German direkten Zugriff auf Datenbanken verhindern?

Discussion in 'German Forum' started by Vbxler, Oct 31, 2019.

  1. Vbxler

    Vbxler Member Licensed User

    Hallo Leute,

    ich habe bereits einige Anwendungen mit B4A erstellt, die auf mySql-Datenbanken, welche auf einem
    Web-Space liegen, zugreifen. Mein Provider hat mich jetzt darüber informiert, dass der direkte Zugriff
    auf die Datenbank nur mehr mit einer begrenzten Anzahl von zehn Endgeräten mit einer fix anzugebenen
    IP-Adressen möglich. Dieser direkte Zugriff soll nur mehr der Administration dienen. Der 'normale' Zugriff
    für die Endnutzer muss über php, typo oder ähnlichen Technologien erfolgen.

    Meine Frage: Hat von euch jemand diese Erfahrungen ebenfalls gemacht bzw. ist dass ein genereller Trend den direkten Zugriff auf Datenbanken zu verhindern?

    Falls das so wäre, dann wäre für mich die Programmierung mit B4A nicht mehr interessant und müsste auf andere Techniken umsteigen.

    Danke für eure Rückmeldungen.


    Vbxler
     
  2. DonManfred

    DonManfred Expert Licensed User

    Was hat B4A mit der Datenbanksicherheit deines Providers zu tun? Gar nichts.

    Fast jeder Anbieter erlaubt es nicht auf Datenbanken direkt zuzugreifen.

    Mal davon abgesehen dass der Schutz nahezull NULL (ZERO) ist. Dein DB-Passwort (dbname, host usw) kann man relativ leicht aus der APK extrahieren...

    Ein Umstieg auf andere Techniken wird Dir nicht wirklich helfen. Die können nämlich auch nicht mehr direkt auf die DB zugreifen.

    Am besten setzt du einen VPS auf wo Du die volle Kontrolle hast; und auch den direkten Zugriff erlauben kannst. Mittels eines jRDC2 auf dem VPS laufend greifst Du dann Daten ab bzw schreibst Sie in die DB.
     
    Last edited: Oct 31, 2019
  3. MarkusR

    MarkusR Well-Known Member Licensed User

    Das sind so die Nachteile wenn man nur Web Hosting hat.
    1und1/ionos (ab 1,– €/Monat zum spielen, hat aber sehr sehr wenig RAM)
    oder strato bietet Linux und Windows Server wobei Windows ca. 10€ im Monat mehr kostet.
    Zusatz Kosten sind SSL und eigene Domain, Datensicherung bei Ionos ist extra.

    Ob direkt oder indirekt ist eigentlich egal.
    Man muss sich halt um die Datensicherheit kümmern. Ein VPS im Web gehört auch dazu.
    Ein Linux System selber einzurichten ist sehr Zeit intensiv wenn man Windows gewöhnt ist.
     
Loading...
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice