nicht angemeldet
Webspace mit externem Datenbank Zugriff
0 0 0 0 Mysql extern verschluesseln
Webspace mit externem Datenbank Zugriff
Hallo,
für ein umfangreiches Projekt suche ich einen günstigen Webspace mit externem Datenbankzugriff.
Ich möchte mit lokal installierten Programmen auf die Datenbak zugreifen.
Die Benutzer haben die Möglichkeit, Daten in einer HTML Seite einzugeben und diese sollen dann von einem Auswertungsprogramm, ausgelesen und weiterverarbeited werden.
Kennt vielleicht jemand von euch einen Anbieter, bei dem es so einen Datenbankzugriff gibt.
Das einzige Packet, was ich gefunden habe ist von Profihost und kosted 40 € / Monat.
Ist das der normale Preis für so ein Packet oder gibt es günstigere?
mfg Paul
-
Hi Paul!
Wieso solltest du bei "normalem" Webspace keinen Zugriff über lokal installierte Programme auf die Datenbank haben?
Oder weiß ich einfach nicht, was ein "externer Datenbankzugriff" ist?!
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
Also bei DomainFactory kannst du nicht von extern auf deren Datenbanken zugreifen.
Und so wie ich das verstanden habe, möchte Paul evtl. von seinem eigenem Server in irgendeinem Rechenzentrum auf einen anderen gemieteten Datenbankserver zugreifen.
[Homepage]<---{www}--->[DB-Server]
Oder hab ich das jetzt missverstanden?
40€ für einen DB-Server sind nach meinem Geschmack ca. 38€ zu viel. Aber wie groß ist denn dein Projekt und all das? Kommt ja auch auf die Performance an, die du dir erwünschst.
-
Hallo,
danke für die vielen Antworten.
Ich werde mir so ein eigenes Angebot nur für die MySQL Datenbank ansehen.
Das Programm am Webserver ist nicht sehr groß. Ein paar MB reichen hier vollständig aus.Das Problem ist aber die Größe der Datenbank.
Diese mit Tools wie phpMyAdmin zu verwalten ist nicht gerade komfortabel.
Ausserdem habe ich hier Probleme mit den Scriptlaufzeiten von PHP.Ein Backup oder das Importieren neuer Dateien scheitert meist daran, dass die Ausführungszeit abläuft. Ein anderer Vorteil von externen Datenbankverwaltungstools ist, dass ich Excel-Dateien importieren kann, ohne die erst speziell formatieren zu müssen.
Ausserdem kann man auf diese Weise leicht die lokale Datenbank mit der Datenbank im Web synchronisieren.Das Paket von Profihost ist nicht nur ein Datenbank Server sondern bringt 10 GB Webspace und andere interessante Funktionen mit. Der Preis ist mir aber zu hoch, dafür dass ich den Funktionsumfang nicht brauche.
Einen einfachen Webspace mit https gibt es ja schon für ein paar Euro.
Die Frage ist nur mehr, ob ich zwischen Webserver und Datenbank Server eine gesicherte Verbindung habe.
Die Daten sind zwar nicht besonders interessant, aber man kann ja nie wissen.
Heikle Daten wie Kontonummer usw. habe ich eh nicht darin, die werden nur bei uns in der Firma gespeichert und gelangen nicht ins WEB.mfg Paul
-
-
Hi Ingrid!
Es gibt MySQL-Datenbanken für externen Zugriff. Die dürften für dich mit den günstigeren Preisen wesentlich interessanter sein als das Angebot von Profihost.
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)-
Es gibt MySQL-Datenbanken für externen Zugriff. Die dürften für dich mit den günstigeren Preisen wesentlich interessanter sein als das Angebot von Profihost.
klingt interessant. Aber wie schnell ist die Anbindung? Darüber konnte ich keine verlässliche Aussage finden ... Hat jemand Erfahrungen mit denen in Sachen Geschwindigkeit?
Dank & Gruß!
-
Hi luti!
Aber wie schnell ist die Anbindung? Darüber konnte ich keine verlässliche Aussage finden ...
Ich habe nur die Seite über die Servertechnik gefunden. Wie verlässlich diese Angaben dort sind, musst du schon selbst entscheiden. ;-)
Hat jemand Erfahrungen mit denen in Sachen Geschwindigkeit?
Ich nicht. Ich habe nur gesucht und gefunden... =)
MfG H☼psel
--
"It's amazing I won. I was running against peace, prosperity, and incumbency."
George W. Bush speaking to Swedish Prime Minister unaware a live television camera was still rolling, June 14, 2001
Selfcode: ie:% fl:( br:> va:) ls:& fo:) rl:? n4:& ss:| de:] js:| ch:? sh:( mo:) zu:)
-
-
-
-
Hi,
stelle doch mal deine Frage (etwas präzieser) im Forum der WHL.Ad.
-
Hello,
Kennt vielleicht jemand von euch einen Anbieter, bei dem es so einen Datenbankzugriff gibt.
netdirekt, Dedicated Server, 19,00Euro/Monat. Kannst Du Die selber einrichten
terions, vServer, ca. 15Euro im Monat, Grundeinrichtung wird geliefert, sonst selber einrichten
1&1, beim Business-Paket kann man auf jeden Fall direkt auf die DB zugreifen, beim einfachen
Hosting-Paket (5,00 Euro/Monat, keine Konsole) soll es auch funktionieren, habe ich aber
noch nicht hinbekommen.Ein harzliches Glückauf
Tom vom Berg
-
Hello,
Nachtrag:
Dyndns, 0 Euro im Monat + eigener Strom, Datenhoheit im eigenen Haus, Direkter Zugriff auf die DB über Konsole am Host, über LAN und von jedem anderen Host über WAN (DSL)
Das halte ich für kleine eigene Datenbanken dann noch für die sicherste Lösung.
Ein harzliches Glückauf
Tom vom Berg
-
Hallo,
danke für die Tipps.
Ein vServer würde für mich nur in frage kommen wenn es ein vom Dienstleister verwalteder Server ist.Die Administration währe mir zu aufwändig. Leider sind die Preise für Managed Server sehr teuer und würde auch für das Projekt überdimensioniert sein.
Die Lösung mit Dyndns ist auch nicht optimal, obwohl es interessant ist. Hier muss man aber wieder selber die Verwaltung des Servers übernehmen.
Sobald ich das Projekt abgeschlossen habe, möchte ich nur mehr kleine Updates durchführen. Somit die Option einen eigenen Server zu verwalten.
mfg Paul
-
-
-
Hallo,
darüber habe ich auch schon oft nachgedacht, weil es gewisse Vorteile bringen würde. Da die Scripte bei verschiedenen Domains oft auch bei verschiedenen Anbietern bei mir liegen, dachte ich daran keine lokalen MYSQL mehr zu nutzen, sondern alle DBs auf einem zentralen Server. Was mir die Verwaltung erheblich vereinfachen würde.
Bisher habe ich mich aus Zeitgründen doch wieder fürs Lokale entschieden, weil die andere Variante noch zuviele Fragen offen lässt. Aber vielleicht könnt Ihr ja mal euere Meinung dazu sagen.
Welche Nachteile bringt eine externe MySql mit sich?
Geschwindigkeit, Sicherheit, usw...Bei den Posts hier wurde auch ein Anbieter empfohlen, der sich aufs Hosting von externen Mysql spezialisiert hat. Da bekomme ich dann immer gleich ein ungutes und bestimmt auch unberechtigterweise schlechtes Gefühl. In der Form, dass ich wertvolle Raw-Daten, einfach einem vielleicht kleinen Anbieter überlasse, der den einen oder anderen Nutzen daraus ziehen könnte. Bei einem grossen Anbieter, der auch das gesamte Spektrum abdeckt, habe ich diese Angst nicht. Na gut, ist ja auch nur ein Art Phobie und deshalb sachlich auch nicht wegzuargumentieren, eben wie andere Angst vor Spinnen haben;-)
Dennoch, frage ich mich ob es eine Möglichkeit gibt eine Mysql-DB irgenwie zu verschlüsseln, so dass ich die Daten wie gewohnt nutzen kann, nicht aber der Hosting-Service. Ich meine aber keine Verschlüsselung der Daten im üblichen Sinn, denn dann wäre jede grössere Abfrage sehr aufwendig und belastend, sondern eher sowas wie:
Komplett verschlüsselte DB
-> Temporäre unverschlüsselte DB
-> gewähnliche Abfrage
-> temporäre DB löschen.Das ist natürlich unmachbar bei grossen DBs, aber könnte es zumindest einen theoretischen Lösungsanstz für meine Wunschvorstellung geben?
Heinz
-
Moin!
Welche Nachteile bringt eine externe MySql mit sich?
Geschwindigkeit, Sicherheit, usw...Ja, genau die.
Dennoch, frage ich mich ob es eine Möglichkeit gibt eine Mysql-DB irgenwie zu verschlüsseln, so dass ich die Daten wie gewohnt nutzen kann, nicht aber der Hosting-Service. Ich meine aber keine Verschlüsselung der Daten im üblichen Sinn, denn dann wäre jede grössere Abfrage sehr aufwendig und belastend, sondern eher sowas wie:
Die Connection zum DB-Server kann SSL nutzen.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo,
Welche Nachteile bringt eine externe MySql mit sich?
Geschwindigkeit, Sicherheit, usw...Ja, genau die.
Das ist schon klar und in welchem Ausmaß? Beispiele?
Dennoch, frage ich mich ob es eine Möglichkeit gibt eine Mysql-DB irgenwie zu verschlüsseln, so dass ich die Daten wie gewohnt nutzen kann, nicht aber der Hosting-Service. Ich meine aber keine Verschlüsselung der Daten im üblichen Sinn, denn dann wäre jede grössere Abfrage sehr aufwendig und belastend, sondern eher sowas wie:
Die Connection zum DB-Server kann SSL nutzen.
Ja und dann? Dort wo die Mysql liegt kann der Anbieter dann doch trotzdem alle Datenbankinhalte auslesen, oder nicht?
Heinz
-
Moin!
Welche Nachteile bringt eine externe MySql mit sich?
Geschwindigkeit, Sicherheit, usw...Ja, genau die.
Das ist schon klar und in welchem Ausmaß? Beispiele?
Z.B. Latenz. Ein lokaler Server antwortet einfach deutlich schneller, als einer, der in einem ganz anderen Rechenzentrum in einem ganz anderen Providernetz hängt.
Einfach mal Pingzeiten vergleichen.
Dennoch, frage ich mich ob es eine Möglichkeit gibt eine Mysql-DB irgenwie zu verschlüsseln, so dass ich die Daten wie gewohnt nutzen kann, nicht aber der Hosting-Service. Ich meine aber keine Verschlüsselung der Daten im üblichen Sinn, denn dann wäre jede grössere Abfrage sehr aufwendig und belastend, sondern eher sowas wie:
Die Connection zum DB-Server kann SSL nutzen.
Ja und dann? Dort wo die Mysql liegt kann der Anbieter dann doch trotzdem alle Datenbankinhalte auslesen, oder nicht?
Das ist immer so, wenn man den Server woanders als im eigenen Safe-Rechenzentrum aufstellen läßt.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hi,
Einfach mal Pingzeiten vergleichen.
wenn das die einzige Relevanz ist, prüfe ich das nachher mal.
Die Connection zum DB-Server kann SSL nutzen.
Ja und dann? Dort wo die Mysql liegt kann der Anbieter dann doch trotzdem alle Datenbankinhalte auslesen, oder nicht?
Das ist immer so, wenn man den Server woanders als im eigenen Safe-Rechenzentrum aufstellen läßt.
Genau und daher ja auch meine Frage. Ich versuche das mal darzustellen mit einer Textdatei als Datenbank. Die kann irgendwo liegen in verschlüsselter Form und der Hoster könnte nichts damit anfangen. Wenn ich aber nun diese Datei von woanders anfordere, entschlüssele und dann nutze habe ich den Effekt, den ich wollte. Bei einer grossen Mysql-DB geht das natürlich nicht, daher dachte ich es gibt vielleicht Alternativmöglichkeiten analog zum TextDB Beispiel.
Heinz
-
Moin!
Einfach mal Pingzeiten vergleichen.
wenn das die einzige Relevanz ist, prüfe ich das nachher mal.
Natürlich nicht. Wenn du drei verteilte Webserver mit lokalen Datenbanken hättest, die jeweils 50% ausgelastet sind, wäre es ziemlich blödsinnig, die drei Datenbanken auf einem einzelnen DB-Server zusammenzufassen, der dann 150% ausgelastet wird.
Zumal so eine Zusammenfassung eigentlich keinerlei Vorteil bringt, da die einzelnen Datenbanken offenbar nichts miteinander zu tun haben, sonst könnten sie nicht separat geblieben sein.
