MariaDB/MySQL

MariaDB/MySQL ist ein Open Source RDMS (Relational Database Management System [relationales Datenbank Management System]), das SQL (Structured Query Language) zum Verarbeiten der Daten nutzt. Es ist eine sehr verbreitete Anwendung für Webseiten, die auf Datenbanken zugreift.

MySQL-Datenbanken in konsoleH

Diese Liste zeigt dir alle angelegten MySQL-Datenbanken sowie den dazugehörigen Account. Klick auf die Pfeile, um die Sortierung der Liste zu ändern.

Klick auf Datenbankgrößen anzeigen, um die Größe der einzelnen Datenbanken anzeigen zu lassen. Bitte beachte, dass diese Funktion bei sehr vielen und/oder sehr großen Datenbanken einige Zeit in Anspruch nehmen kann.

Anlegen einer MariaDB/MySQL-Datenbank

Auf der Hauptseite des MariaDB/MySQL-Datenbankmanagers erscheint deine Datenbankliste, in der alle Datenbanken aufgeführt sind, die angelegt wurden. Wenn noch keine Datenbanken angelegt ist, wird nur die Maximalanzahl aller Datenbanken sehen.

So erstellst du eine neue MariaDB/MySQL-Datenbank:

Klick auf Hinzufügen.
Auf der folgenden Seite siehst du die vorgeschlagenen (Zufalls-)Zugangsdaten zu deiner Datenbank. Auf Wunsch kannst du dort deine eigenen Passwörter vergeben.
Wähle einen Namen für die Datenbank sowie einen Namen für den zugehörigen Datenbankbenutzer aus.
Das Hauptpasswort ist das Wichtigste. Es gibt dir Zugriff auf die gesamte Datenbank und erlaubt dir jede Datenbankinformation, Spalte oder Zeile zu erstellen, zu ändern oder zu löschen.
Das R/W (Read/Write [Lesen/Schreiben]) Passwort gibt dir nur einen Lese-/Schreibzugriff.
Das R/O (Read Only [nur Lesen]) Passwort erlaubt der Anwendung nur Informationen von der Datenbank zu lesen. Mit diesem Passwort können keine Daten verändert werden.
(Optional) Unter den erweiterten Einstellungen kannst du SSL für die Verbindung zur Datenbank erzwingen. Wenn diese Einstellung aktiv ist, werden alle unverschlüsselten Verbindungen blockiert. Achtung: Dies kann negative Auswirkungen auf die Erreichbarkeit der Datenbank haben.
Klick auf Speichern, um die Datenbank anzulegen.
Es erscheint eine Erfolgsmeldung. Klick auf MariaDB/MySQL-Datenbanken, um zur Datenbankliste zurückzukehren.

Tipp: Solltest du eine Fehlermeldung beim Anlegen von Datenbanken erhalten, variierst du den Datenbankname und/oder Benutzername.

Drei Passwörter für unterschiedliche Zugriffsrechte

Wenn du eine MariaDB/MySQL-Datenbank in konsoleH anlegst, vergibst du nicht ein Passwort, sondern drei verschiedene. Jedes Passwort gehört zum selben Datenbankbenutzer, gibt ihm aber unterschiedliche Rechte. So kannst du genau steuern, was eine Anwendung mit deiner Datenbank machen darf.

Passwort	Rechte	Wofür du es verwendest
Hauptpasswort	Voller Zugriff: Daten lesen, ändern, löschen, Tabellen anlegen und löschen, Struktur verändern	Administrative Aufgaben, z. B. Login in phpMyAdmin oder Import eines Backups
R/W-Passwort (Read/Write)	Daten lesen und schreiben, aber keine Tabellenstruktur ändern	Deine Webanwendung im laufenden Betrieb, z. B. WordPress, Joomla, dein Online-Shop
R/O-Passwort (Read Only)	Nur lesen	Auswertungs- und Reporting-Tools, externe Dashboards, Statistik-Skripte

Warum getrennte Passwörter sinnvoll sind

Auf den ersten Blick wirkt es bequemer, überall einfach das Hauptpasswort zu verwenden. In der Praxis lohnt sich die Trennung aber aus zwei Gründen:

Sicherheit: Wenn das Passwort deiner Webanwendung in falsche Hände gerät z.B. durch eine Sicherheitslücke im verwendeten CMS oder einen kompromittierten Server, ist der Schaden begrenzt. Mit dem R/W-Passwort kann ein Angreifer zwar Daten manipulieren, aber nicht die komplette Datenbankstruktur zerstören. Mit dem R/O-Passwort eines Reporting-Tools kann er gar keine Daten verändern.

Versehentliche Fehler vermeiden: Auch ohne Angriff schützen dich getrennte Passwörter vor eigenen Fehlern. Ein Statistik-Skript, das mit dem R/O-Passwort läuft, kann selbst bei einem Programmierfehler keine Daten löschen.

