MySQL Hoster

sd12

sd12

Legendäres Mitglied
Suche einen guten MySQL Hoster...

Mein Problem.
Bei Plesk, Conifxx, Konsole-H und wie es alles heisst, kann der eine dies der ander das.

Mir ist aber kein Hoster bekannt, bei welchen folgendes möglich ist:
- extern zugänglich (nicht nur localhost)
- Tabellenname frei definierbar
- Rechte frei zuteilbar (Lesen schreiben)
- verschiedene Benutzer erstellen

Bei welchem Hoster ist das möglich?

Nur für mySQL, kein Webhosting oder EMail benötigt.
 
QUOTE (Benedikt @ Do 4.5.2006, 22:10)- extern zugänglich (nicht nur localhost)
- Tabellenname frei definierbar
- Rechte frei zuteilbar (Lesen schreiben)
- verschiedene Benutzer erstellen

Ich kann mir nicht vorstellen, daß das jemand freiwillig anbietet.

Die Sicherheitsprobleme sind nicht lösbar.
 
QUOTE (jAuer @ Do 4.5.2006, 23:20)
QUOTE (Benedikt @ Do 4.5.2006, 22:10)- extern zugänglich (nicht nur localhost)
- Tabellenname frei definierbar
- Rechte frei zuteilbar (Lesen schreiben)
- verschiedene Benutzer erstellen

Ich kann mir nicht vorstellen, daß das jemand freiwillig anbietet.

Die Sicherheitsprobleme sind nicht lösbar.

Hetzner bietet es an...

Aber, da kann ich nur einen User erstellen.

Aus diesem Grund muss es Sicherheitstechnisch möglich sein.
 
QUOTE (Benedikt @ Do 4.5.2006, 22:55)Hetzner bietet es an...

Aber, da kann ich nur einen User erstellen.

Aus diesem Grund muss es Sicherheitstechnisch möglich sein.

Ich kenne weder das Angebot von Hetzner noch die Internas von Plesk, Conifxx, Konsole-H usw.

Aber das Problem ist grundsätzlicher Natur: Wenn ein Kunde eines Providers viele Nutzer erstellen darf, dann benötigt er globale Admin-Rechte - und kann damit die Datenbank wahrscheinlich zu uneingeschränkt nutzen.

Also scheinen alle Tools + Hetzner die Berechtigung auf die Erstellung eines Nutzers einzuschränken, der wahrscheinlich vordefinierte, reduzierte Rechte hat.

Die Alternative besteht darin, eine komplett eigene Benutzer- und Rechteverwaltung zu entwickeln und dem (Provider-) Kunden nur Adminrechte innerhalb dieser Logik anzubieten. So etwas ist ziemlich aufwendig. Und ein solches System wäre gerade wieder nicht mehr von außen her ansprechbar, um die eigene Architektur nicht zu gefährden.
 
QUOTE (Benedikt @ Do 4.5.2006, 22:55) [...] Aus diesem Grund muss es Sicherheitstechnisch möglich sein.

Technisch Möglich ja, Sicherheitstechnisch eher weniger, da es eigentlich ein recht hohes Risiko ist, dies zu realisieren, da man hierfür wieder eine Anwendung erzeugen müsste, welche wieder entsprechende Fehler beinhalten könnte.

Aber wieso soll jemand einen direkten Zugriff auf eine Datenbank haben? - Mittlerweile gibt es verschiedene Techniken, um dies auch anderes realisierbar zu machen, hierfür würde sich eine selbst entwickelte API bestimmt auch eigenen. So ist die Angreibarkeit auf einen (hoffentlich sehr) unpriviligierten Benutzer beschränkt.
Sicherheitstechnisch, wäre dies auf jedenfall die bessere Lösung, besonders da man Datenbank-Dienste von der Komplexiblität her schon beinahe mit dem Kern eines Betriebssystem gleich stellen könnte.



MfG Sascha Ahlers
 
QUOTE (jAuer @ Fr 5.5.2006, 0:26) Die Alternative besteht darin, eine komplett eigene Benutzer- und Rechteverwaltung zu entwickeln und dem (Provider-) Kunden nur Adminrechte innerhalb dieser Logik anzubieten. So etwas ist ziemlich aufwendig. Und ein solches System wäre gerade wieder nicht mehr von außen her ansprechbar, um die eigene Architektur nicht zu gefährden.

So ist es, Benutzer können nur via Admin Panel User erstellen.

Und ich will eine DB zur verfügung stellen, damit es für alle ganz einfach ist darauf zuzugreifen. Ich will keine andere Lösung!

Und wo genau ein Sicherheitsrisiko sein soll, wenn eine DB von extern erreichbar ist, das ist mir unbekannt.

Hetzner beweist seit langem dass es möglich ist. In confix kann eine DB auch gegen aussen geöffnet werden.

Wenn es also Sicherheitstechnisch bedenklich wäre, würde es schon lange Probleme geben.

Welcher Hoster hat denn CPanel?
 
Ich habe im vergangenen Jahr sehr intensiv nach einer solchen Lösung gesucht - auch in den grossen amerikanischen Hostingforen. Gefunden habe ich nichts und arbeite nun mit einem VPS, der dies alles zulässt ...
 
ich denke viele Hoster verwenden Cpanel. Unter www.cpanel.net findest du ein gutes Forum Ich bin bei novatrend.ch und bin sehr zufrieden.

cu
Lexus
 
Einfache Lösung wäre doch, einen kleinen Server oder vServer zu mieten, dort einen MySQLd aufzusetzen und den externen Zugriff zu erlauben?!
vServer kosten ja nun nicht unbedingt die Welt und für eine DB sollte das ausreichen.
 
Es dürfte keinen wesentlichen Unterschied machen, daß man bei den meisten Hostern User nur via Admin-Panel und bei Hetzner nur einen einzigen Nutzer erstellen kann.

In beiden Fällen heißt dies: Man hat nicht die vollen Adminberechtigungen, also dürfte auch die Hetzner-Lösung nicht erweiterbar sein.

QUOTE (Benedikt @ Fr 5.5.2006, 8:26)Und wo genau ein Sicherheitsrisiko sein soll, wenn eine DB von extern erreichbar ist, das ist mir unbekannt.


Es gibt wiederholt Bugs in der Grundsoftware (egal, ob von Microsoft, Oracle oder mySql), die sich von einem angemeldeten Nutzer verwenden läßt, um Rechte hochzustufen. Das Risiko ist für einen Provider einfach zu groß, daß jemand versucht, den Adminaccount zu hacken.


QUOTE Wenn es also Sicherheitstechnisch bedenklich wäre, würde es schon lange Probleme geben.


Es bietet eben niemand so etwas an, die Hetzner-Lösung dürfte - aus dem obigen Grund - kein Gegenargument sein.

Ich kann das nur für mein eigenes Angebot sagen: Selbst ich komme nicht von außen an meinen Port 1443 heran - und es wäre tödlich, wenn ich mein Angebot ohne eine eigene Hardware-Firewall betreiben würde, die das blockt. Und selbst wenn bei mir der Webserver aufgrund eines IIS-Bugs komplett gehackt wäre, so daß jemand über den in der Firewall offenen Port 80 eine Shell aufmachen könnte (so etwas ähnliches gab es beim CodeRed), kann dieser Hacker nicht auf dem Datenbankserver eigene Datenbanken oder Nutzer erstellen. Der Webserver darf nur mit einer schwachen Verbindung gewisse Tabellenerstellungsbefehle auf dem DB-Server anstoßen (genaueres zum Prinzip steht in der Rubrik 'Sql-Praxis' auf meiner Domain).
 
QUOTE (ixisp.de @ Fr 5.5.2006, 11:54) Einfache Lösung wäre doch, einen kleinen Server oder vServer zu mieten, dort einen MySQLd aufzusetzen und den externen Zugriff zu erlauben?!
vServer kosten ja nun nicht unbedingt die Welt und für eine DB sollte das ausreichen.

Ja, das wollte ich genau vermeiden...

Aber wahrscheinlich setz ich mir zuhause in einem Virtuellen Server eine MySQL DB auf...
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben