none
PHP und ms sql in zusammenarbeit? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Leute ich hab da ein dringendes problem, Unser Hompage basiert auf typo 3 (PHP), und wir benutzen  bei 1&1 als Datenbank mysql was mein kollege pflegt. Jetzt soll er auf unserem heiligen localen server MS SQL 2005 abfragen stellen können die der User der Webpage abrufen kann. Unser Server beinhaltet aber sehr wichtige interne Infos auf die natürlich nicht vom web zugegriffen werden soll. Also haben wir das konfligt der heist einerseits brauchen wir die infos aus server 2005 einerseits es im web freizugeben ist uns etwas zu gefährlich. Meine frage ist wie wir am besten unsere Ansatz erstellen sein sollte.

    Ist der Ms Sql 2005 sicher genug im web?Hilft mir webservices da weiter? etc..?

    Falls jemd infos geben könnte wäre ich sehr dankbar

    MFG

    Montag, 26. Juli 2010 14:17
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Wie ich es verstanden habe, willst Du die Daten von einem WebServer auf Lokation 1 aus aus der Lokation 2 des SQL Servers ziehen.

    Da sollte *mindestens* eine Schicht dazwischen, die z.B. die Sicherheits für den Zugriff berücksichtigt. Obwohl Du vielerlei Möglichkeiten hast einen SQL Server im Web zu sichern und auch bzgl. Sicherheit nach außen hin abzuschotten, würde ich abraten einen SQL Server ins Internet zu stellen.

    Ich würde einen WebServices empfehlen, der entsprechende Sicherheiten bzgl. Prokollverschlüsselung, Authentifizierung, Autorisierung, Fraud Detection und Trotteling implementiert. Du glaubst gar nicht wie viele Skript Kiddies versuchen mit Brute Force auf einen SQL Server zu kommen, der im Internet steht. Zudem solltest Du an die Lizenzierung des SQL Servers denken wenn hier direkt darauf zugegriffen wird. Selbst wenn es sich um einen einzelnen "technischen" Benutzer handelt, wenn die Daten von mehreren benutzer angefordert werden, reichen hier die einzelnen CALs evtl. nicht mehr. Das sollte man in seine Planung mit einbeziehen.

    -Jens

    Jens K. Suessmeyer http://blogs.msdn.com/Jenss
    Montag, 26. Juli 2010 15:07
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,

    Also haben wir das konfligt der heist einerseits brauchen wir die infos aus server 2005 einerseits es im web freizugeben ist uns etwas zu gefährlich. Meine frage ist wie wir am besten unsere Ansatz erstellen sein sollte.

    Ist der Ms Sql 2005 sicher genug im web?Hilft mir webservices da weiter? etc..?

    ich stimme Jens zu. Auch wenn es anfangs mehr Aufwand werden wird, ist ein Webservice hier die beste Lösung. Damit kannst Du ziemlich genau steuern, wer was wie sehen darf.

    Man kann den SQL Server absichern, keine Frage. Aber es reicht bspw. wenn eine Sicherheitslücke in einer der Anwendungen (Typo 3, OS, ggfs. eigene Erweiterungen) existiert, über die ein potienteller Angreifer dann ggfs. auch die Logindaten des SQL Servers sehen könnte. Klar, das kann euch auch mit dem Webservice passieren, nur ist der entsprechend überschaubar und nicht so ein Moloch wie Typo 3 (was zwar nicht so schlimm ist wie manche andere Software aber dennoch auch schon mit ziemlich ekligen Sicherheitslücken zu kämpfen hatte)

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Montag, 26. Juli 2010 15:37
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    Grundsätzlich ist davon abzuraten, einen produktiven Server mit firmeninternen Daten direkt ans Internet anzuschließen.

    Es hängt davon ab, wie aktuell die abgefragen Daten sein müssen.
    Ist keine absolute Zeitgleichheit erforderlich, wäre eine Möglichkeit, die benötigten Daten
    aus dem SQL Server z. B. via SSIS zu exportieren und in die MySql Datenbank zu importieren.

    Webservices wären ein alternativ gangbarer Weg, wenn die Daten zeitgenau geliefert werden müssen (z. B. exakte Lagerbestände).
    Dann sollte der Webservice auf einem separaten Rechner laufen, und ausschließlich diese Funktionalität anbieten.
    Wie Jens schon schreibt, dann trifft in der Regel auch die Multiplexing Regel für die Lizensierung zu.

    Gruß Elmar

    Montag, 26. Juli 2010 15:40
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Ich Bedanke mich an alle, Die infos werden mir bestimmt weiter helfen
    Dienstag, 27. Juli 2010 12:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Denk bitte daran die Antworten zu markieren, damit der Thread für alle anderen als hilfreich ersichtlich ist und für die Moderatoren als abgeschlossen gilt.

    Danke, Jens.

    Jens K. Suessmeyer http://blogs.msdn.com/Jenss
    Dienstag, 27. Juli 2010 12:46
    |
  • Question
    Anmelden
    0
    Anmelden
    Ich Bedanke mich an alle, Die infos werden mir bestimmt weiter helfen

    Bzgl. Typo 3 Sicherheitslücken solltest Du dir das hier anschauen:

      http://www.heise.de/newsticker/meldung/Kritische-Sicherheitsluecken-in-Typo3-1048026.html

    Das wäre bspw. ein ein Fall, den ich meinte :)

     

    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community
    Donnerstag, 29. Juli 2010 14:41
    |
    Moderator