Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo Leute,

ich möchte gerne eine DB (MySQL) mit vertraulichen Daten im Netz halten. Es soll eine Mitgliederverwaltung werden, die online von einigen gepflegt werden soll.

Auf welchse Sicherheitsbestimmungen muß ich achten?

Einmal zur Datensicherheit und zum anderen wegen Datenschutz.

Vielleicht kann mir jemand Tipps geben....

Danke

Geschrieben

schon mal danke !!

vor allen für den 2. Link ;)

Ich meine aber auch wie ich die Scripte sichern muß usw. ...

Kann ich z.B. ohne PHP-Sessions arbeiten ???

reicht ein htaccess Schutz für den Bereich der Verwaltung ???

Geschrieben

achso...

puh... das weiss ich nicht, aber ich denke das eine htaccess Sicherung schon mal ein guter Anfang is... Aber ob du mit Sessions arbeiten musst, weiss ich ned, würds aber im zweifelsfall machen...

Geschrieben

etz muss ich aufpassen, damits nicht OT wird:

Also erst mal nen super Spruch : Wer immer nur das macht, was er kann, wird immer bleiben was er ist. (is nicht böse gemeint, is einfachn super spruch)

zum Thema: ich würde mir auch über die Hardware Seite gedanken machen.

Is der Server offen zugänglich oder gibds zugangskontrollen. Wie is der Server geschützt etc....

Über solche Sachen musst du dir gedanken machen... und wie gesagt, ich glaub es kommt auf die Brisanz der Daten an...

Leitsatz: Daten müssen so gesichert sein, dass der Aufwand an sie heran zu kommen, ihren Nutzen bei weitem übersteigt... (heisst der so??? denk schon :))

Geschrieben

der Spruch ist gut ;)

leb ich auch eigentlich nach !!

Aber Deine Gedanken zur Hardware sich auch gut, ich denke ich werde mal mit meinem Hoster Kontakt aufnehmen.....

Dank

Geschrieben

Achso, läuft das alles auf einem kommerziellen Server wie z.B. von 1und1 oder so?

Ich dachte der server steht bei dir irgendwo herum und wird intern genutzt.

Also wenn der Server bei 1und1 oder so steht, dann kannst dir sicher sein, dass die die Server mehr als ausreichend gesichert haben. Also eine Hoster Anfrage kannst dir sparen, weil die absolute Datenschutz und Sicherheits Profis haben (sollten)...

Geschrieben

Hallo,

wenn Du tatsächlich personenbezogene Daten erfasst, reicht htaccess nicht aus (das dies nur eine einfache Zugangskontrolle realisiert). In diesem Fall sollte die Übertragung verschlüsselt sein (alle Datenbankzugriffe); ausserdem sind die gängigen Datenschutzbestimmungen zu beachten. Im Extremfall heisst das, dass die Daten nicht auf einen öffentlichen Server liegen dürfen.

Nic

Geschrieben

es soll halt ne mitgliederverwaltung werden, wobei die daten die von mehreren Personen über das netz gepflegt werden sollen.

also personenbezogen :(

nicht öffentlich heißt also eigentlich, dass es gar nicht geht ???

Geschrieben

Hallo,

das ist so pauschal schwer zu beantworten, da es auch davon abhängig ist was im "Kleingedruckten" steht (wenn die Mitglieder beispielsweise der Erfassung und Verarbeitung der Daten bereits zugestimmt haben).

Nic

Geschrieben

wer hat denn damals schon an EDV gedacht ;)

müßte man einfach sowas kleingedrucktes nachholen ???

und was ist mit dem Server ???

sorry wenn ich doof bin, aber bevor ich entwickel ;))

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...