Datenbanken und Sicherheit

Walter · 10 Februar 2015

Hier ein aktuelles Beispiel, wie man es nicht macht:

Zehntausende Datenbanken mit Kundendaten offen im Internet:
http://www.heise.de/newsticker/meld...e-Firmen-Datenbanken-im-Internet-2545183.html

Was ich nicht verstehe: wenn ich ein für mich neues System aufsetze, dann beschäftige ich mich doch unter anderem auch mit dem Thema Sicherheit? Admin sein heisst doch nicht, eine Installationsroutine ausführen können?

akretschmer · 10 Februar 2015

Sehr interessant. Und deckt sich mit eigenen Beobachtungen, insbesondere das, was da im vorletzten Absatz steht. Danke für den Link.

Walter · 10 Februar 2015

akretschmer schrieb:
was da im vorletzten Absatz steht

Das ist ein anderer Trend den ich äusserst bedenklich finde. MongoDB, Elasticsearch - immer mehr Produkte/Installationsroutinen haben keine eingebaute Rechteverwaltung. Irgendwie scheinen immer mehr Entwickler die Verantwortung für Sicherheit auf die Anwender ihrer Produkte abzuwälzen, von denen natürlich prompt ein gewisser Prozentsatz damit heillos überfordert ist.

Datenbanken und Sicherheit

Walter

Administrator

akretschmer

Datenbank-Guru

Walter

Administrator

Ähnliche Themen