Typisches Setup

Ein gängiges Szenario für eine WordPress-Webseite mit externem Statistik-Tool sieht so aus:

WordPress verbindet sich mit dem R/W-Passwort. Es liest und schreibt Beiträge, Kommentare und Benutzerdaten, muss aber keine neuen Tabellen anlegen.
Ein Matomo- oder Reporting-Dashboard auf einem anderen Server liest mit dem R/O-Passwort Besuchsstatistiken aus der Datenbank.
Du selbst meldest dich für Wartungsarbeiten gelegentlich mit dem Hauptpasswort in phpMyAdmin an, um z. B. ein Update einzuspielen oder ein Backup zu importieren.

Hinweis: Bei einem WordPress-Update, das Datenbank-Migrationen durchführt (neue Tabellen oder geänderte Spalten), brauchst du temporär das Hauptpasswort in der wp-config.php. Setze es nach dem Update wieder auf das R/W-Passwort zurück.

Passwörter ändern

Die Passwörter kannst du jederzeit in konsoleH unter MariaDB/MySQL über das Bearbeiten-Symbol deiner Datenbank ändern. Beachte, dass du nach einer Änderung auch die Verbindungsdaten in deinen Anwendungen aktualisieren musst, sonst kommen sie nicht mehr an die Datenbank.

Verwalten deiner Datenbank(en)

In der Übersicht hast du die Möglichkeit eine neue Datenbank zu erstellen oder vorhandene Datenbanken zu ändern, löschen, ein Backup einzuspielen und über phpMyAdmin darauf zuzugreifen.

Wenn du eine Datenbank löschen möchtest, wird konsoleH nach einer Bestätigung verlangen, ehe sie endgültig gelöscht wird. Sei vorsichtig beim Bestätigen des Befehls, denn dies kann nicht mehr rückgängig gemacht werden.

Verschlüsselter Zugriff

Für den verschlüsselten Zugriff auf MariaDB/MySQL bieten wir ein vorgefertigtes Zertifikat an, welches die Verschlüsselung durchführt. Bitte beachte, dass die Geschwindigkeit bei verschlüsselten Verbindungen geringer ist.

Das Zertifikat lautet:

Dies kannst du als Textdatei lokal speichern (z.B. als "sqlca.pem"). Nun kannst du eine verschlüsselte Verbindung aufbauen. Die Verwendung eigener Clientzertifikate ist leider nicht möglich.

Beispiele für den verschlüsselten Zugriff auf MariaDB/MySQL

MariaDB/MySQL-Kommandozeile

mysql --ssl --ssl-ca sqlca.pem -h HOSTNAME ...

PHP (PDO)

$pdo = new PDO('mysql:host=HOSTNAME;dbname=DBNAME', 'BENUTZER', 'KENNWORT', array( PDO::MYSQL_ATTR_SSL_CA=>'sqlca.pem'));

PHP (mysqli)

$db = mysqli_init();
$db->ssl_set(NULL, NULL, 'sqlca.pem', NULL, NULL);
$link = mysqli_real_connect ($db, 'HOSTNAME', 'BENUTZER', 'KENNWORT','DBNAME', 3306, NULL, MYSQLI_CLIENT_SSL);

JAVA
- Für Java muss das Zertifikat in den Keystore aufgenommen werden,

danach kann die Verbindung wie folgt aufgebaut werden: jdbc:mysql://[host][:port]/[database]?useSSL=true&requireSSL=true&trustCertificateKeyStorePassword=<secret>&trustCertificateKeyStoreUrl=file:/path/to/my/keystore

MySQL-Passwörter ändern

Klicke auf das jeweilige Hosting in der Produktübersicht. Dann gehe links unter Einstellungen auf MariaDB/MySQL. Rechts kannst du auf das Zahnrad-Symbol klicken, um ein neues Passwort für die Datenbank zu setzen und zu speichern. So kannst du bei jeder Datenbank das Passwort ändern.

Achtung: Anschließend muss das neue Passwort ggf. in den Konfigurationsdateien der installierten Software angepasst werden.

Was ist phpMyAdmin?

phpMyAdmin ist ein grafisches Datenbankadministrations-Tool für MariaDB/MySQL. Es ist ein guter Weg, die Datenbank(en) zu verwalten, ohne SQL lernen zu müssen.

Über das grafische Interface kannst du auf einfachem Weg Daten Hinzufügen, Editieren und Löschen.

Für mehr Informationen über phpMyAdmin besuche bitte die offizielle Webseite https://www.phpmyadmin.net/.

Bei größeren Datenbanken empfehlen wir einen Query Browser zu verwenden. Beispiele für kostenlose Query Browser: https://www.mysql.com/de/products/workbench/, https://www.heidisql.com/

Ist eine Verbindung per ODBC möglich?

Ja, die Datenbanken können per ODBC-Treiber angesprochen werden.

Datenbankreparatur

Oftmals lassen sich fehlerhafte MySQL-Datenbanken reparieren. Gehe dazu in der konsoleH folgendermaßen vor:

Einstellungen → MySQL
Wähle die Datenbank aus und klicke auf phpmyadmin
In der Tabellenübersicht klicke auf Alle Auswählen
Markierte Tabellen reparieren