hi,

Nun habe ich mir überlegt für Zugriffe ohne interne IP-Adresse eine Art TAN-System (wie beim Onlinebanking) zu nutzen. Die TANs werden in selber SQL-Datenbank gespeichert und so wird neben Login und Passwort einfach zusätzlich der TAN geprüft, der anschließend verfällt. Ein einmal genutzter TAN wird einfach als genutzt und ungültig erklärt.

Aus Sicherheitsgründen wäre es schlecht, einen direkten Zugriff auf die DB zu erlauben. Besser ist es den Zugriff über ein Webfrontend mit einer gesicherten Verbindung zu machen (SSL) und eine FW-Regel im LAN schaffen, dass nur der Webserver auf die DB kommt (mysql port 3306).

Den Zugriff vom Web aus evntl. über einen Proxy oder einen dedizierten Webserver in einer DMZ. Das häng von eurer Infrastruktur ab.

Würde das funktionieren? Oder begehe ich einen Denkfehler?
Als Hash zu speichern wäre durch die einmalige Gültigkeit der TANs auch unnötig, oder?

Machbar ist vieles was Authentifizierung und Authorisierung betrifft. Das Thema ist zu komplex, als dass ich hierzu eine spezielle Lösung geben kann. Die häng von euren Anforderungen und Voraussetzungen ab.

Ist ein Übertragen von Access auf MySQL aufwendig?

Aufwendig ist es ein Script zu schreiben, was das macht. Wenn das einmal rennt, dann rennt es ;-)

--roro