Announcement

**Christian Marquardt** · 17.08.2012, 14:10

Keinen an den Rechner lassen. �blicherweise darf nicht jeder jeden Rechner betreuen/anmelden. Wer auf einem Rechner Zugang hat, kann immer alles m�gliche tun. Irgendwo beginnt die Grenze wo man dem Betrieb nun vertrauen muss.

**strzata** · 17.08.2012, 14:52

Danke. Ist keine L�sung f�r mich. Die User arbeiten mit meinem Programm, welches die Daten darstellt und wo sie neue Daten �ber entsprechende Masken eingeben k�nnen. Das Ver�ndern der Daten ohne das Programm muss unterbunden werden, da nur somit ein Betrug verhindert werden kann.
Norbert

**Christian Marquardt** · 17.08.2012, 15:14

Die Daten k�nnen nicht verschl�sselt werden
Jeder User hat offenbar seine eigene, lokale DB.
Dann ist wohl das Anwendungskonzept zu �berarbeiten....

**strzata** · 17.08.2012, 15:45

Jeder User hat offenbar seine eigene, lokale DB.

Manche Anwender ja, andere haben einen zentralen Server. Aber wof�r ist das wichtig?
Betrug z.B.: Chipkarte wird eingelesen, Datum mu� unver�nderlich sein.
Da �ffnet jemand die Tabelle und setzt das Einlesedatum um. Hat er kein root-Passwort, f�hrt er den Server runter und startet ihn so, dass er kein Passwort braucht (Umgehung von GRANT). Wie kann ich das verhindern?
Norbert

**Christian Marquardt** · 17.08.2012, 15:55

Ich weiss nicht was f�r eine Anwendung du konzipiert hast, aber wenn der Anwender als Admin zugriff auf einen zentralen DB-Server hat, stimmt etwas nicht. Selbst wenn es so ist und es auch lokale Installationen gibt (und auch Admins der DB-Server), wirst du dann nicht umhinkommen die Daten zu verschl�sseln. Alternativ kannst du auf Oracle umsteigen. Meines Wissen kann diese die Daten automatisch verschl�sselt ablegen, ohne das dies durch die Anwendung passieren muss

**strzata** · 17.08.2012, 15:56

W�re das eine Idee?
Gibt es eine Datei (z.B. my.ini oder eine andere), ohne die der Server nicht gestartet werden kann?
Dann w�rde ich mit dem Beenden meines Programms diese Datei umbenennen und verstecken.
Beim Starten meines Programms mache ich das r�ckg�ngig.

**strzata** · 17.08.2012, 16:01

Na ja, ich bin kein gro�es Licht in Sachen MySql. Wenn ich in meiner Anwendung die Rechte f�r die User einschr�nke - kann dann nicht trotzdem jemand den Server als Admin starten?
Und Lesen und Schreiben sowie INSERT und UPDATE und auch DELETE muss ja doch jeder k�nnen. Zwar in einigen Tabellen nicht, aber meistens. Was kann ich da einschr�nken?

**Christian Marquardt** · 17.08.2012, 16:03

http://technet.microsoft.com/en-us/s...rnals/bb896645

l�sst sich damit in weniger als 5 Min erkennen, was du da tust

Na ja, ich bin kein gro�es Licht in Sachen MySql. Wenn ich in meiner Anwendung die Rechte f�r die User einschr�nke - kann dann nicht trotzdem jemand den Server als Admin starten?
Und Lesen und Schreiben sowie INSERT und UPDATE und auch DELETE muss ja doch jeder k�nnen. Zwar in einigen Tabellen nicht, aber meistens. Was kann ich da einschr�nken?

�h, du hast dich informiert, wie man User anlegt, Rechte vergibt u.a.?

Oder l�uft deine DB unter root und die Anwendung und alle User ebenfalls

**strzata** · 17.08.2012, 16:44

wie man User anlegt, Rechte vergibt u.a.?

