- #1
M
mkmk
Guest
Guten Morgen Allerseits
Als Programmierer bevorzuge ich hauptsaechlich Vfp. Bis heute benutzte ich dessen native Database oder arbeitete mit einem lokalen MySQL Server.
In meinem jetzigen Project ist der MySQL Server in einem Datacenter eines Providers und zugelassene Benutzer müssen vom Internet darauf zugreifen können.
- Die MySQL teile ich mit X-anderen Kunden des Providers
- Da ich nicht root bin, habe aber keine Möglichkeit, mit GRANT und REVOKE zu arbeiten.
- Der Zugriff vom Programm auf die Datenbank erfolgt mit SQLSTRINGCONNECT, dem als Parameter die Username und das Password im Klartext übergeben wird.
Mein Problem: wenn nun der User seine TCP/IP Verbindung mitschneidet, findet er dort UserName und Password auf Anhieb.
Mit PHP gibt es das Problem nicht, weil man ja dort mit->localhost' arbeitet und username-password in einer php-Datei ist, worauf der User keine Zugriff hat. Aber ich kann kein PHP!
Eine teilweise Entschaerfung des Problems waere die Aufstellung eines eigenen Servers - also Co-Location - wo ich selbst root waere. Dann könnte ich jedem user ein anderes Password geben und dessen Rechte mit Grant und Revoke einschraenken.
Aber eine Co-Location kommt z.Zt. nicht in Frage.
Gibt es für mein Problem eine Lösung?
MfG
Als Programmierer bevorzuge ich hauptsaechlich Vfp. Bis heute benutzte ich dessen native Database oder arbeitete mit einem lokalen MySQL Server.
In meinem jetzigen Project ist der MySQL Server in einem Datacenter eines Providers und zugelassene Benutzer müssen vom Internet darauf zugreifen können.
- Die MySQL teile ich mit X-anderen Kunden des Providers
- Da ich nicht root bin, habe aber keine Möglichkeit, mit GRANT und REVOKE zu arbeiten.
- Der Zugriff vom Programm auf die Datenbank erfolgt mit SQLSTRINGCONNECT, dem als Parameter die Username und das Password im Klartext übergeben wird.
Mein Problem: wenn nun der User seine TCP/IP Verbindung mitschneidet, findet er dort UserName und Password auf Anhieb.
Mit PHP gibt es das Problem nicht, weil man ja dort mit->localhost' arbeitet und username-password in einer php-Datei ist, worauf der User keine Zugriff hat. Aber ich kann kein PHP!
Eine teilweise Entschaerfung des Problems waere die Aufstellung eines eigenen Servers - also Co-Location - wo ich selbst root waere. Dann könnte ich jedem user ein anderes Password geben und dessen Rechte mit Grant und Revoke einschraenken.
Aber eine Co-Location kommt z.Zt. nicht in Frage.
Gibt es für mein Problem eine Lösung?
MfG