Die Connection zum DB-Server kann SSL nutzen.
Ja und dann? Dort wo die Mysql liegt kann der Anbieter dann doch trotzdem alle Datenbankinhalte auslesen, oder nicht?
Das ist immer so, wenn man den Server woanders als im eigenen Safe-Rechenzentrum aufstellen läßt.
Genau und daher ja auch meine Frage. Ich versuche das mal darzustellen mit einer Textdatei als Datenbank. Die kann irgendwo liegen in verschlüsselter Form und der Hoster könnte nichts damit anfangen. Wenn ich aber nun diese Datei von woanders anfordere, entschlüssele und dann nutze habe ich den Effekt, den ich wollte. Bei einer grossen Mysql-DB geht das natürlich nicht, daher dachte ich es gibt vielleicht Alternativmöglichkeiten analog zum TextDB Beispiel.
Du darfst davon ausgehen, dass alle Hardware, die sich nicht in deinem physikalischen Besitz befindet, abhörbar und ausspionierbar ist. Alles nur eine Frage des Aufwandes.
Selbst wenn man mal postuliert, dass du die Festplatten kryptologisch sicher verschlüsselst, so muß der Schlüssel sich ja während des Serverbetriebs im RAM befinden - und auch RAM-Speicher läßt sich, wenn man es will, ohne Löschung des Inhalts analysieren, indem man es tiefgefriert, ausbaut und im Analyserechner dann nach dem Schlüssel sucht. Der Schlüssel für den Festplattenzugriff ist also als kompromittierfähig anzusehen.
Dasselbe gilt natürlich auch für alle andere Verschlüsselung, die sich innerhalb des DB-Servers abspielt.
Sicher wäre es im Hinblick auf solche Angriffsszenarien nur, wenn die Datenbank schon direkt verschlüsselte Informationen bekäme. Das allerdings ist reichlich unpraktisch bei den Dingen, die eine Datenbank üblicherweise so macht: Sortieren und suchen.
Abgesehen davon hast du dir mit einer zentralen Datenbank natürlich auch einen zentralen Ausfallpunkt geschaffen: Wenn nur irgendein Unglück die Erreichbarkeit des DB-Servers beeinträchtigt, steht nicht nur ein Webserver still, sondern gleich alle, die an die DB angebunden sind.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo Sven, na da muss ich wohl doch mal mehr ins Detail gehen.
Einfach mal Pingzeiten vergleichen.
wenn das die einzige Relevanz ist, prüfe ich das nachher mal.
Natürlich nicht. Wenn du drei verteilte Webserver mit lokalen Datenbanken hättest, die jeweils 50% ausgelastet sind, wäre es ziemlich blödsinnig, die drei Datenbanken auf einem einzelnen DB-Server zusammenzufassen, der dann 150% ausgelastet wird.
Die Rechnung würde nur aufgehen wenn die Umgebungen technisch gleich wären, was sie in so einem Fall bei mir aber sicher nicht wären, sondern die (nennen wir sie einfach mal) SUPER-DB hätte eine wesentlich bessere Leistungmöglichkeit als die vielen kleinen DBs die ich sonst nutze.
Zumal so eine Zusammenfassung eigentlich keinerlei Vorteil bringt, da die einzelnen Datenbanken offenbar nichts miteinander zu tun haben, sonst könnten sie nicht separat geblieben sein.
Das würde mir eine erhebliche Erleichterung verschaffen. Nicht für jedes kleine Miniprojekt eines Kunden bei seinem Anbieter dessen Mysql-Version/Umgebung studieren zu müssen, besondere DB-Gegebenheiten des Hosters beachten und wieder mal PhpMyAdmin konfigurieren(Passwörter, Rechte). Und dann auch noch die Backupmöglichkeiten anpassen.
Du darfst davon ausgehen, dass alle Hardware, die sich nicht in deinem physikalischen Besitz befindet, abhörbar und ausspionierbar ist. Alles nur eine Frage des Aufwandes.
Davon gehe ich aus. Aber mir geht es nicht um Hardcore-Hacker, sondern darum, dass ein normaler Netzwerkadministrator-Praktikant meine Daten nicht sehen dürfte.
Folgendes Szenario:
Ich habe in einer DB wichtige Kunden eines kleinen Unternehmens die durch jahrlange Aufbauarbeit gewonnen wurden. Für jede leadgeile Marketingagentur eines ähnlichen Unternehmens ein gefundenes Fressen.