Das beherrsche ich schon so recht und schlecht. Aber darum geht es nicht. Ich will nicht, dass sich jemand mit meiner DB connecten und Tabellen �ffnen kann, wenn er nicht mein geheimstes Passwort kennt. Aber so wie ich mich jetzt informiert habe, ist das wohl bei MySql nicht m�glich, denn es kann sich jederzeit jemand als root ausgeben (oder neu anlegen) und hat dann alle Datenbanken im Zugriff. Vielen Dank, dass Du mich bei diesem Findungstrip unterst�tzt hast.
Gru� Norbert

**Christian Marquardt** · 17.08.2012, 16:54

Du must doch hier einiges trennen:

User die Rechte an einem Schema haben und dort lesen und schreiben k�nnen
User die direkten Zugriff auf die DB/Server haben und diese ggf. kompromitieren k�nnen

Wenn du das alles kontrollieren willst, musst du die Anwendung entsprechend entwerfen. Grunds�tzlich ist dann
- eine Client/Server-Anwendung zu entwerfen
- die Clients kommunizieren verschl�sselt mit einer Serverkomponente
- die Serverkomponente ihrerseits implementiert die Persistenzschicht, so dass die Clients keinerlei DB-Zugriffe machen
- die Serverkomponente wird auf deinen Rechner(n) gehostet, so dass andere nicht an diese Rechner kommen

**Bernhard Geyer** · 18.08.2012, 00:00

Was willst du genau verhindern?

Das der User die Daten im Klartext sehen kann? Schau dir die Encyption-M�glichkeiten von MySQL an
Unver�nderlichkeit der Daten au�erhalb der App: Evtl. gesalzene MD5-Hashes f�r die Daten in gesonderten Feld hinterlegen

F�r beide F�lle musst du dir aber auch Vorkehrungen Treffen das die Anwendung an sich nicht ausspioniert (Algorithmus mit Salt darf nicht so einfach in App gefunden werden) wird bzw. die App manipuliert wird.
Bei diesen Punkt kannst du es schwer machen. Ein 100% Schutz wird es niemals geben wenn die Anwendung und die DB beim User liegt. Da haben schon ganz andere mit Mio-Aufwand versagt (siehe Kopierschutz bei DVDs)

**strzata** · 18.08.2012, 10:23

Danke Bernhard! Ich hatte es schon aufgegeben, aber jetzt durch Deine Antwort scheint meine Realisierung in greifbare N�he ger�ckt. Hast mich genau verstanden : "Verhindern, dass der User die Daten im Klartext sehen kann" bzw. nur mit einem nicht zu vertretbaren Aufwand.
Ich hatte nicht gewu�t (und meine Schwiegers�hne, die alle Programmierer sind, hatten es mir auch nicht gesagt), dass es in MySql eine Encrypt-Methode gibt, die die L�nge eines Strings nicht ver�ndert. Das ist Klasse und f�r mich genau richtig. Nur bei einem Datumsfeld funktioniert es nicht:

Code:

update t500 set C5000=encode(C5000,'12345') limit 5
1292 - Incorrect date value: '�╣╙�╛�╚≡' for column 'C5000' at row 1

Aber damit k�nnte ich leben. Bleiben die Datums halt wie sie sind.
Interessant scheint aber auch Deine zweite Methode zu sein ("Unver�nderlichkeit der Daten au�erhalb der App: Evtl. gesalzene MD5-Hashes f�r die Daten in gesonderten Feld hinterlegen") Das w�rde mir wohl nich besser gefallen. Kannst Du mir das n�her erl�utern?
Norbert

**Christian Marquardt** · 18.08.2012, 10:41

http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5

Du speicherst zu den Daten ZUS�TZLICH den Hashwert und vergleichst diesen mit den gehashten Daten

**strzata** · 18.08.2012, 11:18

Danke Christian. Nicht so gut f�r mein Vorhaben, da Daten noch einsehbar sind. Das Encrypten bei gleicher Feldl�nge ist da besser.
Nun noch eine laienhafte Vorstellung:
Ich w�rde den Encrypter gerne erst dann dr�berjagen, wenn ein nicht berechtigter User die Connection zur DB aufbaut. Gibt es dazu ein Event? Kann ich irgendwo einen Trigger einsetzen? Hab versucht, in der Mysql.User einen Trigger zu installieren, der feuert, wenn ein neuer User angelegt wird (INSERT). Aber das l��t MySql nicht zu. Wie gesagt: laienhafte Vorstellung, wird wohl nicht gehen.
Norbert

Announcement

MySql Datenbank sperren

MySql Datenbank sperren

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment