MySQL-Server Sicherheit von Clientanwendungen
 

Hallo Zusammen!

Ich bin "noch neu mit" MySQL, daher die Frage nach der Sicherheit...

Beispiel:

Ich möchte einen Clientanwendung erstellen, die auf meinen MySQL-Server zugreifen soll. (Kein Thema)

Wie sieht es jedoch mit der Sicherheit aus?

Wenn die Clientanwendung Datensätze erzeugen/löschen und anzeigen soll, muss ich den entsprechenden User auch diese Rechte zusprechen.
Daher meine Frage... Sicherlich kann die Verbindung doch mitgelesen und somit auch Username und Passwort rausgefunden werden.
Wie verhindere ich, dass User X die Daten von User Y löscht oder mitliest?

Grüsse Frank :gruebel:

Re: MySQL-Server Sicherheit von Clientanwendungen
 

Hallo Frank,

Kapitel 5.9.7 des Handbuchs beschäftigt sich mit Secure (Encrypted) Connections und SSL.

Freundliche Grüße

Re: MySQL-Server Sicherheit von Clientanwendungen
 

Hallo,

das Löschen (in der gleichen Tabelle) kannst du
so ohne weiteres nicht verhindern.
Macht ja normalerweise auch keinen Sinn.

Bsp:
Personaltabelle:
- Person wird eingegeben von UserX
- UserY (Chef) geht rein und löscht den wieder raus.

Wenn UserX und UserY getrennte Mandanten sind,
könnte man das über 2 (x) getrennte Datenbanken machen,
falls nicht fallen mir Views ein (ab der 5er)
oder "normale" Queries ein:

select * from personal where InsertedUserId=UserX

InsertedUserId ist die UserId, die die Person angelegt hatte.


Heiko

Re: MySQL-Server Sicherheit von Clientanwendungen
 

Danke für die Infos soweit...

Mein Problem ist eher ein Select * from Userbase
oder noch schlimmer...: Select Passwort from Userbase :stupid:

Frank

PS.: Ich nutze die Komponenten von SciBit...

Hier kann ich unter optionen bei der MySQLServer Komponete coSecureConnection := true setzen...
reicht das schon? Ich bin mir nicht bewusst, das mein MySQL Server SSl kann...