Moin!

Nun habe ich mal gehört das das Öffnen der DB für einen Zugriff von außerhalb ein Sicherheitsrisiko ist. (Klingt ja auch logisch)

Deswegen meine Frage, handelt es sich dabei um ein großes Risiko?
Kann ich es evtl weiter minimieren?

Wenn man bei MySQL das TCP/IP-Networking abschaltet, schaltet man damit auch direkt die Möglichkeit ab, dass jemand die Datenbank über das Internet angreifen kann. Das schützt zusätzlich aber nur vor eventuellen Fehlern im Netzwerkcode von MySQL.

Da solche Fehler zwar nicht vollkommen auszuschließen sind, aber vermutlich die meisten schon gefunden wurden, besteht das einzige Risiko einer per TCP erreichbaren MySQL-Datenbank darin, dass jemand von der korrekten IP mit korrektem Usernamen und Passwort unberechtigt Zugriff erhält.

Wie wahrscheinlich ist es, dass ein Angreifer bei deiner Datenbank sowohl den Usernamen korrekt rät, als auch das Paßwort, als auch die richtige IP-Adresse für die Verbindung benutzt?

Der einzige Punkt, der zu beachten wäre: MySQL benutzt gewöhnlich nur unverschlüsselte Verbindungen. Für wirklich wichtige Datenübertragungen solltest du mal die möglichen SSL-Optionen checken.

- Sven Rautenberg