksicherheit deines Providers zu tun? Gar nichts.

Fast jeder Anbieter erlaubt es nicht auf Datenbanken direkt zuzugreifen.

Mal davon abgesehen dass der Schutz nahezull NULL (ZERO) ist. Dein DB-Passwort (dbname, host usw) kann man relativ leicht aus der APK extrahieren...

Ein Umstieg auf andere Techniken wird Dir nicht wirklich helfen. Die können nämlich auch nicht mehr direkt auf die DB zugreifen.

Am besten setzt du einen VPS auf wo Du die volle Kontrolle hast; und auch den direkten Zugriff erlauben kannst. Mittels eines jRDC2 auf dem VPS laufend greifst Du dann Daten ab bzw schreibst Sie in die DB.
 
Last edited:

MarkusR

Well-Known Member
Licensed User
Longtime User
Das sind so die Nachteile wenn man nur Web Hosting hat.
1und1/ionos (ab 1,– €/Monat zum spielen, hat aber sehr sehr wenig RAM)
oder strato bietet Linux und Windows Server wobei Windows ca. 10€ im Monat mehr kostet.
Zusatz Kosten sind SSL und eigene Domain, Datensicherung bei Ionos ist extra.

Ob direkt oder indirekt ist eigentlich egal.
Man muss sich halt um die Datensicherheit kümmern. Ein VPS im Web gehört auch dazu.
Ein Linux System selber einzurichten ist sehr Zeit intensiv wenn man Windows gewöhnt ist.
 

KMatle

Expert
Licensed User
Longtime User

MarkusR

Well-Known Member
Licensed User
Longtime User
Man greift grundsätzlich nicht direkt auf eine Datenbank zu (auch wenn das manche so sehen). PHP ist da eine erprobte Zwischenschicht und bietet alle Funktionen, wie Verschlüsselung, etc.
Das gibt aber Programmiersprachen die können die Benutzereingabe direkt an ein Datenbank Feld koppeln und man hat z.B. Daten in Echtzeit von anderen Users.
Und man muss nicht Daten über 10 Ecken kopieren was ja auch die Fehleranfälligkeit steigert ebenso den Programmieraufwand.
Mir gehen diese Krücken total auf die Nerven.
Wenn Du ein Programm später mal erweitern musst macht es kein Spaß und PHP Dateien auswechseln ist immer irgendwie riskant.

Bei einem Produkt was ich nicht nennen darf kann man per verschlüsselter Verbindung & Transport + Zertifikat auf eine Datenbank direkt zugreifen, also per DB Client Bibliothek.
Da kann überhaupt nix passieren.

erprobte Zwischenschicht
oder ASP.NET als WebAPI macht viel mehr Spaß als mit PHP, braucht dann natürlich ein MS IIS.
 

OliverA

Expert
Licensed User
Longtime User

thetahsk

Active Member
Licensed User
Longtime User
EU: Besserer Schutz für Whistleblower



Gute Nachricht für Whistleblower und alle Menschen, die Interesse an Aufdeckung von Missständen in der Gesellschaft haben:
Soeben hat der EU-Ministerrat die EU-Richtlinie zum Schutz von Hinweisgebern abschließend verabschiedet.
Diese regelt künftig die Meldewege für Whistleblowing und schützt Hinweisgeber vor Vergeltungsmaßnahmen ihrer Arbeitgeber.

https://mmm.verdi.de/medienpolitik-internationales/eu-besserer-schutz-fuer-whistleblower-61321

 

OliverA

Expert
Licensed User
Longtime User
hat mir erel verboten
Oh mann... (jetzt bin Ich neugierig)

verschlüsselter Verbindung & Transport + Zertifikat auf eine Datenbank direkt zugreifen, also per DB Client Bibliothek.
So viel Ich weiss (es ist nicht sehr viel) muesste mann dass auch mit B4A, JdbcSQL und den Connector/J (Java 7 version) machen koennen.
 
Cookies are required to use this site. You must accept them to continue using the site. Learn more…