Um auf eine Firebirddatenbank zuzugreifen von unterwegs haben wir angefangen eine Webseite zu programmieren die in der Firma gehostet wird wo auch die Datenbank liegt. Der Zugriff erfolgt über feste IP bzw. dyndns. Der Vorteile der Webseite: sie läuft auf allen Betriebssystemen und das war das ausschlaggebende erst einmal. Das funktioniert auch schon mal ganz gut. Welche Sicherheitsvor /- nachteile hätte da eine richtige APP bzw. welche Sicherheitsmassnahmen sollte man für eine Webseite / Server ergreifen damit diese unter Umständen auf dem eigentlichen Hauptserver abgelegt werden kann und kein zusätzlicher Serverhardware (bzw. Betriebssystemlizenz bei virtuellen Server) benötigt wird. Oder ist es für einen DB-Zugriff über eine APP auch empfehlenswert aus Sicherheitgründen einen seperaten Server stehen zu haben?

Zur Info: für den Webseitenzugriff ist ein DB-User mit eingeschränkten Rechten angelegt worden der nur die Rechte hat welche für die Anzeige der Daten auf der Webseite benötigt werden. Login ist mit Passwort ist vorhanden. Passwort / Zugang kann sofort bei Handyverlust geändert / gesperrt werden.
Die Webseite wurde nicht von mir erstellt, dazu fehlt mir noch das Programmierwissen für PHP und CSS. Ich bin nur für das Datenbankdesign zuständig, für das Delphiprogramm welches in der Firma auf die DB zugreift und für die Entscheidung ob Webseite oder APP.

Gruß Andreas