Hello,

Was meint ihr dazu? Ich betreibe einen Debian-Server. Eigentlich denke ich ja daran, etwas selbst zu schreiben, aber da gibts ja auch lustige Keyrings für "normale" User. Könnte man sowas umfunktionieren? Gibt es ggf. schon andere Ansätze in dieser Richtung, die ich einfach nicht gegooglet kriege?

Für SuSE gibt es AppArmor. Für Debian habe ich das ben auf Anhieb nicht gefunden, aber da gibt es bestimmt auch was Vergleichbares.

Außerdem solltest Du für dein Passwort eine passende Skalierung betreiben. Der User sollte z.B. nur vom Localhost aus zugreifen können und dann auch nicht alles in der Datenbank dürfen, sondern nur die nötigsten Dinge. Besser ist es noch, einen "Standarduser" einzurichten, der nur die Abfragen erreichen kann, am besten nur Zugriff auf die Stored Procedures bekommt, die die Selects ausführen. Und dann einen "besseren User", der auch Datenveränderungen durchführen kann, am besten aber auch nur über Stored Procedures und nicht über Direktzugriff auf die Tabellen.

Dazu brauchst Du selbstverständlich ein sauberes Konzept und eine gute Datenmodellierung.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg