On Mon, 19 Dec 2005 18:06:31 +0100, Robert Lokaizyk wrote:
>On Mon, 19 Dec 2005 16:43:50 +0100
>"Stephan Schuster" <stephan.s-hi6Y0CQ0nG0@xxxxxxxxxxxxxxxx> wrote:
>> On Mon, 19 Dec 2005 16:20:33 +0100, Hannes Streicher wrote:
>> >> gibt es eigentlich einen öffentlich verfügbaren MySQL Server mit dem
>> >> Datenbestand von OpenGeoDB?
>> Die Benutzerverwaltung von MySQL ermöglicht es durchaus die Rechte so
>> einzuschränken, dass die "Chaoten" keinen Schaden anrichten können. Wenn
>> man für die Tabellen nur SELECT-Statements zuläßt ist es schwer Schaden
>> anzurichten, ein Betrachten der Daten ist trotzdem möglich.
>
>Sicherlich kann man die öffentlichen Rechte auf Lesezugriff beschränken.
>Nur ist der Port permanent offen und bietet somit immer eine Angriffsfläche
>über das Netz. Niemand wird sich wahrscheinlich die Problematik ans Bein
>binden,
>den Dienst ständig sicher und erreichbar zu halten. Stichwort: CPU-Last,
>Traffic, DOS
Natürlich stellt jeder offene Port prinzipiell ein Sicherheitsrisiko dar,
speziell wenn man die Verbindung von jedem Host aus erlauben will. Ich
wollte aber dem Eindruck entgegenwirken, dass es nur eines minimalen
Aufwands bedarf um die Datenbank mittels einfacher SQL-Befehle
durcheinander zu bringen. Dazu ist einiges mehr an Aufwand und Know-How
nötig.
BTW: Arne Klempert hatte mal eine Entwicklungsdatenbank unter
http://opengeodb.de/phpMyAdmin/
"offen" laufen, die auch noch online ist. Auch damals tauchte die Frage
nach der Sicherheit auf. Auf welchem Stand diese Datenbank ist weiss ich
allerdings nicht.
Stephan
--
Mailingliste OpenGeoDB
Listenadresse: opengeodb-r1mDYR0DdAyzQB+pC5nmwQ@xxxxxxxxxxxxxxxx
Informationen: http://opengeodb.de
Mit freundlicher Unterstütztung von php::bar (http://phpbar.de)
|
