AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Datenbanken Delphi MySQL-Server Sicherheit von Clientanwendungen
Thema durchsuchen
Ansicht
Themen-Optionen

MySQL-Server Sicherheit von Clientanwendungen

Ein Thema von Mavarik · begonnen am 19. Mär 2007 · letzter Beitrag vom 19. Mär 2007
Antwort Antwort
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#1

MySQL-Server Sicherheit von Clientanwendungen

  Alt 19. Mär 2007, 13:19
Datenbank: MySQL • Version: 5.x • Zugriff über: MySQL Componenet
Hallo Zusammen!

Ich bin "noch neu mit" MySQL, daher die Frage nach der Sicherheit...

Beispiel:

Ich möchte einen Clientanwendung erstellen, die auf meinen MySQL-Server zugreifen soll. (Kein Thema)

Wie sieht es jedoch mit der Sicherheit aus?

Wenn die Clientanwendung Datensätze erzeugen/löschen und anzeigen soll, muss ich den entsprechenden User auch diese Rechte zusprechen.
Daher meine Frage... Sicherlich kann die Verbindung doch mitgelesen und somit auch Username und Passwort rausgefunden werden.
Wie verhindere ich, dass User X die Daten von User Y löscht oder mitliest?

Grüsse Frank
  Mit Zitat antworten Zitat
marabu

Registriert seit: 6. Apr 2005
10.109 Beiträge
 
#2

Re: MySQL-Server Sicherheit von Clientanwendungen

  Alt 19. Mär 2007, 14:00
Hallo Frank,

Kapitel 5.9.7 des Handbuchs beschäftigt sich mit Secure (Encrypted) Connections und SSL.

Freundliche Grüße
  Mit Zitat antworten Zitat
hoika

Registriert seit: 5. Jul 2006
Ort: Magdeburg
8.276 Beiträge
 
Delphi 10.4 Sydney
 
#3

Re: MySQL-Server Sicherheit von Clientanwendungen

  Alt 19. Mär 2007, 19:19
Hallo,

das Löschen (in der gleichen Tabelle) kannst du
so ohne weiteres nicht verhindern.
Macht ja normalerweise auch keinen Sinn.

Bsp:
Personaltabelle:
- Person wird eingegeben von UserX
- UserY (Chef) geht rein und löscht den wieder raus.

Wenn UserX und UserY getrennte Mandanten sind,
könnte man das über 2 (x) getrennte Datenbanken machen,
falls nicht fallen mir Views ein (ab der 5er)
oder "normale" Queries ein:

select * from personal where InsertedUserId=UserX

InsertedUserId ist die UserId, die die Person angelegt hatte.


Heiko
Heiko
  Mit Zitat antworten Zitat
Benutzerbild von Mavarik
Mavarik

Registriert seit: 9. Feb 2006
Ort: Stolberg (Rhld)
4.143 Beiträge
 
Delphi 10.3 Rio
 
#4

Re: MySQL-Server Sicherheit von Clientanwendungen

  Alt 19. Mär 2007, 19:26
Danke für die Infos soweit...

Mein Problem ist eher ein Select * from Userbase
oder noch schlimmer...: Select Passwort from Userbase

Frank

PS.: Ich nutze die Komponenten von SciBit...

Hier kann ich unter optionen bei der MySQLServer Komponete coSecureConnection := true setzen...
reicht das schon? Ich bin mir nicht bewusst, das mein MySQL Server SSl kann...
  Mit Zitat antworten Zitat
Antwort Antwort


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 16:24 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz