Guten Tag zusammen,
nach mehreren erfolglosen Versuchen den Datenbankzugriff einzuschränken, versuche ich es mal hier im Forum.
Im WCP bekomme ich für eine bestimmte Subdomain (wobei es sowieso für alle meine Domains gleich ist) eine IP-Adresse angezeigt (siehe ipadresse.png). Nach meinem Verständnis ist das die IP-Adresse des Servers auf dem mein Webhosting läuft.
Des Weiteren habe ich eine SQL-Datenbank auf dem DB-Server inklusive Benutzer angelegt. Wenn ich nun bei dem Datenbankbenutzer die ermittelte IP-Adresse des Webservers unter "Remoteverbindung zulassen von" (siehe dbuser.png) eingebe, funktioniert immer die Verbindung der Datenbank nicht mehr und die Anwendung steht still. (Übrigens geht dann auch phpMyAdmin nicht und bringt eine "Access denied" Fehlermeldung)
Im Moment funktioniert die Verbindung zur Applikation nur wenn "Remoteverbindungen von beliebigen Hosts zulassen" ausgewählt ist. Das würde ich natürlich gerne vermeiden.
Habe ich hier etwas grundlegend falsch verstanden oder warum funktioniert dies nicht?
Ergänzend dazu (falls es funktioniert): Nach meinem Verständnis wird hierbei ja angegeben von welchem Server der User angesprochen werden darf welcher dann auf die Datenbank zugreift. Gibt es keine Möglichkeit die generelle Verbindung zum Datenbankserver nur von bestimmten Server zuzulassen. Der Umweg über den User ist mir neu. Gäbe es hierbei sicherheitsrelevante Unterschiede?
Vielen Grüße und Danke im Voraus,
plate