AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Netzwerke Verschlüsselte Verbindung zu MySLQ database
Thema durchsuchen
Ansicht
Themen-Optionen

Verschlüsselte Verbindung zu MySLQ database

Ein Thema von Marchello · begonnen am 5. Mai 2024 · letzter Beitrag vom 7. Mai 2024
Antwort Antwort
Marchello

Registriert seit: 21. Mai 2013
1 Beiträge
 
#1

Verschlüsselte Verbindung zu MySLQ database

  Alt 5. Mai 2024, 18:21
Liebe Entwickler,

ich habe ein Delphi-Programm geschrieben, das eine Online-Verbindung zu einem MySQL-Datenbankserver herstellt. Ich nutze um die Verbindung herzustellen: AdoQuery, AdoConnection, AdoQuery componenten und MySQL ODBC 8.0 ANSI Driver.
Die ConnectionString von AdoConnection ist wie folgt aufgebaut:

Code:
 ADOConnection.ConnectionString:= 'Driver={MySQL ODBC 8.0 ANSI Driver};' +
    'Server=' + Server_IP + ';' +
    'Port=' + Server_Port + ';' +
    'Database=' + Name_Database + ';' +
    'User=' + UserName + ';' +
    'Password=' + Password + ';' +
    'Option=3;';// +
    //'SslMode=REQUIRED;';
Ich kann die Datenbank problemlos einsehen und bearbeiten. Wenn ich:
Code:
SslMode=REQUIRED;
in der Verbindungszeichenfolge in die ConnectionString aufzeichnen erhalte ich die Fehlermeldung, dass SSL vom MySQL-Server nicht unterstützt wird. Auf die Konfiguration des MySQL-Servers habe ich leider keinen Einfluss. Über WireShark kann ich In der Tat erkennen, dass die Verbindung nicht verschlüsselt ist.

Was kann ich tun, um die Verbindung zu verschlüsseln ohne Hilfe des MySQL-Hosts?
Ist ein VPN sinnvoll (OpenVPN) oder gibt es spezielle Delphi-Komponenten?

Gibt es auch die Möglichkeit, eine verschlüsselte FTP-Verbindung hinzuzufügen?

Danke,

Marcel (aus den Niederlanden)
Ich entschuldige mich für meine deutsche Grammatik
  Mit Zitat antworten Zitat
wurzelsepp1

Registriert seit: 9. Dez 2012
107 Beiträge
 
Delphi 3 Professional
 
#2

AW: Verschlüsselte Verbindung zu MySLQ database

  Alt 5. Mai 2024, 21:47
Hi,
die Grammatik ist super .. aber die Konfiguration ganz schlecht.

Einen SQL-Server von außen erreichbar zu machen - zudem ohne Verschlüsselung - stellt ein großes Sicherheitsrisiko dar.

Zu der Frage:
Wenn eine Verschlüsselung genutzt werden soll, muss diese auf dem Server eingerichtet werden. Wenn du auf den keinen root Zugriff hast, kannst du nichts dergleichen einrichten.

Ein VPN würde in der Tat einen halbwegs sicheren Zugriff auf die Ressoiurcen des Servers zulassen. Das Problem ist aber, dass die meisten VPN-Lösungen nicht ausreichend performant sind. Es kommt folglich zu schlechten Antwortzeiten und Verbindungsabbrüchen.

Dein Projekt braucht also ein neues Konzept

VG
Alex
  Mit Zitat antworten Zitat
Benutzerbild von anse
anse

Registriert seit: 30. Okt 2006
Ort: Neuenkirchen
197 Beiträge
 
Delphi 11 Alexandria
 
#3

AW: Verschlüsselte Verbindung zu MySLQ database

  Alt 6. Mai 2024, 06:44
Du könntest ansonsten einen SSH Tunnel per putty oder ssh.exe aufbauen, und dann die MySQL-Verbindung über den lokalen Tunnel aufbauen. Damit wäre die Verbindung ähnlich wie bei einem VPN verschlüsselt. Das setzt aber voraus dass der Server per SSH erreichbar ist.
Ansgar Becker
https://www.heidisql.com
Wenn du loslässt, hast du zwei Hände frei.
  Mit Zitat antworten Zitat
QuickAndDirty
Online

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.929 Beiträge
 
Delphi 12 Athens
 
#4

AW: Verschlüsselte Verbindung zu MySLQ database

  Alt 7. Mai 2024, 14:36
Du musst bei deinem MySql Server ein Zertifikat hinterlegen, manche Firewalls oder Router erlauben es auch ein TLS Zertifikat zu hinterlegen und als TLS-Verschlüsselte Fassade für unverschlüsselte Http/Soap Server zu arbeiten. Vielleicht funktioniert das auch für MySQL.
Andreas
Monads? Wtf are Monads?
  Mit Zitat antworten Zitat
Antwort Antwort

 

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:35 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz