Hallo!

Ich erkundige mich zurzeit, wie ich Daten sichern kann.
Ich bin zu der Frage gekommen, wie ich meine MySQL DB's sichern kann. Ein Eindringling braucht ja "nur" mein benutzerpw für die db und kann dann alles löschen, was in der db steht. kann ich dagegen irgendwas unternehmen (außer ein "sicheres" pw zu nehmen)?

Grundregeln:

• verwende ein sicheres Passwort, dh 32 Stellen in unsinnigen Zeichenfolgen - das brauchst du dir auch nicht merken zu können
• Erlaube nur Verbindungen von bestimmten Hostnamen oder IP-Adressen, idealerweise localhost (wenn der Webserver und der SQL-Server auf demselben System liegen
• lege zwei Benutzer an: einen Administrationsbenutzer dessen Passwort in der Webanwendung nirgends gespeichert ist und einen Produktivbenutzer dessen Passwort der Webanwendung bekannt ist
• gib dem Produktivbenutzer nur die rechte die er wirklich braucht - z.B. braucht er keine GRANT-Rechte, ALTER möglicherweise auch nicht.
• Um das zu verschärfen kannst du auch verschiedene Benutzer für das Produktivsystem erstellen

Viele Frameworks oder CMS kannst du so konfigurieren, dass du es praktisch 2x laufen hast: 1x das Frontend welches idR. nur lesen kann (und bestimmte Tabellen schreiben - z.B. Kommentare oder vergleichbares) und 1x für das backend wo du sämtliche nötigen zugriffe hast, damit du Inhalte warten kannst.