Internetsichere DB

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
wanne
Moderator
Beiträge: 7438
Registriert: 24.05.2010 12:39:42

Re: Internetsichere DB

Beitrag von wanne » 25.10.2018 16:26:12

bluestar hat geschrieben: ↑ zum Beitrag ↑
25.10.2018 16:05:09
Das ist \! ist in dem PostgreSQL Client ein Kommando um auf dem Rechner, wo der Client läuft, also normalerweise nicht dein DB-Server, einen Shell-Befehl auszuführen.
Ah danke für den Hinweis. Das hatte ich so nicht kapiert. Dann ist das ja eher harmlos.
Du meinst also auch, das man die Zugangsdaten von einem User, der nur SELECT erlaubt bekommen hat ohne Probleme veröffentlichen kann?
rot: Moderator wanne spricht, default: User wanne spricht.

Benutzeravatar
novalix
Beiträge: 1908
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Internetsichere DB

Beitrag von novalix » 26.10.2018 14:06:28

wanne hat geschrieben: ↑ zum Beitrag ↑
25.10.2018 15:29:47
Ganz im Gegenteil. SQL ist eine Standartisierte Sprache. Da kann ich einfach die DB austauschen.
Na, ganz so einfach ist das dann meistens doch nicht. Den SQL-Standard interpretieren die einzelnen RDBMS z.T. recht frei, bzw. erweitern ihn mit je eigenen Mitteln. Und das die Abfragesprache SQL standardisiert ist, heißt ja nicht, dass jede Lösung, die damit umgesetzt wird, eine Standardlösung darstellt.

Nach Deinem Eingangspost war SQL ja auch keine Voraussetzung.

Mittlerweile ist auch mir etwas klarer, wonach Du eigentlich suchst. Da hätte ich eine möglicherweise erwägenswerte Alternative anzubieten: Die Replikations-Features der feschen NoSQL-DBs.

Beispiel: Scaling, sharding and replication von RethinkDB.

Natürlich hast Du dann wieder die Aufgabe, die Abfragelogik der Clients im jeweils benutzten "Jargon" (hier: ReQL) umzuschreiben und Dein vorhandenes anscheinend relationales DB-Schema zu übersetzen. Vielleicht ist das zu aufwändig.
Eine standardisierte Lösung für Deine konkrete Aufgabe ist das selbstverständlich auch nicht.
Die NoSQL-Dinger sind aber letztlich im Hinblick auf verteilte, konkurrierende Zugriffe konzipiert. Proxy Nodes erscheinen hier besonders praktisch.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Benutzeravatar
bluestar
Beiträge: 2323
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Internetsichere DB

Beitrag von bluestar » 26.10.2018 15:44:29

Ich kann dir PostgreSQL Doku empfehlen.

https://www.postgresql.org/docs/9.5/sta ... urity.html

Antworten