Søg
Avatar billede webcreator Nybegynder
04. april 2005 - 12:52 Der er 9 kommentarer og
1 løsning

Sikkerhed (forbindelse)

Hej Eksperter.

Jeg sidder og leger med et program der inkluderer brugeradministration. Jeg er i den forbindelsen kommet til at tænke på, om brugeradministration bør foregå på database niveau, eller om en enkelt database bruger kan benyttes, og brugerrestriktioner så håndteres af programmet (ud fra nogle brugerprofil i en alm. tabel).

Det jeg kunne være nervøs ved er, at en bruger kan "sniffe" sig til adgangsinformationerne (brugernavn/password til den konto som har fulde rettigheder på tabellerne). Og sker dette, så han han/hun fuld læse/skrive adgang til samtlige tabeller.

På den anden side, så ville jeg da gætte på, at disse adgangsinformationer krypteres inden de sendes, hvis man benytter MySQL Connector NET (http://www.mysql.com/products/connector/net/)

Jeg modtager gerne input, der kan afklare om jeg bør bruge den ene løsning, den anden løsning eller om det er hip som hap. Argumentation modtages meget gerne for valgte meninger :)
Avatar billede webcreator Nybegynder
04. april 2005 - 15:49 #1
Er der virkelig ingen database hajer tilbage på eksperten ?
Avatar billede doodoo Novice
04. april 2005 - 15:49 #2
jo - hvis du har tålmodighed ;)
Avatar billede arne_v Ekspert
04. april 2005 - 20:16 #3
ja - mysql client bibliotek og mysql server bruger en speciel protokol for
at undgå at sende plain text passwords over IP (jeg mener bestemt at jeg har
læst om denne engang)

jeg tror at det er mest almindeligt at adskille applikations account informationen
fra database account informationen d.v.s. at brugerne logger ind i applikationen
med et brugernavn/password og applikation logger ind i databasen med et andet
Avatar billede webcreator Nybegynder
05. april 2005 - 08:43 #4
Hej Arne.
Tak for dit input. Det lyder fint det du siger. Det ville bare være rart at kunne dokumentere det. Men måske google kan hjælpe mig lidt.
Du må meget gerne smide et svar - og så giver vi spørgsmålet lidt tid endnu. Det kunne jo være, at en anden kunne supplere lidt :)
Avatar billede arne_v Ekspert
05. april 2005 - 09:19 #5
http://cert.uni-stuttgart.de/archive/bugtraq/2000/10/msg00330.html

[bemærk at MySQL i 4.1 har strammet op på sikkerheden !]
Avatar billede webcreator Nybegynder
05. april 2005 - 10:34 #6
Hej igen,

Det du fandt der, er simpelthen guf. Man kunne jo forestille sig, at den løsning jeg sidder og arbejder på, skulle bruges på ældre database. Og så er det bestemt lækkert at kunne henvise til den slags dokumenter. Tusind tak :)
Avatar billede webcreator Nybegynder
05. april 2005 - 10:48 #7
Til andre, der måtte læse dette indlæg, kan flg. sider måske være interessante :
http://dev.mysql.com/doc/mysql/search.php?q=authentication+protocol&from=%2Fdoc%2Fmysql%2Fen%2Fold-client.html&lang=en
http://dev.mysql.com/doc/mysql/en/password-hashing.html

Fortæller lidt om sikkerheds-aspekterne i MySQL.

Jeg vil google lidt videre i håb om at finde noget mere om den protokol der benyttes.
Avatar billede webcreator Nybegynder
07. april 2005 - 15:00 #8
Tak for den uvurderlige hjælpen, Arne. Er du venlig og smide et svar? Så får vi lige spørgsmålet lukket :)
Avatar billede arne_v Ekspert
07. april 2005 - 15:34 #9
kommer her
Avatar billede webcreator Nybegynder
07. april 2005 - 20:41 #10
Der skulle naturligvis blot stå 'hjælp' og ikke 'hjælpen' :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra MySQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL 6 01/05/202512:30 01/05/202517:22
Kan ikke få forbindelse til min database Af KurtG i MySQL 5 20/03/202520:07 21/03/202513:10
Kan jeg lave en "søg og erstat" i databasen Af a3-seo.dk i MySQL 4 28/12/202407:53 29/12/202404:41
Auto Faktura.. Af SommerFyr i MySQL 21 13/08/202415:08 15/08/202417:54
Hjemmeside med bruger login Af FennekTheFox i MySQL 3 22/06/202411:29 29/06/202409:13
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
21/0300:56 3 skærme 27 Af bbm i Skærme
20/0316:18 "gratis" "reklamefri" hjemmeside -næsten --som man kan lave i søvne : Af Novice-1 i Andet software
19/0316:52 Proxy router/server Af joki i Routere & Switches
19/0311:04 Icotera vs Nokia fiberboks Af Uvanga i Routere & Switches
18/0323:30 Outlook send/modtag manuelt Af pwn i Office & Kontorpakker
White papers
Flere white papers »