yanmai
Goto Top

Komplexe und sichere Datenbanksysteme

Hallo ihr Administratoren,
ich möchte ein Datenbanksystem für ein Netzwerk planen. Die Benutzer können sich normal An- und abmelden und ihre Daten bearbeiten können. Als Datenbanksystem benutze ich den Apache SQL-Server (von einem Webhosting Server). Die Benutzer sollen für sich jeweils beliebig viele Datenbankmodelle entwerfen können. Um das genauer zu erklären: Sagen wir mal es gibt 3 Vorlagen von einer Datenbanktabelle x, y und z. Dies sind nur Vorlage Tabellen. Jetzt kommt Benutzer 1 und braucht eine Tabelle x, dann soll ein Table erstellt werden, von der Struktur x. Diese Tabelle soll dann aber NUR für den Benutzer 1 zugänglich sein. Das ganze soll dynamisch sein, d.h. nach 2 monaten will Benutzer 1 noch eine Tabelle vom Typ x anlegen und noch eine vom Typ y. Dann sollen diese Tables erstellt werden und NUR für den Benutzer 1 zugänglich sein.

Ich hoffe, ich habe mich klar formuliert. Das Datenbanksystem wird also halbwegs komplex und es muss auch sicher sein. Zugegriffen wird über eine Serveranfrage (https). Dann soll eine PHP Datei oder dergleichen die Daten aussuchen und zurückgeben, so dass die Benutzer nie vollen Zugriff auf ihre Tabelle haben. Wie genau gehe ich beim Planen von solchen Systemen vor? Und habt ihr Tipps, die wir zum Thema Sicherheit beachten können?

MIr freundlichen Grüßen face-smile

Content-ID: 348752

Url: https://administrator.de/forum/komplexe-und-sichere-datenbanksysteme-348752.html

Ausgedruckt am: 22.12.2024 um 23:12 Uhr

eisbein
eisbein 12.09.2017 um 06:48:10 Uhr
Goto Top
Hallo!

Irgendwie verwirrt dein Text ein wenig:

benutze ich den Apache SQL-Server

SQL oder MySQL - was ist es nun genau?

Benutzer sollen für sich jeweils beliebig viele Datenbankmodelle entwerfen können....
Diese Tabelle soll dann aber NUR für den Benutzer 1 zugänglich sein....
so dass die Benutzer nie vollen Zugriff auf ihre Tabelle haben.....

Mir sind auch manche Benutzer sympatischer, aber soll ich sie deswegen bevorzugen face-wink
Was soll nun der Benutzer machen, Datenbanken anlagen oder nur einzelne Tabellen?

Wenn ich dich richtig verstanden haben, könnte dein Lösungsansatz folgender sein:
- Alles funktioniert über ein User- und Kennwort-geschütztes PHP Webportal als Frontend. So hat der Benutzer nie direkten Kontakt zur Datenbank.
- Die Vorlagetabellen existieren nur als SQL in einer Datei und werden bei Bedarf in der Datenbank erstellt
- Die Verwaltung welcher Benutzer was darf wird auch im Webportal geregelt
- Die Sicherheit liegt hier bei dir - Stichwort Datenbankzugriff, SQL-Injektion, etc. - da musst du beim Coden schön aufpassen, es ist so sicher wie du es machst (Verschlüsselung)
- ....
- viel Zeit und Geduld face-smile

Gruß
eisbein
Yanmai
Yanmai 12.09.2017 um 14:35:24 Uhr
Goto Top
Vielen Dank für die Antwort. Ich benutze einen MySQL Server. Es sollen nur Datenbanktabellen erstellt werden, keine Datenbanken an sich face-smile