JayDeee Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 Hallo Leute, ich möchte gerne eine DB (MySQL) mit vertraulichen Daten im Netz halten. Es soll eine Mitgliederverwaltung werden, die online von einigen gepflegt werden soll. Auf welchse Sicherheitsbestimmungen muß ich achten? Einmal zur Datensicherheit und zum anderen wegen Datenschutz. Vielleicht kann mir jemand Tipps geben.... Danke Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dummabua Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 Es kommt auf die brisanz der Daten an, die du speichern willst. Aber hier solltest du alles infos bekommen. PS: wenn ned.... hier Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JayDeee Geschrieben 4. März 2004 Autor Teilen Geschrieben 4. März 2004 schon mal danke !! vor allen für den 2. Link Ich meine aber auch wie ich die Scripte sichern muß usw. ... Kann ich z.B. ohne PHP-Sessions arbeiten ??? reicht ein htaccess Schutz für den Bereich der Verwaltung ??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dummabua Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 achso... puh... das weiss ich nicht, aber ich denke das eine htaccess Sicherung schon mal ein guter Anfang is... Aber ob du mit Sessions arbeiten musst, weiss ich ned, würds aber im zweifelsfall machen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JayDeee Geschrieben 4. März 2004 Autor Teilen Geschrieben 4. März 2004 meinste ??? Schitt, ist nen ganz neues Kapitel für mich Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dummabua Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 etz muss ich aufpassen, damits nicht OT wird: Also erst mal nen super Spruch : Wer immer nur das macht, was er kann, wird immer bleiben was er ist. (is nicht böse gemeint, is einfachn super spruch) zum Thema: ich würde mir auch über die Hardware Seite gedanken machen. Is der Server offen zugänglich oder gibds zugangskontrollen. Wie is der Server geschützt etc.... Über solche Sachen musst du dir gedanken machen... und wie gesagt, ich glaub es kommt auf die Brisanz der Daten an... Leitsatz: Daten müssen so gesichert sein, dass der Aufwand an sie heran zu kommen, ihren Nutzen bei weitem übersteigt... (heisst der so??? denk schon ) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JayDeee Geschrieben 4. März 2004 Autor Teilen Geschrieben 4. März 2004 der Spruch ist gut leb ich auch eigentlich nach !! Aber Deine Gedanken zur Hardware sich auch gut, ich denke ich werde mal mit meinem Hoster Kontakt aufnehmen..... Dank Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
dummabua Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 Achso, läuft das alles auf einem kommerziellen Server wie z.B. von 1und1 oder so? Ich dachte der server steht bei dir irgendwo herum und wird intern genutzt. Also wenn der Server bei 1und1 oder so steht, dann kannst dir sicher sein, dass die die Server mehr als ausreichend gesichert haben. Also eine Hoster Anfrage kannst dir sparen, weil die absolute Datenschutz und Sicherheits Profis haben (sollten)... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JayDeee Geschrieben 4. März 2004 Autor Teilen Geschrieben 4. März 2004 der steht bei evanco ..... kennste die ??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 Hallo, wenn Du tatsächlich personenbezogene Daten erfasst, reicht htaccess nicht aus (das dies nur eine einfache Zugangskontrolle realisiert). In diesem Fall sollte die Übertragung verschlüsselt sein (alle Datenbankzugriffe); ausserdem sind die gängigen Datenschutzbestimmungen zu beachten. Im Extremfall heisst das, dass die Daten nicht auf einen öffentlichen Server liegen dürfen. Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JayDeee Geschrieben 4. März 2004 Autor Teilen Geschrieben 4. März 2004 es soll halt ne mitgliederverwaltung werden, wobei die daten die von mehreren Personen über das netz gepflegt werden sollen. also personenbezogen nicht öffentlich heißt also eigentlich, dass es gar nicht geht ??? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
nic_power Geschrieben 4. März 2004 Teilen Geschrieben 4. März 2004 Hallo, das ist so pauschal schwer zu beantworten, da es auch davon abhängig ist was im "Kleingedruckten" steht (wenn die Mitglieder beispielsweise der Erfassung und Verarbeitung der Daten bereits zugestimmt haben). Nic Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
JayDeee Geschrieben 4. März 2004 Autor Teilen Geschrieben 4. März 2004 wer hat denn damals schon an EDV gedacht müßte man einfach sowas kleingedrucktes nachholen ??? und was ist mit dem Server ??? sorry wenn ich doof bin, aber bevor ich entwickel ) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.