So, liebe Datenbankfreunde,
ich habe nun wirklich schon viel darüber gelesen, aber irgendwie bin ich nach jedem Text nicht wirklich schlauer geworden.
Folgende Fragen:
-
Ein Webformular soll eine Abfrage in zwei Tabelle ausführen können, ideal wäre also bei der Datenbankverbindung mit PHP einen User auszuwählen, der nur diese Rechte hat. Hat damit PHP nun nur die gleichen Rechte? Wäre ja schön, wenn es so einfach wäre. Also nimmt das PHP Script die Rechte des Users an oder wie läuft das ab?
-
Interner Bereich für Mitarbeiter.
Der Mitarbeiter loggt sich mit seinem Namen und seinem Passwort ein (welches er nicht mal kennt, Eingabe erfolgt über einen Barcodescanner). Soweit so gut, brauche ja den Usernamen auch für etliche Abfragen in den Skripten, aber wie bekomme ich es hin, das der Mitarbeiter sich nur über einen Rechner im Büro einloggen kann und z.B. im Internetcafe vor verschlossener DB sitzt? Geht das mit Host in der Rechtedatenbank MySQL? -
Daraus resultiert natürlich dann ein Problem mit den fahrenden Mitarbeitern, die sich ja über die verschiedensten Provider in die DB einloggen müssen. Darin sehe ich ein großes Sicherheitsrisiko. Habt ihr da eine Lösung dafür, mir würde da nur ein Schichtpasswort einfallen, was natürlich wieder den Barcode ausschließt, da ich ja nun nicht verlangen kann, täglich 400 km zu fahren, für sein neues Passwort.
Alles nicht so einfach. Mir raucht der Kopf, wäre Dankbar für Eure Hilfe.
Gruss Maribel