2x MySQL Zugriff

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • 2x MySQL Zugriff

    Hallo Gemeinde,

    ich habe da ein kleines Problem:

    2x MySQL-Server:
    ============
    1. MySQL-Server
    - Internet-IP (Static)
    2. MySQL-Server
    - Private-Network (dyndns)

    So wie man sehen kann, habe ich 2 MySQL-Server. Auf dem ersten Server liegen allgemeine Daten für die Site. Auf dem 2. sind Kunden-Daten.

    Wie könnte ich einen Zugriff auf meinen 2. MySQL-Server bekommen?
    Eine methode ist, port 3306 freischalten und durch Routen, zugriff via Dyndns.
    Das wird dann aber sehr langsam nach einer gewissen Zeit da irgendwann der Upload im keller ist. (DSL 6000). Nun habe ich mir überlegt ob man das nicht irgendwie anders lösen kann, das bei einem bestimmten Event (onAdministratorLogin), die Datenbank geclonet wird (für 10min) und danach wieder gelöscht wird. Grund ist, die Kundendaten sollen nicht im internet stehen, aber für 10min ist kein Problem, jedoch müssen die Daten wieder weg, wenn die Zeit um ist. Oder das man quasi einen Spiegel baut, man macht select auf localhost und der leitet bei bestimmten tabellen auf mein privates netzwerk weiter, ist das irgendwie möglich, also so ne Art Hardlink. Ich will halt wenn ich bestimmte Daten haben will nicht den Datenbank-Server wechseln sondern von localhost selecten... Hat da jemand eine Idee wie man das realisieren kann?

    so long

    JFoX
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisiert, die letzte Newsgroup moderiert wird, werdet Ihr merken, dass man mit Geld allein nicht programmieren kann.

  • Insgesamt keine gute Idee, aus folgenden Gründen:

    1. Dein Dienst (Website) hängt von 2 SQL-Servern, DynDNS und deinem ISP ab was sich massiv negativ auf die Verfügbarkeit auswirkt.
    2. Es ist schwerer bei 2 Datenbanken Backups wieder einzuspielen (falls eine kaputt geht), ohne dass die Integrität (=Konsistenz) der Daten flöten geht.
    3. Ist es allgemein sicherer eine Datenbank nur lokal (auf dem Webserver) verfügbar zu machen und Internetzugriffe gänzlich zu verbieten, als die Daten zu verstreuen.
    4. Sind 2 Datenbanken auf unterschiedlichen Servern langsamer (besonders dyndns) als eine lokal.
    5. Bei deinem Vorschlag vetraust du deine Kundendaten quasi DynDNS an, denn sie könnten jede Datenbankanfrage beliebig umleiten durch ändern ihres DNS Eintrages (absichtlich oder nicht) und du verschickst deine Querys & Logins dahin.

    Also lieber eine Datenbank lokal und sensible Daten verschlüsseln, als da mit einem DynDNS-Server rumzumurksen. Du bekommst zu viele Faktoren die auf Integrität, Verfügbarkeit & Sicherheit einwirken auf die du überhaupt keinen Einfluss hast.
    ~ mfg SeBa

    Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.

    [Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png]

  • Du hast recht keine Frage. Nur will mein Chef die Daten nicht im Internet haben. Das ist das eigentliche Problem, und ich weiß nicht so genau, wie ich Datenbaninhalte verschlüssele, das einzige was ich verschlüssele sind passwärter (md5) jedoch wird der rest im klartext abgespeichert. Zurgriff von außen verbieten das sowieso. Aber wie könnte man die sicherheit noch gewährleisten?

    // EDIT ganz vergesssen:

    Ich habe mal bissel gegoogelt, was verschlüsselung angeht.
    http://de.php.net/manual/en/ref.mcrypt.php
    http://dev.mysql.com/doc/refman/5.1/en/encryption-functions.html

    Aber was verwenden?
    Erst wenn der letzte FTP Server kostenpflichtig, der letzte GNU-Sourcecode verkauft, der letzte Algorithmus patentiert, der letzte Netzknoten kommerzialisiert, die letzte Newsgroup moderiert wird, werdet Ihr merken, dass man mit Geld allein nicht programmieren kann.

  • mcrypt() benutzt sofern nichts anderes angegeben Blowfish, was eigentlich als recht sicher angesehen wird. Mit MySQL kannst du zum Beispiel AES benutzen, was ebenfalls recht sicher ist, vorrausgesetzt ist jedesmal natürlich die geschickte Wahl eines Passworts und die sichere Speicherung des selbigen.
    ~ mfg SeBa

    Ich beantworte keine PMs zu Computer-/Programmierproblemen. Bitte wendet euch an das entsprechende Forum.

    [Blockierte Grafik: http://i.creativecommons.org/l/by-sa/3.0/80x15.png]