Database met contacten beveiligen?

Graag wil ik een database maken met daarin contact informatie van vrienden en kennissen. Daarmee wil ik voorkomen dat ik verjaardagen vergeet of per ongeluk iemand geen kerstkaart stuur. ;-)
Deze database wil ik misschien ook wel uitbouwen met mogelijkheid om afspraken en notities aan deze personen te koppelen.

Nu zat ik te denken om een database zoals MySQL of PostgreSQL te gaan draaien. Dit zou ik lokaal kunnen doen, maar ik kan het ook bij mijn webhost draaien. Voordeel van de laatste optie is dat je er overal vandaan bij kunt komen. Probleem is dan echter wel dat je iets aan beveiliging moet doen?
De data zou dan geencrypt moeten worden in de database of de verbinding met de webhost moet versleuteld zijn denk ik?

Lokaal draaien zou ook kunnen, maar dan heb ik op meerdere locaties een database die regelmatig gesynchroniseerd moet worden.

Op zich zou ik in Java een client kunnen schrijven, maar misschien dat er ook wel frontend's zijn die voldoen hiervoor.

Persoonlijk lijkt me de database bij de webhost draaien wel aantrekkelijk. Een centrale database, geen gedoe met synchroniseren. Dagelijks backups, etc.
Nadeel is dan dus wel dat ik iets aan beveiliging moet doen. Heeft iemand tips of suggesties hoe ik dit het best aan kan pakken?

Bedankt voor jullie vlotte reacties.

Species5618 schreef op dinsdag 06 september 2011 @ 12:24:
Is er een specifieke reden dat je dit helemaal vanaf de grond zelf wil opbouwen in plaats van een kant en klaar product zoals Google Calendar te gebruiken?

Er zijn enkele specifieke redenen waarom ik het zelf wil maken. In het verleden heb ik wel eens kalender tools gebruikt en software voor het beheren van contacten.
Daar liep ik vaak tegen beperkingen aan en miste ik enkele mogelijkheden. Ook was de uitwisselbaarheid een probleempje. Je zat vast aan een bepaald stukje software en kon niet makkelijk uitwisselen tussen verschillende applicaties.
Tegenwoordig zijn er wel standaard formaten waar je naar toe kunt exporteren. Heb vorig jaar nog wel met Sunbird van Mozilla gespeeld, maar je blijft afhankelijk van de tools.

Als ik zelf een database maak met een goed ontwerp, dan heb ik de data in een voor mij bekend formaat en kan ik het makkelijk bewaren en exporteren. Je kunt dan ook de functionaliteit toevoegen wanneer je dat nodig bent. Het gaat mij vooral om contact informatie op te slaan, kalender functionaliteit is van later zorg.

alex3305 schreef op dinsdag 06 september 2011 @ 12:28:
Of bij de concurrent Windows Live. Dan heb je namelijk allemaal geen gedoe met programmeren, iets met het wiel opnieuw uitvinden en dergelijke. Daarnaast moet je niet vergeten dat bij een webhost je informatie ook gewoon op het internet staat .

Wil je per se iets zelf maken, dan zou ik gewoonweg zorgen voor een beveiligd gedeelte op de website met behulp van gebruikersnaam/wachtwoord. Een SSL certificaat hiervoor aanschaffen lijkt mij dan ook helemaal onnodig.

Je schrijft dat bij een webhost je informatie op het internet staat, maar als ik de data in een database opsla, dan is deze toch niet publiek toegankelijk?
Zelf zat ik te denken om via SSH met de database te communiceren. Als ik dat de data ook nog eens encrypted opsla in de database is het helemaal veilig. Probleem van encryptie in de database is echter dat je allerlei optimalisaties en features van een relationele database verliest. Dat is jammer.

@Janoz
Goede tip. Google Contacts een soortgelijke diensten zijn voor velen een uitkomst. Het idee dat mijn contacten en afspraken ergens in een cloud worden bewaard spreekt mij echter minder aan.

@HMS
Bedankt voor de link. De meeste van de daar genoemde opties kende ik al. Als je het goed wilt doen moet je eigenlijk een combinatie van maatregelen nemen.
Ik denk dat ik het idee van de database bij de webhost maar laat varen. Het is misschien beter om een lokale database te gaan draaien op mijn laptop die meestal wel in de buurt is.

@moozzuzz
Het encrypted opslaan kun je grofweg op twee manieren doen. Server side, je stuurt de data naar de database en de database encrypt de data. Bij opvragen decrypt de database de data en stuurt het gedecrypt terug. Probleem is dat je dan de verbinding nog moet beveiligen.
Je kunt ook aan de client side de data al encrypten. Dan is de verbinding gelijk ook veilig. Probleem van encrypted data is echter wel dat je moeilijker kunt zoeken in je database.
Waarom de data encrypten en niet de verbinding beveiligen? Het ging mij er om dat de data niet per ongeluk op straat kan komen te liggen als de het account of de host zou worden gekraakt.
Op zich heb ik wel vertrouwen in de host, maar je weet het tegenwoordig maar nooit met alle hacks.

Uiteindelijk heb ik het idee van online hosting maar laten varen. Ik ga lokaal een PostgreSQL database draaien op de laptop. Heb al een ontwerpje gemaakt en dit wordt een leuk projectje denk ik.
Gaandeweg het brainstormen kwamen er steeds meer functies bij.