MySQL – Sicherheit
Sicher programmieren für MySQL

swasi,
Big DataData & StorageOffice-AnwendungenSoftware

Sicherheit ___

Die Sicherheit des MySQL-Servers obliegt nicht nur dem Administrator allein. Jede einzelne Anwendung, die mit dem Server Daten austauscht, muss auf die Sicherheit und Korrektheit der übertragenen Informationen achten. Um vor böswilligen Manipulationen bei Formulareingaben der Internet Applikation geschützt zu sein, sollte jede Eingabe vor der Übergabe an die Datenbank geprüft werden. In PHP sollte die Funktion mysql_escape_string() genutzt werden, um einen Eingabe-String für die Verarbeitung in MySQL korrekt zu maskieren. Sind MySQL-Server und die Anwendung auf einem Server installiert, so kann wie bereits zuvor beschrieben die Netzwerk-Verbindung des MySQL-Servers deaktiviert werden. Der PHP-Verbindungsbefehl über den Unix-Socket lautet dann:

$link = mysql_connect (`:/var/lib/mysql/mysql.sock`, `webapp`,`geheim`);

Sind Server und Anwendung auf unterschiedlichen Systemen im Einsatz, besteht die Möglichkeit, den Datenverkehr zwischen beiden Seiten in der aktuellen MySQL-Version über eine sichere SSL-Verbindung zu schützen. Über die PHP-Erweiterung mysqli, die unter PHP 5 zur Verfügung steht und derzeit nooch als experimentell eingestuft is, kässt sich eine Anwendung heraus aufbauen.

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads
swasi
Autor: swasi