Announcement

Collapse
No announcement yet.

Ist MySQL auch lokal sicher?

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Ist MySQL auch lokal sicher?

    Habe eine Frage zur Sicherheit von MySQL. Ist es denn möglich wenn man lokalen Zugriff auf die Datenbank hat die Daten inklusive Struktur ohne berechtigten Zugang einzulesen?

    Könnte man z.B. das Datenverzeichnis aus einer bestehenden Installation von der man keine Zugangsdaten besitzt in eine frische Installation auf einen anderen PC kopieren und dann darauf zugreifen? Die Frage stellt sich mir weil unser bisheriges DBMS eine Tabellenverschlüsselung hat, welche ich bei MySQL noch nicht gefunden habe.
    Tags: None
  • #2
    Hallo,
    Originally posted by ruediger123 View Post
    ...Ist es denn möglich wenn man lokalen Zugriff auf die Datenbank hat die Daten inklusive Struktur ohne berechtigten Zugang einzulesen?
    Ja! Auf dieser Basis funktionieren Backups bei MySQL.

    Originally posted by ruediger123 View Post
    ...Könnte man z.B. das Datenverzeichnis aus einer bestehenden Installation von der man keine Zugangsdaten besitzt in eine frische Installation auf einen anderen PC kopieren und dann darauf zugreifen?
    Auch Ja!

    Wer physischen Zugriff auf den Server hat, der hat früher oder später auch Zugriff auf die Daten die dort gespeichert sind. Und das dürfte nicht nur bei MySQL so sein.

    Gruß Falk
    Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

    Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

    Comment

    • #3
      Hallo Falk, das bedeutet also wenn ich einem Kunden ein Produkt ausliefere, welches an eine MySQL-Datenbank angebunden ist, er die Struktur und die kompletten Daten ohne großen Aufwand lesen kann.

      Wer physischen Zugriff auf den Server hat, der hat früher oder später auch Zugriff auf die Daten die dort gespeichert sind. Und das dürfte nicht nur bei MySQL so sein.
      Klar mit ein wenig krimineller Endergie ist einiges möglich aber eine 0815-Verschlüsselung der einzelnen Tabellen als 1. Barriere wäre schon angebracht. So steht also "die ganze Scheune offen".

      Ist dies denn bei allen Versionen so, oder nur bei der Comunity Edition? Ich frage, weil wir vorhaben die Enterprise einzusetzen.

      Comment

      • #4
        Hallo,
        Originally posted by ruediger123 View Post
        ...Klar mit ein wenig krimineller Endergie ist einiges möglich aber eine 0815-Verschlüsselung der einzelnen Tabellen als 1. Barriere wäre schon angebracht. So steht also "die ganze Scheune offen".
        Die Frage ist doch: Welchem Zweck dient eine Datenbank? Normalerweise hat jemand dem der Server mit der DB gehört auch die Hoheit über die Daten die dort gespeichert sind. Warum sollten die Daten auf dem Server zusätzlich (und performanceraubend) verschlüsselt werden, wenn man ihn mit weniger Aufwand einfach wegschliessen kann?
        Wenn du jetzt möchtest das dein Produkt Daten verwaltet, die der Nutzer und Besitzer des Servers nicht einsehen soll, dann muss dein Produkt für die Verschlüsselung der Daten sorgen.
        Originally posted by ruediger123 View Post
        ...Ist dies denn bei allen Versionen so, oder nur bei der Comunity Edition? Ich frage, weil wir vorhaben die Enterprise einzusetzen.
        Mir ist nicht bewusst, dass irgendeine MySQL-Version Daten in einer Form ablegt, die sich dann nicht mit einer anderen Instanz (derselben Version) lesen lassen würden.
        Wie gesagt, für Verschlüsselung ist ggfs. dein Produkt selbst verantwortlich, z.B. mit den Encryption and Compression Functions.

        Gruß Falk
        Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

        Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

        Comment

        • #5
          Originally posted by ruediger123 View Post
          ...das bedeutet also wenn ich einem Kunden ein Produkt ausliefere, welches an eine MySQL-Datenbank angebunden ist, er die Struktur und die kompletten Daten ohne großen Aufwand lesen kann.
          Ist das nicht in jedem Fall so - egal ob nun verschlüsselt oder nicht? Du wirst doch deinem Kundem, dem du einen Datenbankserver installierst, einen administrativen Zugang einrichten bzw. auf Verlangen die entsprechenden Passwörter herausgeben!? Ggfs. hat der Kunde schon einen DB-Server, der für dein Produkt mit genutzt werden soll. Also bleibt nur die programmseitige Verschlüsselung der Daten!

          Gruß Falk
          Wenn du denkst du hast alle Bugs gefunden, dann ist das ein Bug in deiner Denksoftware.

          Quellcode ohne ein Mindestmaß an Formatierung sehe ich mir nicht an! Ich leiste keinen Privatsupport per Mail oder PN!

          Comment

          • #6
            Wenn's ein MS SQL-Server wäre könnte man auf Database Encryption zurückgreifen. Bei Oracle gibt's was ähnlich.

            Für MySQL muss man scheinbar auf Externe Lösungen zurückgreifen.

            Comment

            • #7
              Klar, eine Verschlüsselung bzw. Entschlüsselung der Daten ist mit Perfomanceverlust behaftet ist. Mir geht es auch nicht unbedingt um die Verschlüsselung der Daten ansich sondern vielmehr um die Verschlüsselung der Tabelle bzw. einen Passwortschutz für die Tabelle.

              Hab jetzt doch noch was im Referenzhandbuch gefunden

              PASSWORD

              Verschlüsselt die .frm-Datei mit einem Passwort. In der MySQL-Standardversion tut die Option nichts.
              LINK

              Hat das schon jemand ausprobiert? Habe leider noch keine kommerzielle Version zur Hand.
              Zuletzt editiert von ruediger123; 27.10.2011, 09:55.

              Comment

              • #8
                Im englischen Handbuch klingt das so

                PASSWORD

                This option is unused. If you have a need to scramble your .frm files and make them unusable to any other MySQL server, please contact our sales department
                Ich würde dir letzteres empfehlen. Da deine Anforderung eher unüblich ist wirst du hier eher unwahrscheinlich eine unabhängige fundierte Meinung einholen können. Nach der Wortwahl 'scramble' und 'make them unusable' zu urteilen würde ich aber nichts großartiges erwarten. Wie wäre es einfach mit ein wenig mehr Kundenvertrauen?

                Comment

                • #9
                  Als weiterer Lösungsansatz könnte hier auch eine Verschlüsselung durch das Dateisystem funktionieren (z.B. Truecrypt). So könntest du auch gleich Logs, Temporärdaten und allfällige Dumps ("Backups") verschlüsselt ablegen. Plus halt den Zugriff über SSL lösen.

                  So müsste das ganze sicher und vergleichseise performant sein. Ist allerdings nur ein theoretischer Lösungsansatz

                  Comment

                  Previous template Next
                  Working...
                  X