Moin moin,
ich habe wieder einmal eine, größtenteils theoretische, Frage betreffend PHP und MySQL.
In meinem derzeitigem Projekt gibt es eine gewaltige Anzahl von tables die nur mit Daten gefüttert werden wenn so und so viele bedinungen erfüllt sind. Vieles wird von der DB selber mit triggern geprüft. Im programm und allgemein würde ich es aber gerne noch realisieren das nur bestimmte Instanzen einer Klasse eine Table modifizieren können.
Z.B. darf nur ein Objekt der Klasse Mitarbeiter etwas an der table Mitarbeiter ändern. Das PHp technisch zu lösen ist einigermaßen leicht, aber ich kann ja immer noch an Mitarbeiter vorbei ein query an die DB schicken. Genauso kann ich das über phpmyadmin oder über die server shell.
Eine möglichkeit dies zu umgehen wäre z.b. dasjede Klasse nur die berechtigung für seine table bekommt, also es auch dementsprechend viele User geben muss.
Das verhindert aber immer noch nicht das ändern an der Klasse vorbei.
Mir geht es einfach darum absolut sicher zu gehen das keine invaliden Daten in die DB geschrieben werden und so langsam verzweifle ich an MySQL und überlege ernsthaft auf DB2 zu wechseln, auch wenn es sau teuer ist.
Aber würde so etwas theoretisch gehen? Kann man ein programm schreiben das PHP so überwacht und query verhindert die nicht von einer bestimmten Klasse ausgehen?
(Ja man kann fast alles was man sich vorstellen kann, aber mir geht es ehr darum ob da schonmal jemand dran gedacht hat, ob es workarounds gibt oder ob es vlt. doch gar keinen sinn hat)
MFG
Marc
ich habe wieder einmal eine, größtenteils theoretische, Frage betreffend PHP und MySQL.
In meinem derzeitigem Projekt gibt es eine gewaltige Anzahl von tables die nur mit Daten gefüttert werden wenn so und so viele bedinungen erfüllt sind. Vieles wird von der DB selber mit triggern geprüft. Im programm und allgemein würde ich es aber gerne noch realisieren das nur bestimmte Instanzen einer Klasse eine Table modifizieren können.
Z.B. darf nur ein Objekt der Klasse Mitarbeiter etwas an der table Mitarbeiter ändern. Das PHp technisch zu lösen ist einigermaßen leicht, aber ich kann ja immer noch an Mitarbeiter vorbei ein query an die DB schicken. Genauso kann ich das über phpmyadmin oder über die server shell.
Eine möglichkeit dies zu umgehen wäre z.b. dasjede Klasse nur die berechtigung für seine table bekommt, also es auch dementsprechend viele User geben muss.
Das verhindert aber immer noch nicht das ändern an der Klasse vorbei.
Mir geht es einfach darum absolut sicher zu gehen das keine invaliden Daten in die DB geschrieben werden und so langsam verzweifle ich an MySQL und überlege ernsthaft auf DB2 zu wechseln, auch wenn es sau teuer ist.
Aber würde so etwas theoretisch gehen? Kann man ein programm schreiben das PHP so überwacht und query verhindert die nicht von einer bestimmten Klasse ausgehen?
(Ja man kann fast alles was man sich vorstellen kann, aber mir geht es ehr darum ob da schonmal jemand dran gedacht hat, ob es workarounds gibt oder ob es vlt. doch gar keinen sinn hat)
MFG
Marc