MySQL / PHP objektive Tipps, Informationen und Anregungen ge

Alles, was MariaDB und MySQL betrifft, kann hier besprochen werden.

MySQL / PHP objektive Tipps, Informationen und Anregungen ge

Postby Icestar » 07. October 2004 20:24

Hallo zusammen.

EINLEITUNG
Wir sind ein Unternehmen, dass in kürze enorm gewachsen ist.
Mit MS Access und ASP haben wir begonnen.

Nun planen wir ein Redesign durchzuführen.
Wir sind am Evaluieren, mit welchen Systemen wir in Zukunft arbeiten wollen. Im Grunde der Dinge wollten wir einen Webauftritt mit PHP und mysql, welchen wir mit einem Provider aufschalten würden, realisieren. Doch verschiedene Firmen offerierten uns total andere Systeme. Sie sagten uns auch, dass die Sicherheit und Performance bei mysql überhabt nicht gewährleistet ist.

NUN UNSERE FRAGE
Kann uns jemand mit Erfahrung in Bezug auf Performance und Sicherheit kompetent auf unsere Anforderungen Auskunft geben?

UNSERE ANFORDERUNGEN
- Die DB ist bis auf die dritte Ebene normalisiert
- Es kann möglich sein, dass über 200 Kunden zugleich auf die DB zugreifen (Performance? / Antwortzeiten?)
- Die DB beinhaltet Kundensensible Daten (Sicherheit)--> Eine Offertfirma hat uns gesagt, dass es über einen bestimmten Port auf der mysql DB ein Kinderspiel sei, die komplette DB zu knacken.


Wir sind für alle objektiven Informationen, Tipps und Anregungen dankbar.
Icestar
 
Posts: 1
Joined: 07. October 2004 19:56

Re: MySQL / PHP objektive Tipps, Informationen und Anregunge

Postby Kristian Marcroft » 08. October 2004 06:45

Icestar wrote:UNSERE ANFORDERUNGEN
- Die DB ist bis auf die dritte Ebene normalisiert
- Es kann möglich sein, dass über 200 Kunden zugleich auf die DB zugreifen (Performance? / Antwortzeiten?)
- Die DB beinhaltet Kundensensible Daten (Sicherheit)--> Eine Offertfirma hat uns gesagt, dass es über einen bestimmten Port auf der mysql DB ein Kinderspiel sei, die komplette DB zu knacken.

Hi,

Punkt 2:
Solte keine Problem geben, Wenn man überlegt, das es Server gibt die gleich mehrere Kunden bedient und hier auch nur ein mysql-Server zur Verfügung steht. Sind 200 gleichzeitige Zugriffe nichts. Bei entsprechender Hardware und RAM! RAM ist hierbei sehr wichtig, das die ANtwortzeiten gering bleiben, da sonst angefangen wird zu swappen und das dauert wiederum länger.

Punkt 3.)
Diese Aussage kann man nur teilweise teilen...
Ich habe _nie_ einen MySQL Server am Netz der "externe" Verbindungen zulässt. Man kann das ganz leicht abstellen, so das wenn überhaupt nur noch lokale Angriffe auf die Datenbank möglich wäre.

Ein System ist immer nur so sicher wie sein Admin es macht.
Gute Passwörter verwenden, die für andere keinen Sinn ergeben, bzw einfach ein zahlen/Buchstaben/Groß-/Kleinschreibung und sonderzeichen beinhalten. min 8 stellen... SOmit sind BruteForce Attacks schonmal sehr aufwendig bzw dauern sehr lange.

Just my 2 cents ;)

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf


Return to MariaDB - MySQL

Who is online

Users browsing this forum: No registered users and 14 guests