Opened by Hagen at 2008-10-20 11:19
User since
2006-07-10
2611 Artikel
BenutzerIn
2006-07-10
2611 Artikel
BenutzerIn
Dubu+2008-10-21 21:01:03--Remotezugriff auf eine Datenbank heißt für mich Beschränkung auf IP-Adressen der zugriffsberechtigten Rechner + TLS-Verschlüsselung + MD5-gehashte Passwörter, LDAP o.ä. Zugriffsrechte auf Datenbankebene natürlich auch möglichst restriktiv. Dann noch die Firewall so tunen, dass andere Rechner den Port gar nicht sehen. Wer paranoid ist, kann auch den Datenbankport wechseln.
Sicher kann man es sicher machen, aber der Aufwand steht, meiner Meinung nach, nicht zum Nutzen. Es geht hier um eine Nutzerdatenbank. Das ist nichts wo eine sekundengenaue Synchronisation von Nöten wäre, oder andere Computer einen Mangel an Kapazität oder Rechenleistung hätten. Die frage ist lohnt sich der Wartungsaufwand? Ist es nicht einfacher regelmäßig einen neuen Schlüssel zu verteilen, als eine Datenbank samt Umgebender Software zu warten, aktuell zu halten, auf korrekte Konfiguration zu achten usw.
Dubu+2008-10-21 21:01:03--QuoteMan könnte über ssh tunneln, aber das wird von einigen Hostern nicht gerne gesehen. Auch die Bandbreite könnte unter Umständen ein Problem darstellen.
Ssh ist auch eine Idee. Mit Problemen bei Hostern habe ich da aber keine Erfahrung. Warum wird das nicht gerne gesehen? Verdacht auf Filesharing?
Ich hatte zumindest mal eine wenig freundliche Mail bekommen, doch gefälligst meine ssh-Verbindung alle sechs Stunden zu trennen und eine Stunde zu waren, sonst würde man es für mich machen.
Die Begründung war, dass ein stehender Tunnel die "Aufmerksamkeit" dubiosen Volkes auf den Server ziehen würde. Wer es glaubt. Ich vermute eher sie hatten Sorge ich würde irgendwas illegales machen. Und so eine stehende Verbindung verbraucht doch einiges an Traffic. Im einzeln ist es zwar wenig, aber das läppert sich. Ein Hoster verdient, so hat man mir gesagt, nicht schlecht daran, das die gemietete Bandbreite nicht genutzt wird.
Dubu+2008-10-21 21:01:03--Und was meinst du bzgl. Bandbreite? Die wird durch ssh ja nicht größer.
Die Bandbreite bezieht sich darauf, das mehrere Dienste auf eine DB zugreifen. Das könnte (im Extremfall) zu Problemen mit der Anbindung führen. Entweder wird es Teuer, oder die Verbindung wird gekappt.
Ich bin ein Freund verteilter Systeme, welche die Last schon vom Design her verteilen können.