AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken ADS 11 - Zugriff über Internet
Thema durchsuchen
Ansicht
Themen-Optionen

ADS 11 - Zugriff über Internet

Ein Thema von Pfaffe · begonnen am 18. Jun 2014 · letzter Beitrag vom 18. Jun 2014
Antwort Antwort
Pfaffe

Registriert seit: 29. Jan 2009
297 Beiträge
 
Delphi 12 Athens
 
#1

ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 12:57
Datenbank: ADS • Version: 11 • Zugriff über: Internet
Beim ADS kann ich die Datenbank und den Datenzugriff verschlüsseln. Wenn ich dann noch eine Firewall einsetze und nur den Port für den ADS-Zugriff öffne, kann ich dann davon ausgehen, dass der Zugriff über das Internet sicher ist?
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.858 Beiträge
 
Delphi 11 Alexandria
 
#2

AW: ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 12:59
Vollkommen sicher ist der Zugriff über das Internet nie.
Markus Kinzler
  Mit Zitat antworten Zitat
Pfaffe

Registriert seit: 29. Jan 2009
297 Beiträge
 
Delphi 12 Athens
 
#3

AW: ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 20:04
In der Diskussion "mySQL sicher machen - SSH oder SSL - Kosten - Anleitung" schreibt Sir Rufe, dass ein MySQL Server, der direkt übers Internet erreichbar ist, das größte Sicherheitsrisikom sei. Ist dies eine MySQL Problematik oder ist trifft dies beim ADS (Advantage Database Server) genauso zu?
  Mit Zitat antworten Zitat
Benutzerbild von Bernhard Geyer
Bernhard Geyer

Registriert seit: 13. Aug 2002
17.196 Beiträge
 
Delphi 10.4 Sydney
 
#4

AW: ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 20:11
In der Diskussion "mySQL sicher machen - SSH oder SSL - Kosten - Anleitung" schreibt Sir Rufe, dass ein MySQL Server, der direkt übers Internet erreichbar ist, das größte Sicherheitsrisikom sei. Ist dies eine MySQL Problematik oder ist trifft dies beim ADS (Advantage Database Server) genauso zu?
Eigentlich betrifft das jedes DBMS welches in seinem Sql-Sprachumfang so Features wie Prozesse starten oder Dateien im Dateisystem anzulegen hat
Windows Vista - Eine neue Erfahrung in Fehlern.
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#5

AW: ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 20:14
Wenn du zwischen Client und Datenbank noch eine Zwischenschicht einschiebst, ist das auf jeden Fall sicherer, als wenn die Datenbank direkt über Internet erreichbar wäre. Am sichersten sind immer jene Datenbanken, die auf Rechnern laufen, die nicht über Internetzugang verfügen.
  Mit Zitat antworten Zitat
Pfaffe

Registriert seit: 29. Jan 2009
297 Beiträge
 
Delphi 12 Athens
 
#6

AW: ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 20:33
OK, ich denke, wichtig ist, dass der Client nicht mit zuviel Datenbankrechten ausgestattet ist. Dass das Datenbank-Paßwort nicht einfach aus dem Anwendungsprogramm ausgelesen werden kann. Dass das DB-Paßwort hin und wieder geändert werden muss.
  Mit Zitat antworten Zitat
Perlsau
(Gast)

n/a Beiträge
 
#7

AW: ADS 11 - Zugriff über Internet

  Alt 18. Jun 2014, 20:57
Sehe ich ein wenig anders: Passwörter und Benutzerkennungen bei Datenbanken sind häufig recht kurz, so daß sie relativ leicht mit Brute-Force-Methoden ermittelt werden können (bei Firebird und Interbase sind z.B. jeweils nur 8 Zeichen möglich). Liegt da jedoch noch eine Schicht zwischen Client und Datenbank (Drei-Schichten-Architektur), ist das schonmal nicht mehr so einfach, weil die Datenbank eben nicht direkt über's Internet erreichbar ist. Wie so eine Zwischen-Schicht arbeitet, ist weit schwerer zu ermitteln, als die Arbeitsweise einer Datenbank, da die Zahl der Anbieter von DBMS-System demgegenüber doch recht überschaubar ist.

Zum Zweiten besteht bei Drei-Tier-Architektur kaum noch die Möglichkeit der SQL-Injection, weil auch der SQL-Interpreter der Datenbank nicht mehr direkt erreichbar ist. An die Zwischenschicht werden dann gar keine SQL-Befehle gesendet, sondern von dieser erst entsprechenden den jeweiligen Clientanforderungen innerhalb des Home-Netzwerks erzeugt, wovon der Client außerhalb nichts mitbekommt: Der erhält dann wiederum nur die entsprechend aufbereiteten (sortieren, ausgewählten) verschlüsselten Daten bzw. sendet verschlüsselte Daten an die Zwischenschicht z.B. zur Speicherung oder Datensatz-Änderung.

Dann gibt es noch die Netzwerk-Sniffer (z.B. Wireshark), mit denen ein potentieller Hacker den Datenverkehr zwischen einer Client-Anwendung und der Datenbank protokollieren kann, um mehr über die Zugangsmöglichkeiten zu dieser Datenbank zu erfahren. Eine Anwendung, die mit einer Mittelschicht kommuniziert, kann dies jedoch – unabhängig von SSL und SSH – verschlüsselt tun – nur Client- und Mittelschicht-Anwendung verstehen einander. Nicht zu vergessen die Wlan-Sniffer, mit denen man Funknetzwerke orten und abhören kann.

OK, ich denke, wichtig ist, dass der Client nicht mit zuviel Datenbankrechten ausgestattet ist. Dass das Datenbank-Paßwort nicht einfach aus dem Anwendungsprogramm ausgelesen werden kann. Dass das DB-Paßwort hin und wieder geändert werden muss.
Das sind absolute Basisvoraussetzung zur Mindestsicherung einer über das Internet erreichbaren Datenbank. Es gibt kein hundertprozentig sicheres System, theoretisch kann alles geknackt und gehackt werden. Es geht vielmehr darum, den Aufwand, den potentielle Hacker treiben müssen, so hoch wie nur möglich zu gestalten.

Für Einzelheiten zu den angerissenen Themen finden sich hier sicher entsprechende Fachleute, ich bin hier mit meinem Latein am Ende.
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:48 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz