Hallo,
für eine Datenbank eines Onlineshops gibts ja extra Zugang beim Provider. Diese Datenbank wird logischerweise mit kryptischem Passwort gesichert. Kann man an der Sicherheit noch was tun als Shopadmin? Der Shop selbst (OSCommerce) ist ganz gut geschützt (Adminbereich mit .htaccess, brisante Kundendaten mittels SSL…). Aber die Datenbank an sich? Sicher gibt sich da der Provider große Mühe für Sicherheit. Doch wie sicher ist diese Datenbank so ganz allgemein?
LG Selorius
Hi Selorius,
interessante Frage.
Du könntest die Daten innerhalb der DB verschlüsseln mit diversen Verfahren. Letztendlich muss aber in deiner Programmierung das Kennwort irgendwo drin sein.
Könnte jedoch zumindestens die Sicherheit erhöhen; sicher ist ja nichts. Damit hättest du wenigstens die Daten geshützt, wenn jemand die DB klaut.
Aber das Kernproblem wirds nicht lösen, es sei denn es wird bei jeder Session ein entsprechendes Kennwort zur Dekryptierung eingegeben.
Und dann kommt es mE noch drauf an, ob ich meinem Provider vertraue. Bei 2+2 z.B. eher nicht…
Gruß
Proteus
Hiu,
nun ja, du sprichst den richtigen Provider an. Letztendlich kommts auf seine Sicherheitsprinzipien an und nicht auf meine Programmierung, soweit das Passwort gut genug ist. Die Datenbank selbst zu verschlüsseln zusätzlich bringt einen nicht unerheblichen Programmieraufwand, der dahingehend sinnlos wird, weil die Anwender ja ganz bestimmt nicht sichere Passwörter für ihren Zugang verwenden. Ob das rechtliche Folgen für Datenklau nach sich zieht, oh je, nicht in diesem Brett.
LG Selorius