Platon Webhosting dodržuje bezpečnostné princípy aj v prípade komunikácie s databázou. Táto bezpečná komunikácia je však pre používateľa zákazníka úplne transparentná a neviditeľná.
Kvôli dosiahnutiu vyššieho výkonu je databáza prevádzkovaná na samostatnom databázovom clusteri. Cluster je zabezpečený pred prístupom z vonku a prístupný je iba z virtuálnej privátnej siete, tzv. VPN. Vaša web aplikácia sa teda k dátam dostane, potenciálny útočník však nie.
Preto vo vašich web aplikáciach na Platon Webhostingu používajte pre pripojenie nasledujúci databázový server:
localhost
Štruktúra databáz je nasledovná: Každá databáza má svoj názov a meno používateľa, ktorý má k nej prístup. Názov databázy a meno používateľa sú vždy totožné. Ich tvar je PREFIX_SUFFIX, kde PREFIX je Váš zákaznícky identifikátor (CNAME) a SUFFIX môže byť ľubovoľný podľa Vášho výberu. Všetky mená Vašich databáz resp. ich používateľské mená teda začínajú tým istým prefixom (Vaším CNAME).
Špecifikom Platon Webhostingu je zdieľaný používateľ a zdieľaná databáza:
Ku každému hostingu, ktorý obsahuje databázu, je defaultne zriadená "zdieľaná databáza", ktorá je akousi hlavnou databázou pre daný hosting a mala by obsahovať dáta, ktoré sú zdieľané medzi Vašimi viacerými projektami. Táto jediná databáza ma názov v tvare PREFIX - bez SUFFIXu - je teda totožný s Vašim zákazníckym idetifikátorom (CNAME). Keďže každá databáza má názov databázy a meno používateľa totožné, aj táto databáza má používateľa s identickým menom (v tvare PREFIX - bez SUFFIXu), ktorý sa nazýva "zdieľaný používateľ".
Zdieľaná databáza - do tejto databázy má prístup každý používateľ v tvare PREFIX_SUFFIX, čiže každý, ktorý začína Vašim prefixom; databáza je určená na zdieľanie dát medzi Vašimi viacerými projektami; spravidla ide o rôzne číselníky, ale tiež údaje typu počasie alebo kurzy NBS, ktoré môžu využívať rôzne stránky prevádzkované na našom hostingu (samozrejme len Vaše stránky).
Zdieľaný používateľ - je určený len na administráciu databáz cez rozhranie phpMyAdmin, pretože má prístup do všetkých Vašich databáz, teda tých, ktoré začínajú Vaším PREFIXom; v žiadnom prípade by sa nemal používať na samotné pripojenie k databáze zo skriptu, nakoľko kompromitácia tohto používateľského mena môže mať za následok získanie prístupu k ďalším databázam.
Ako už bolo spomenuté v úvode, mimo tejto zdieľanej databázy si môžete vo webovom portáli setup.platon.sk vytvárať ďalšie databázy, ktoré už budú obsahovať dáta pre konkrétne projekty - webstránky a budú identifikované v tvare PREFIX_SUFFIX. Napríklad, ak vytvoríte databázu s názvom PREFIX_SUFFIX01, zároveň sa vytvorí užívateľ s rovnakým používateľským menom. Tento užívateľ PREFIX_SUFFIX01 má prístup len do tejto databázy. Ak vytvoríte ďalšiu databázu, ktorá bude mať názov PREFIX_SUFFIX02, bude k nej taktiež vytvorený prístup s používateľským menom PREFIX_SUFFIX02. S týmto používateľským menom sa zase budete vedieť prihlásiť len do databázy PREFIX_SUFFIX02, ale už nie do PREFIX_SUFFIX01.
Pre každú takto vytvorenú databázu môžete ale navyše nastaviť, či má mať prístup aj do zdieľanej databázy. Potom bude mať dané používateľské meno (napríklad PREFIX_SUFFIX01) prístup aj do zdieľanej databázy s názvom PREFIX (a samozrejme do PREFIX_SUFFIX01).
Nakoniec, ak sa s používateľským menom PREFIX prihlásite na db.platon.sk, uvidíte všetky databázy, čiže PREFIX, PREFIX_SUFFIX01 a PREFIX_SUFFIX02.
V praxi by to malo teda vyzerať tak, že hlavnú (zdieľanú) databázu by ste mali využívať na dáta, ktoré chcete používať na viacerých Vašich stránkach, napríklad správy o počasí, kurzy NBS, atď. Jej užívateľské meno PREFIX používajte pre prihlásenie na db.platon.sk, pretože pod ním vidíte všetky databázy (odpadá tým nutnosť sa hlásiť do každej databázy osobitne s iným loginom). Je ale dôležité zvoliť dostatočné silné heslo, no zároveň zapamätateľné, aby ste mali pohodlný prístup k Vašim databázam. Heslo v žiadnom prípade nemá byť v kódoch na stránke, z dôvodu nebezpečenstva odsudzenia.
Databázy PREFIX_SUFFIX majú byť použité pre jednotlivé projekty / stránky. Heslo by malo byť čo najkomplikovanejšie a dostatočné dlhé - ťažko prelomiteľné. Nemusí byť zapamätateľné, keďže bude uložené len v kódoch stránky.
Programátorská komunita okolo skupiny Platón vyvinula spôsob, ako overiť funkčnosť pripojenia k databáze priamo na našom serveri. Stiahnite si testovací PHP skript k sebe do počítača, pozmeňte prihlasovacie parametre tak aby boli správne a uploadnite skript na náš webhostingový server.
Po dosiahnutí skriptu prehliadačom by sa vám mali zobraziť informácie o úspešnosti pripojenia k databáze a tiež report z testu vykonávania jednotlivých databázových operácií.
Prijímame hlásenia problémov či iných podnetov, súvisiacich s používaním našich produktov a služieb.
helpdesk@platon.sk +421 222 111 321
Ak potrebujete pomoc, kontaktujte nás e-mailom alebo telefonicky.
Dajte šancu našej online poradni. Nájdete v nej viac ako:
Otázky ohľadom naších produktov alebo špecifické požiadavky? Napíšte nám.