Natürlich könnte man jetzt sagen, solche wichtigen Daten gehören nicht in die DB, aber je nach Grösse des Unternehmens und finanzielle Möglichkeiten geht das oft nicht anders, wenn diese Daten online benötigt werden.»» Sicher wäre es im Hinblick auf solche Angriffsszenarien nur, wenn die Datenbank schon direkt verschlüsselte Informationen bekäme. Das allerdings ist reichlich unpraktisch bei den Dingen, die eine Datenbank üblicherweise so macht: Sortieren und suchen.
Das ist der Punkt daran.
Abgesehen davon hast du dir mit einer zentralen Datenbank natürlich auch einen zentralen Ausfallpunkt geschaffen: Wenn nur irgendein Unglück die Erreichbarkeit des DB-Servers beeinträchtigt, steht nicht nur ein Webserver still, sondern gleich alle, die an die DB angebunden sind.
Damit könnte ich leben, bzw. hätte ich eine geeignete Lösung.
Heinz.
-
Moin!
Die Rechnung würde nur aufgehen wenn die Umgebungen technisch gleich wären, was sie in so einem Fall bei mir aber sicher nicht wären, sondern die (nennen wir sie einfach mal) SUPER-DB hätte eine wesentlich bessere Leistungmöglichkeit als die vielen kleinen DBs die ich sonst nutze.
Das wäre fraglich.
Wenn das Hosten der Datenbank auf dem Webserver performancemäßig nicht mehr ausreicht, stellt man in der Regel erstmal einen eigenständigen DB-Server direkt daneben - beim gleichen Hoster, ins gleiche Rack.
Ich halte nicht viel von der Idee, die Datenbanken diverser unterschiedlicher Hoster und für diverse unterschiedliche Kunden auf einen zentralen Server zu tun. Jedenfalls nicht, wenn die Datenbank viel zu tun hat.
Das würde mir eine erhebliche Erleichterung verschaffen. Nicht für jedes kleine Miniprojekt eines Kunden bei seinem Anbieter dessen Mysql-Version/Umgebung studieren zu müssen, besondere DB-Gegebenheiten des Hosters beachten und wieder mal PhpMyAdmin konfigurieren(Passwörter, Rechte). Und dann auch noch die Backupmöglichkeiten anpassen.
Deine Argumentation ist widersprüchlich. Denn auch bei PHP hast du immer unterschiedliche technische Voraussetzungen. Oft hast du noch PHP 4, manchmal sogar noch 4.0, manchmal ist es auch PHP 5. Wie sind safe_mode, magic_quotes_gpc, register_globals, short_open_tags etc. konfiguriert? Und so weiter...
Du darfst davon ausgehen, dass alle Hardware, die sich nicht in deinem physikalischen Besitz befindet, abhörbar und ausspionierbar ist. Alles nur eine Frage des Aufwandes.
Davon gehe ich aus. Aber mir geht es nicht um Hardcore-Hacker, sondern darum, dass ein normaler Netzwerkadministrator-Praktikant meine Daten nicht sehen dürfte.
Dafür gibts ja Passworte. Wenn du deinem Provider nicht vertraust, ist dir nicht zu helfen, dann mußt du sowieso alles selbst hosten. Denn dann mußt du auch Angst haben, irgendwo den HTTP-Server unterzubringen, der kann ja genauso belauscht werden.
Folgendes Szenario:
Ich habe in einer DB wichtige Kunden eines kleinen Unternehmens die durch jahrlange Aufbauarbeit gewonnen wurden. Für jede leadgeile Marketingagentur eines ähnlichen Unternehmens ein gefundenes Fressen.
Natürlich könnte man jetzt sagen, solche wichtigen Daten gehören nicht in die DB, aber je nach Grösse des Unternehmens und finanzielle Möglichkeiten geht das oft nicht anders, wenn diese Daten online benötigt werden.Und deshalb schaffst du dir ein "Atomziel", indem du die Daten mehrerer kleiner wichtiger Unternehmen alle in EINEN zentralen Datenbankserver packst?
Risikominimierung durch Dezentralisierung, würde ich sagen. Dann muß dein Unternehmen(skunde) nicht zwei Providern vertrauen, sondern nur einem.
- Sven Rautenberg
--
"Love your nation - respect the others."
-
-
-
-
-
-
-