witam
niedawno zaczalem prace jako informatyk - no i trzeba sie wykazac ...
dostalem przykazanie zeby zrobic zakladowa stronke www
chcialem zeby bylo "profesjonalnie" wiec chcialem dorzucic php i MySql
no i tu zaczyna sie problem poniewaz szef jest strachliwy i na MySql'a
nie chce sie za bardzo zgodzic - jak go do tego przekonac
twierdzi ze MySql jest slabo zabezpieczony, ze mozna "namieszac" nim
no po prostu nie za bardzo jest do niego przekonany ...
jakie argumenty moga go przekonac ze MySql'a mozna dobrze zabezpieczyc?
jakies dobre tutoriale na temat zabezpieczen?

dodam ze MySql bedzie zainstalowany na jednym z serwerow (uzytkownicy
nie maja do niego bezposredniego dostepu) - udostepnione pare katalogow i Lex
itp., siec pracuje na windowsach, domena 2000, (98,XP i 2000), okolo 150 kompow
stronka tylko charakter tylko LOKALNY, serwer na ktorym bedzie www nie bedzie bezposrednio podpiety do netu,w sieci nie ma "hakerow" itp

z gory dzieki za wszelka pomoc

pozdr
emo

MySQL mozesz ustawic zeby laczyc sie z nim tylko z localhosta, wiec baza bedzie tak bezpieczna jak bezpieczny jest server (od strony techniczne) bo jesli skrypty beda dziurawe to jalepsze firewalle i inne zabezpiecznia nie pomoga!

wiec rada to pisac bezpieczne skrypty i dobrze zabezpieczyc server

dobra rada to zawsze dmuchac na zimne i spodziewac sie najgorszego, nawet jesli w sieci sa sami "normalni" uzytkownicy to i tak cie nie usprawiedliwia zeby robic "babole"

Zaproponuj mu albo MySQL za free, albo Oracle za 1xxxxxxxx $$

A mowiac poważnie - mysql świeżo po instalacji, ma dostep każdy: user root, puste hasło.
Zatem, po instalacji tworzysz konta użytkowników (w tym jedno ze wszystkimi uprawnieniami) ale tylko z niezbednymi prawami. Oczywiście serwer powinien być zainstalowany w atkim miejscu (na dysku), żeby nikt nie miał do niego dostepu.

Zaproponuj mu postgresa i powiedz ze to freewarowy oracle ;P

dzieki
jutro walcze z szefem ...

Postgresql jest darmowy, szybki i wydajny (jeli chodzi o duże bazy danych)... wieć jeśli szef nie zgadza się na MySQL'a to nie marnuj czasu na walki tylko zabieraj się do pracy w postgresie... zyskasz wielki plus

Tak off topic - mysql to tylko SQL-owe API do systemu plików do prawdziwej bazy danych mu jeszcze daleko - polecam postgresa ... albo Sybase - właśnie został "uwolniony" w wersji dla Linux-a. Uwolniony oczywiście z pewnymi ograniczeniami, ale do małych firm powinien starczyć. Na swoich stronach Sybase podaje nawet opis procedury migracji z MSSQL-a do Sybase

dokladnie.. ty sie zastanawiasz jak przekonac do mysql, a ja musze za kazdym razem ltumaczyc klientom ktorzy znaja tylko ta nazwe (mysql), ze zrobie im system ale na postgresqlu.. problem sie zaczyna, gdy maja juz wykupione konto hostingowe, ale oferujace jedynie my.. ehhh...

powiedz zeby ci postgresa dal, oczywiscie jesli znasz i umiesz wykorzystac jego mozliwosci...

hmmm... chyba przespales moment w ktorym mysql przejal prawa do SapDB i pare innych ciekawych rzeczy (w linii 4+).

Możesz mu powiedzieć, że zrobisz wszystko w Accesie i będzie git bo pewnie tylko na tym się zna

Chodzi mi o to co oferuje MySQL za free i w wersji stabilnej ....
hmm....
- klucze obce, transakcje (od 4.0 i to tylko innoDB - czyli wolno)
- sub queries (od 4.1)
- funkcje i procedury (od 5.0)
- widoki (od 5.0)

Wszystkie te elementy to są podstawy baz danych, to nie są funkcjonalne bajery, których multum posiada Oracle .....

wprawdzie to nie temat do dyskusji na temat tego co posiada mysql, ale zeby chronic dobre imie tego dbms'a warto poswiecic jednego posta
a wiec od serii 4.0 mamy :
- replikacja
- transakcje (inno, dbd - i wcale nie sa to wolne engine'y)
- transmisja po sslu
- query cache (czy w pgsql cos takiego jest ?)
- przeszukiwanie i indeksy full-text
- podzapytania wprawdzie slabo ale powoli tez beda (juz jest cos takiego jak insert ... select..)
- procedur i triggerow jeszcze nie ma, ale od dawna sa UDF'y

a MaxDB tez jest za friko, a on juz posiada o wiele wieksze mozliwosci

a wlasnie, jak jest z MaxDB - co to jest? czym sie rozni od MySQL'a i czy warto sie nim zainteresowac?