MySQL tabel uitlezen zonder verbinding

Beste allen,

ik zoek graag bevestiging of er nog onvoorziene haken en ogen zitten aan mijn oplossing voor onderstaand vraagstuk:

• op een vps draait een MySQL server met één database en verschillende tabellen/views voor een niet-publiekelijk toegankelijke webapp (via internet benaderbaar maar alleen login voor medewerkers, HTTPS uiteraard)
• op een aparte (cheap) webhost draait onze publieke website
• één tabel (view) op de VPS bevat informatie die gepresenteerd moet worden op de website
• alle informatie wordt (potentieel) gepresenteerd op de publieke website, de inhoud van de view (of de structuur van de tabel) is dan ook niet geheim
• ik zou de presentatie / selectie graag volledig op de webhost doen
• ik wil de MySQL server niet van buitenaf toegangkelijk maken, zelfs niet met een user die alleen die publieke view kan uitlezen

Ik heb gezocht in de trant van "read mysql table without access" maar ik vindt eigenlijk alleen maar manieren om een gebruiker op te stellen met één view, iets wat ik dus niet wil. Ik dacht aan de volgende oplossing:

• de VPS genereert een (publiek toegangkelijke) dump van de view
• de webhost vraagt deze dump op en voert deze in in zijn eigen database
• verwerking / presentatie van de gegevens kan verder op de webhost gebeuren
• synchronisatie aanmaken via cronjob

De gegevens zijn dynamisch, maar update aan webhost hoogstens één keer per uur is genoeg. Wellicht zelfs één keer per dag of alleen getriggerd.

Ik zie geen probleem in het (potentieel) beschikbaar zijn van de dump, maar wellicht zit ik verkeerd.

Ik hoor graag of iemand op- of aanmerkingen heeft over mijn voorgestelde oplossing.

Groeten uit Uganda,

Christian

Axewi schreef op woensdag 13 december 2017 @ 14:13:
Ik mis de reden dat je de database niet via een connectie toegankelijk wil maken voor je webhost? De data is straks publiekelijk toegankelijk via de webhost.

Ik zag het als volgt:

Een verbinding die alleen openstaat voor mijn webhost, is in mijn ogen toch een potentieel risico voor de gehele database. En die gehele database, behalve die view, moet afgeschermd blijven. Het is de hele deur openzetten voor één klein zuchtje wind dat er af en toe door heen moet.

De inhoud van de view wordt plain-text gepresenteerd, dus dan heb ik liever het risico dat dat "lekt" (alleen lekt iets als iedereen de hele inhoud toch al mag zien?) dan dat de hele database lekt.

steffex schreef op woensdag 13 december 2017 @ 14:42:
Je kunt ook nog je VPS een export laten maken via een script, bijvoorbeeld als plain text, json of xml en die via een cron laten ftpen naar je host. Daar een script voor de pagina die het dan uitleest. Ervan uitgaan dat je VPS wel een internet connectie heeft.

Dit is exact wat ik bedoelde als oplossing, wellicht niet zo goed omschreven: één weg verkeer, read only.
De VPS is wel publiekelijk toegankelijk (aan internet), ik bedoelde dat alleen onze medewerkers een login hebben (dus ook weer niet publiekelijk toegankelijk).

(Exact behalve dan dat de webhost de file kan opvragen (want internet) en de file niet gepusht hoeft te worden)

[ Voor 8% gewijzigd door CB32 op 13-12-2017 14:48 ]

MSalters schreef op woensdag 13 december 2017 @ 15:01:maar de user rights enforcement in fatsoenlijke databases (Postgres, MSSQL, Oracle, etc) is volwassen en breed getest. Zo betrouwbaar krijg je het zelf niet.

Uiteraard zou ik de data op de VPS uitlezen via een database-gebruiker die alleen bij de view kan, maar nog wel nog steeds lokaal vanaf de VPS. Dat lijken mij nog steeds minder risico's dan een beveiligde SQL verbinding opzetten (?).

Ramon schreef op woensdag 13 december 2017 @ 18:48:
Ik heb toch altijd geleerd dat je database niet van buiten bereikbaar moet zijn. Je hoeft ook maar één misconfiguratie te doen en je hele database is publiek bereikbaar.

Daarom zou ik een API overwegen, dat kan je imho toch duidelijker configureren wat voor data je wil aanbieden en wie/wat je toegang wilt geven.

Bedankt voor deze en andere reacties. Ik ga het volgende doen:

• MySQL gebruiker die alleen leesrechten heeft op de view
• aparte subdomein/virtual host die alleen deze gebruiker kent
• PHP script dat een JSON presenteert van de view
• er zijn maar een bepaald aantal WHERE, en ORDER BY nodig dus deze zal ik via het script laten afhandelen
• [/li]
• webhost raadpleegt de JSON en presenteert gegevens, zonder eerst op te slaan in eigen database

Bedankt!

Ik zie net dat ik een discussietopic heb gestart en geen vraag/antwoord topic. Excuus! Wat mij betreft mag de reactie hier voor aangemerkt worden als oplossing.

[ Voor 8% gewijzigd door CB32 op 14-12-2017 08:12 . Reden: vergeten vraagtopic te maken ]