Hi Leute,
ich habe mich dazu entschlossen mal MariaDB und phpMyAdmin auf mein NAS(synology) zu machen. Habe bisher nur in der Firma mit SQL gearbeitet und da musste ich mir wenig sorgen um die Sicherheit machen, da der Server nur per VPN zu erreichen ist.
nun los gehts:)
1. ich connecte mit
und hole natürlich daten aus meinen tabellen mit zb.
Nehmen wir mal an, mein Programm kommt in die falschen Hände, und er kann aus meinem Program username, passwort, dyndns adresse etc herausbekommen...
Mir ist völlig klar, dass er mit diesen Daten die Datenbank auslesen kann. Wie sollte ich das am besten machen? Die daten im Program vom user eingeben lassen und diese lokal in den einstellungen z.B. speichern?
2. Da mein Nas bzw. die DB übers internert erreichbar sind, könnte sich auch jemand auf die DAtenbank zugriff verschaffen "ohne" mein program? Also sagen wir, wenn er nur die Dyndns adresse kennt?
2.5 komisch finde ich, dass auf der DB ständig verbindungen zu sehen sind.. obwohl ich nichts mache zählt der zähler hoch. es gibt nur ein user der Hostname "%" hat.. was ist da? irgendwelche scanner?
3. könnte er vllt sogar auf meine anderen daten die auf dem NAS sind zugreifen?
4. sollte ich die daten verschlüssen? Wenn ja, wie?
5. was MUSS ich noch in der DB einstellen bezgl. der Sicherheit? ich möchte natürlich unter keinen Umständen, dass jemand der keine Zugansdaten hat auch nicht connecten kann etc
Vielen Dank für eure Hilfe
ich habe mich dazu entschlossen mal MariaDB und phpMyAdmin auf mein NAS(synology) zu machen. Habe bisher nur in der Firma mit SQL gearbeitet und da musste ich mir wenig sorgen um die Sicherheit machen, da der Server nur per VPN zu erreichen ist.
nun los gehts:)
1. ich connecte mit
und hole natürlich daten aus meinen tabellen mit zb.
Nehmen wir mal an, mein Programm kommt in die falschen Hände, und er kann aus meinem Program username, passwort, dyndns adresse etc herausbekommen...
Mir ist völlig klar, dass er mit diesen Daten die Datenbank auslesen kann. Wie sollte ich das am besten machen? Die daten im Program vom user eingeben lassen und diese lokal in den einstellungen z.B. speichern?
2. Da mein Nas bzw. die DB übers internert erreichbar sind, könnte sich auch jemand auf die DAtenbank zugriff verschaffen "ohne" mein program? Also sagen wir, wenn er nur die Dyndns adresse kennt?
2.5 komisch finde ich, dass auf der DB ständig verbindungen zu sehen sind.. obwohl ich nichts mache zählt der zähler hoch. es gibt nur ein user der Hostname "%" hat.. was ist da? irgendwelche scanner?
3. könnte er vllt sogar auf meine anderen daten die auf dem NAS sind zugreifen?
4. sollte ich die daten verschlüssen? Wenn ja, wie?
5. was MUSS ich noch in der DB einstellen bezgl. der Sicherheit? ich möchte natürlich unter keinen Umständen, dass jemand der keine Zugansdaten hat auch nicht connecten kann etc
Vielen Dank für eure Hilfe