Zugriff auf Datenbank
-
Hi,
was ist davon am einfachsten amzurufen SOAP oder Restfull?
bzw was würdet ihr mich empfehlen?
-
Hallo,
ich kann dir nicht folgen! Gings nicht ursprünglich darum, mit einem selbst entwickelten Programm, auf eine MySQL-Datenbank zuzugreifen? Wenn das der Fall ist kümmer dich um die korrekte API -> die erledigt dann alles weitere für dich! Dann musst du dir keine Gedanken mehr über irgendwelche Protokolle machen!
LG, Micha
-
Doch muss er denn wenn MySQL im Netz frei ist muss er das Passwort für den Zugriff in sein Programm implementieren wenn nicht jeder User zugriff auf die DB haben soll.
.
-
Syr, ich will einfach ein Programm haben das daten aus meiner Mysql Datenbank von dem Server ausliest bzw ändert, würdet ihr das ganze per Soap oder Rest verwikrlichen oder einfach auf die DB direkt mit passwort zugreifen?
-
Jayjay223 schrieb:
würdet ihr das ganze per Soap oder Rest verwikrlichen oder einfach auf die DB direkt mit passwort zugreifen?
Direkt auf die DB mit Passwort würde ich nur dann machen, wenn das Programm auf einer vertrauenswürdigen Maschine läuft. Denn es ist ja klar, dass derjenige, der das Programm laufen lässt, dann auch das MySQL-Passwort herausholen und damit frei auf die Datenbank zugreifen kann, ohne dein Programm zu benutzen.
Was besser ist, hängt also davon ab, ob das Programm bei einem Nutzer läuft, der auch das MySQL-Passwort wissen darf oder nicht (dazu gehört auch: Ob die Netzwerk-Verbindung sicher ist, denn MySQL verschlüsselt standardmäßig nicht).
-
Hallo,
ich wüsste nicht wie der Standardnutzer an Passwörter kommen soll die "hart" im Code eingetragen sind? Wir reden hier nicht von PHP-Anwendungen die beim Client laufen, sondern von C++?!
Desweiteren ist nicht jeder dazu in der Lage einen anständigen Sniffer zu bedienen! Sicher ist es ein Risiko, aber ein - wie ich finde - sehr kleines!
LG, Micha
-
RandomAccess85 schrieb:
ich wüsste nicht wie der Standardnutzer an Passwörter kommen soll die "hart" im Code eingetragen sind? Wir reden hier nicht von PHP-Anwendungen die beim Client laufen, sondern von C++?!
Desweiteren ist nicht jeder dazu in der Lage einen anständigen Sniffer zu bedienen! Sicher ist es ein Risiko, aber ein - wie ich finde - sehr kleines!
Es ist ausgesprochen einfach, an diese Passwörter zu kommen, sei es mittels der Executable oder mit einem Sniffer.
Wie gesagt: Wenn du deinen Benutzern vertraust, ist das ganze kein Problem. Wenn du aber vorhast, das Programm inkl. enthaltenem MySQL-Passwort an Unbekannte zu geben oder zu verkaufen, dann ist das sehr leichtsinnig und du kannst unter Garantie davon ausgehen, dass irgendjemand deine Datenbank kaputtmachen wird.
-
Sniffer ist nicht erforderlich da STRINGS im Executable als Klartext drin stehen.
Einfach HEXEDITOR und schon hat man es und das können Schulkinder ab 6.
-
RandomAccess85 schrieb:
Hallo,
ich wüsste nicht wie der Standardnutzer an Passwörter kommen soll die "hart" im Code eingetragen sind? Wir reden hier nicht von PHP-Anwendungen die beim Client laufen, sondern von C++?!
Desweiteren ist nicht jeder dazu in der Lage einen anständigen Sniffer zu bedienen! Sicher ist es ein Risiko, aber ein - wie ich finde - sehr kleines!
LG, Micha
Das ist die Einstellung, die zu richten Risiken führen. Viele kleine Risiken summieren sich zu einem echten Sicherheitsloch. Security by obscurity ist nie eine gute Idee. Mach es entweder richtig oder laß es ganz.
-
er könnte doch einfach die berechtigung des datenbank-accounts so weit beschränken das man mit hilfe des passwort nur genauso viel kann wie mit dem programm selbst.
-
Ja, könnte man alles. Wurde aber schon gesagt.
Entweder richtig oder garnicht.
Was wenn sich die Tabellenstruct ändert.
Dann ändert man einfach den Webservice und gut ist es.