Hallo Community,
ich schreibe aktuell ein PHP-Plugin für das Monitoringsystem Icinga.
Dieses Plugin soll Werte aus SQL-Datenbanken abfragen und diese mit vorgegebenen Schwellwerten vergleichen.
[Betrieben wird das ganze innerhalb eines Intranets.]
Der Login in die Datenbank soll vom Monitoringsystem automatisch durchgeführt werden.
Aktuell bekommt das Plugin den User sowie das Passwort der Test-Datenbank im Klartext übergeben.
Login erfolgt mittels:
Ich hatte bereits einige Überlegungen zu einer möglichen Absicherung:
1. Kennwort mittels mcrypt() verschlüsselt im Plugin ablegen und bei bedarf entschlüsseln (Der Schlüssel müsste allerdings irgendwo im Klartext hinterlegt sein um die Automatisierung zu erhalten.
2. Login über Zertifikate (z.B. Public-Key) der Pfad zur Keyfile im Klartext im Plugin vermerkt.
Irgendwie finde ich beide Ansätze nicht optimal. Hatte noch die Überlegung auf den Datenbanken einen speziellen User anzulegen welcher für die Abfrage genutzt wird und nur Leserechte besitzt.
Bedanke mich im vorraus für die Unterstützung.
ich schreibe aktuell ein PHP-Plugin für das Monitoringsystem Icinga.
Dieses Plugin soll Werte aus SQL-Datenbanken abfragen und diese mit vorgegebenen Schwellwerten vergleichen.
[Betrieben wird das ganze innerhalb eines Intranets.]
Der Login in die Datenbank soll vom Monitoringsystem automatisch durchgeführt werden.
Aktuell bekommt das Plugin den User sowie das Passwort der Test-Datenbank im Klartext übergeben.
Login erfolgt mittels:
PHP-Code:
$db = new PDO("mysql:host=$hostname;dbname=$database;charset=utf8", "$user", "$passwort");
1. Kennwort mittels mcrypt() verschlüsselt im Plugin ablegen und bei bedarf entschlüsseln (Der Schlüssel müsste allerdings irgendwo im Klartext hinterlegt sein um die Automatisierung zu erhalten.
2. Login über Zertifikate (z.B. Public-Key) der Pfad zur Keyfile im Klartext im Plugin vermerkt.
Irgendwie finde ich beide Ansätze nicht optimal. Hatte noch die Überlegung auf den Datenbanken einen speziellen User anzulegen welcher für die Abfrage genutzt wird und nur Leserechte besitzt.
Bedanke mich im vorraus für die Unterstützung.
Kommentar