prinzschleifer
Mitglied
Hallo Community,
da es immer Probleme mit Sicherheit und dergleichen geht hab ich eine Idee.
Sagen wir mal man will vertrauliche Daten in eine DB schreiben, sagen wir mal
Bankverbindungen. Wie wäre es jetzt wenn man dieser Datenbank für einen Benutzter
nur die WRITE permissions gibt, d.h. man kann die Daten nur schreieben aber selbst nicht einsehen. Nun loggt sich der Admin über ein Interface, das nicht auf dem WebSpace liegt, ein und kann die Daten auslesen, den er hat die READ permission.
Ich hab das bisher so verstanden, dass sich Datenschnüffler gerader das zu Nutze machen, dass der angemeldete Benutzer Zugriff zu allen Daten hat, d.h. read und wirte permission auf alle Datenbanken. Wenn man das einschränken würde, könnte man doch um einiges Sicherer sein?
Grüße,
prinzschleifer
da es immer Probleme mit Sicherheit und dergleichen geht hab ich eine Idee.
Sagen wir mal man will vertrauliche Daten in eine DB schreiben, sagen wir mal
Bankverbindungen. Wie wäre es jetzt wenn man dieser Datenbank für einen Benutzter
nur die WRITE permissions gibt, d.h. man kann die Daten nur schreieben aber selbst nicht einsehen. Nun loggt sich der Admin über ein Interface, das nicht auf dem WebSpace liegt, ein und kann die Daten auslesen, den er hat die READ permission.
Ich hab das bisher so verstanden, dass sich Datenschnüffler gerader das zu Nutze machen, dass der angemeldete Benutzer Zugriff zu allen Daten hat, d.h. read und wirte permission auf alle Datenbanken. Wenn man das einschränken würde, könnte man doch um einiges Sicherer sein?
Grüße,
prinzschleifer
