Komplexe und sichere Datenbanksysteme
Hallo ihr Administratoren,
ich möchte ein Datenbanksystem für ein Netzwerk planen. Die Benutzer können sich normal An- und abmelden und ihre Daten bearbeiten können. Als Datenbanksystem benutze ich den Apache SQL-Server (von einem Webhosting Server). Die Benutzer sollen für sich jeweils beliebig viele Datenbankmodelle entwerfen können. Um das genauer zu erklären: Sagen wir mal es gibt 3 Vorlagen von einer Datenbanktabelle x, y und z. Dies sind nur Vorlage Tabellen. Jetzt kommt Benutzer 1 und braucht eine Tabelle x, dann soll ein Table erstellt werden, von der Struktur x. Diese Tabelle soll dann aber NUR für den Benutzer 1 zugänglich sein. Das ganze soll dynamisch sein, d.h. nach 2 monaten will Benutzer 1 noch eine Tabelle vom Typ x anlegen und noch eine vom Typ y. Dann sollen diese Tables erstellt werden und NUR für den Benutzer 1 zugänglich sein.
Ich hoffe, ich habe mich klar formuliert. Das Datenbanksystem wird also halbwegs komplex und es muss auch sicher sein. Zugegriffen wird über eine Serveranfrage (https). Dann soll eine PHP Datei oder dergleichen die Daten aussuchen und zurückgeben, so dass die Benutzer nie vollen Zugriff auf ihre Tabelle haben. Wie genau gehe ich beim Planen von solchen Systemen vor? Und habt ihr Tipps, die wir zum Thema Sicherheit beachten können?
MIr freundlichen Grüßen
ich möchte ein Datenbanksystem für ein Netzwerk planen. Die Benutzer können sich normal An- und abmelden und ihre Daten bearbeiten können. Als Datenbanksystem benutze ich den Apache SQL-Server (von einem Webhosting Server). Die Benutzer sollen für sich jeweils beliebig viele Datenbankmodelle entwerfen können. Um das genauer zu erklären: Sagen wir mal es gibt 3 Vorlagen von einer Datenbanktabelle x, y und z. Dies sind nur Vorlage Tabellen. Jetzt kommt Benutzer 1 und braucht eine Tabelle x, dann soll ein Table erstellt werden, von der Struktur x. Diese Tabelle soll dann aber NUR für den Benutzer 1 zugänglich sein. Das ganze soll dynamisch sein, d.h. nach 2 monaten will Benutzer 1 noch eine Tabelle vom Typ x anlegen und noch eine vom Typ y. Dann sollen diese Tables erstellt werden und NUR für den Benutzer 1 zugänglich sein.
Ich hoffe, ich habe mich klar formuliert. Das Datenbanksystem wird also halbwegs komplex und es muss auch sicher sein. Zugegriffen wird über eine Serveranfrage (https). Dann soll eine PHP Datei oder dergleichen die Daten aussuchen und zurückgeben, so dass die Benutzer nie vollen Zugriff auf ihre Tabelle haben. Wie genau gehe ich beim Planen von solchen Systemen vor? Und habt ihr Tipps, die wir zum Thema Sicherheit beachten können?
MIr freundlichen Grüßen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348752
Url: https://administrator.de/forum/komplexe-und-sichere-datenbanksysteme-348752.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo!
Irgendwie verwirrt dein Text ein wenig:
SQL oder MySQL - was ist es nun genau?
Mir sind auch manche Benutzer sympatischer, aber soll ich sie deswegen bevorzugen
Was soll nun der Benutzer machen, Datenbanken anlagen oder nur einzelne Tabellen?
Wenn ich dich richtig verstanden haben, könnte dein Lösungsansatz folgender sein:
- Alles funktioniert über ein User- und Kennwort-geschütztes PHP Webportal als Frontend. So hat der Benutzer nie direkten Kontakt zur Datenbank.
- Die Vorlagetabellen existieren nur als SQL in einer Datei und werden bei Bedarf in der Datenbank erstellt
- Die Verwaltung welcher Benutzer was darf wird auch im Webportal geregelt
- Die Sicherheit liegt hier bei dir - Stichwort Datenbankzugriff, SQL-Injektion, etc. - da musst du beim Coden schön aufpassen, es ist so sicher wie du es machst (Verschlüsselung)
- ....
- viel Zeit und Geduld
Gruß
eisbein
Irgendwie verwirrt dein Text ein wenig:
benutze ich den Apache SQL-Server
SQL oder MySQL - was ist es nun genau?
Benutzer sollen für sich jeweils beliebig viele Datenbankmodelle entwerfen können....
Diese Tabelle soll dann aber NUR für den Benutzer 1 zugänglich sein....
so dass die Benutzer nie vollen Zugriff auf ihre Tabelle haben.....
Diese Tabelle soll dann aber NUR für den Benutzer 1 zugänglich sein....
so dass die Benutzer nie vollen Zugriff auf ihre Tabelle haben.....
Mir sind auch manche Benutzer sympatischer, aber soll ich sie deswegen bevorzugen
Was soll nun der Benutzer machen, Datenbanken anlagen oder nur einzelne Tabellen?
Wenn ich dich richtig verstanden haben, könnte dein Lösungsansatz folgender sein:
- Alles funktioniert über ein User- und Kennwort-geschütztes PHP Webportal als Frontend. So hat der Benutzer nie direkten Kontakt zur Datenbank.
- Die Vorlagetabellen existieren nur als SQL in einer Datei und werden bei Bedarf in der Datenbank erstellt
- Die Verwaltung welcher Benutzer was darf wird auch im Webportal geregelt
- Die Sicherheit liegt hier bei dir - Stichwort Datenbankzugriff, SQL-Injektion, etc. - da musst du beim Coden schön aufpassen, es ist so sicher wie du es machst (Verschlüsselung)
- ....
- viel Zeit und Geduld
Gruß
eisbein