Och, da gibbet sicher ein paar Möglichkeiten.
Löst aber das Problem mE nicht. Durch SSL wird ja die Verbindung verschlüsselt. Selbst wenn ausschließlich dein Programm einen Schlüssel hätte um mit der Datenbank zu kommunizieren gibt es noch immer die Möglichkeit diesesn zu extrahieren.
Mach sowas um die Verbindung zu verschlüsseln, aber um damit eine Zugangsberechtigung zu erlangen... halte ich für verfehlt.
Die Zugangsberechtigung Plane ich bis jetzt wie folgt ( wobei ich da für verbesserungsvorschläge selbstverständlich offen bin ) :
An dem Programm müßen sich X personen mit jeweils anderen Zugriffsrechten anmelden können.
Die Daten um die es geht liegen alle in einer Tabelle.
Nicht jeder User darf alle Daten der Tabelle abfragen können.
Im Programm würde ich einen Login mitgeben.
In einer extra Tabelle steht ein Berechtigungscode der vom Client gelesen und verarbeitet wird.
Je nach Berechtigungscode erhält der User optionen zum Bearbeiten der Daten, und erhält auch nur die entsprechenden Daten die für ihn bestimmt sind.
Um nun zu umgehen das der User mit einem anderen tool auf die Datenbank zugreift und somit (da ich die rechte für die tabelle nicht weiter spezifizieren kann) an daten rankommt die nicht für ihn bestimmt sind -> die idee mit dem ssl zertifikat, damit würden andere tools ausscheiden?!
Soviel zum jetzigen Plan,
alternativ habe ich mir überlegt :
- dem User nur einen Teil der Logindaten zu geben, also ein teil steht fest im programmcode der 2te teil wird von user eingetragen.
- ein programm auf der serverseite zu schreiben das die berechtigungen "umsetzt"
beide alternativen finde ich allerdings nicht besonders gut, wobei die zertifikatlösung sicherlich auch nicht das gelbe vom ei ist