Tach!

Besser wäre es, über den sowieso schon vorhandenen SSH-Zugang zu tunneln.

Kann das PHP? Bitte mal ein Beispiel.

Prinzipiell ja, es gibt ein PECL-Paket für SSH, mit dem man auch einen Tunnel erstellen kann. Ich würde das aber nicht über PHP initialisieren, auch weil PECL immer eine Unsicherheit bezüglich des Vorhandenseins ist. Zudem ist es eher eine Aufgabe für das Netzwerk und weniger für die Anwendung. Das Betriebssystem bietet vielfältige Möglichkeiten, solange es ein unixoides ist auch von Haus aus. Sogar ein Aufbauen der Verbindung auf Anfrage, ist über den xinetd möglich. Anleitungen dazu bitte im Netz nachschlagen.

Die Frage ist noch, ob man mit dem verzögerten Verbindungsaufbau leben kann, und ob einem Sicherheit oder Geschwindigkeit lieber ist.

Üblicherweise schränkt man den Zugriff so ein, dass ein Username nur mit localhost als Absender oder dem lokalen Netzwerk (auch da eingeschränkt soweit es möglich ist) erlaubt ist,

Es ist aber auch durchaus üblich daß Webserver/PHP und MySQLserver auf unterschiedlichen Maschinen und in getrennten Netzen laufen!

Ich kenne keine Zahlen, aber ich vermute mal, dass es jeder zu vermeiden versucht, Anwendung und Datenhaltung solcherart auseinanderzulegen. Einerseits aus Gründen, zwischen beiden eine sicheren Kanal legen zu müssen nebst zusätzlicher Öffnung der Systeme nach außen, andererseits auch wegen der Laufzeit.

dedlfix.