MSSQL + PHP + Sicherheit (windows*duck*)

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Roarin
Beiträge: 462
Registriert: 04.01.2002 18:27:23
Wohnort: Burgfarrnbach (Fürth/Nürnberg)
Kontaktdaten:

MSSQL + PHP + Sicherheit (windows*duck*)

Beitrag von Roarin » 09.12.2002 10:54:12

Hi,

leider muss ich die o.g Dienste auf einem Windows Server laufen lassen (wg. dem MSSQL-Server und ein paar kollegen *grr*). Da hier aber wohl auch ein paar Admins rumgochern die das ein oder andere win system unter ihren fitichen haben hoffe ich mal das ihr mir auch hier helfen könnt.

Folgende Methode habe ich mir überlegt:

PHP-Frontend:
-genaues prüfen der eingaben
-keine infos über die Datenbank ausgeben.
-ein User der nur die rechte hat die er braucht
-Sichten
-SSL für die Verschlüsselung der infos bei der Übertragung

Web-Server:
-SSL Verschlüsselung für Verbindungen mit dem SQL Server
-Logging

MSSQL-Server:
- SSL für Verbindungen
- Daten Verschlüsselt speichern
-Logging

Um die Daten auszulesen soll ein (jaja ich weis) VB Frontend verwendet werden.

Leider weis ich noch nicht so recht wie ich das praktisch realisieren sollen, vorallem das anbinden von SSL an den MSSQL-Server bereitet mir Kopfzerbrechen. Aber auch bei den anderen Punkten hab ich noch nichts funktionierendes zusammengebracht (*duck*).

Ein paar URL's mit infos wären nicht schlecht wenn ihr hättet. Und auch gegen ein paar tips und mögliche Stolpersteine habe ich nichts einzuwenden ;)

Gruß
Die USA sind direkt von der Barbarei in die Dekadenz übergegangen, ohne den Umweg über die Zivilisation zu nehmen.
-Joachim Fernau

roarin@amessage.de

Benutzeravatar
schoppi
Beiträge: 279
Registriert: 01.11.2002 10:43:43
Kontaktdaten:

Beitrag von schoppi » 10.12.2002 00:12:53

hm, ich verstehe zwar nicht so ganz was du meinst, aber ich versuche mal:

zum php:
- das prüfen ist eine sache der programmierung
- von der datenbank sollte normalerweise nichts "nach aussen gehen".
- user in der datenbank, oder im webfrontend? (genau da wirds dann auch eingestellt)
- sichten???
- SSL ist ne sache vom webserver

webserver:
- je nachdem welcher webserver muss halt ssl eingestellt werden (zB apache-ssl)
- logging sollte auch jeder webserver machen

mssql server:
- ssl mach immer noch der webserver :-) (die sql datenbank bekommt normalerweise die daten vom webserver lokal übergeben, so das eine verschlüsselung zwischen webserver und datenbank nicht nötig ist)
- verschlüsselung? gute frage, andere frage: wozu?
- logging sollte eigendlich auch die datenbank von sich aus können (bin mir aber nicht sicher)

Zum auslesen:
Also VB hatte mal ein "plug-in? modul?" zum auslesen/bearbeiten von access datenbanken. da "access jetzt sql macht" denk ich es sollte gerade mit M$ SQL keine probleme geben.

doku:
-php: http://www.selfphp.info http://www.php3.net
-webserver: http://www.apache.org
-datenbank und vb würd ich http://www.microsoft.de vorschlagen :roll:
-allgemein: http://www.google.de 8)

hoffe zumindest ansatzweise geholfen zu haben

Roarin
Beiträge: 462
Registriert: 04.01.2002 18:27:23
Wohnort: Burgfarrnbach (Fürth/Nürnberg)
Kontaktdaten:

Beitrag von Roarin » 10.12.2002 13:15:42

stimmt ich hab das ganze "ein wenig" umständlich beschrieben ;)

Also Kern des Problemes, ich greife mit einem VB-Frontend direkt auf die MSSQL DB zu (das ist auch kein Problem) aber wie kann die Kommunikation zwischen den beiden Partnern Verschlüsseln? Bei der SAP DB habe ich zumindest schon davon gelesen dass es geht. Aber beim MSSQL habe ich noch gar nix gefunden wie das realisiert werden soll?

Das unten war schon recht hilfreich. Danke.
schoppi hat geschrieben:hm, ich verstehe zwar nicht so ganz was du meinst, aber ich versuche mal:

zum php:
- das prüfen ist eine sache der programmierung
- von der datenbank sollte normalerweise nichts "nach aussen gehen".
- user in der datenbank, oder im webfrontend? (genau da wirds dann auch eingestellt)
- sichten???
- SSL ist ne sache vom webserver

webserver:
- je nachdem welcher webserver muss halt ssl eingestellt werden (zB apache-ssl)
- logging sollte auch jeder webserver machen

mssql server:
- ssl mach immer noch der webserver :-) (die sql datenbank bekommt normalerweise die daten vom webserver lokal übergeben, so das eine verschlüsselung zwischen webserver und datenbank nicht nötig ist)
- verschlüsselung? gute frage, andere frage: wozu?
- logging sollte eigendlich auch die datenbank von sich aus können (bin mir aber nicht sicher)

Zum auslesen:
Also VB hatte mal ein "plug-in? modul?" zum auslesen/bearbeiten von access datenbanken. da "access jetzt sql macht" denk ich es sollte gerade mit M$ SQL keine probleme geben.

doku:
-php: http://www.selfphp.info http://www.php3.net
-webserver: http://www.apache.org
-datenbank und vb würd ich http://www.microsoft.de vorschlagen :roll:
-allgemein: http://www.google.de 8)

hoffe zumindest ansatzweise geholfen zu haben
Die USA sind direkt von der Barbarei in die Dekadenz übergegangen, ohne den Umweg über die Zivilisation zu nehmen.
-Joachim Fernau

roarin@amessage.de

Benutzeravatar
pdreker
Beiträge: 8298
Registriert: 29.07.2002 21:53:30
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Nürnberg

Beitrag von pdreker » 10.12.2002 14:53:22

Du könntest einfach soetwas wie stunnel benutzen. Damit kann man beliebige Netzwerkverbindungen über SSL tunneln...
Ob es sowas auch für win gibt??? Gute Frage...

Patrick
Definitely not a bot...
Jabber: pdreker@debianforum.de

arteist
Beiträge: 728
Registriert: 20.05.2002 17:26:23
Kontaktdaten:

Beitrag von arteist » 10.12.2002 17:37:00

Ja, stunnel wird laut einem Artikel in der C'T auch von diesem SSH-Client für Windows (glaube putty hieß der) auch unterstützt!

Antworten