Vorab: Beides kann sicher und beides kann unsicher sein - kommt halt darauf an, wie viel Ahnung die Leute haben, die es umsetzen und wie sorgfältig sie sind.
Ein Stück Software, das "vor" der Datenbank läuft, lässt in aller Regel nur bestimmte Operationen zu (z.B. nur SELECTs, also rein lesende Zugriffe oder nur INSERTs auf bestimmte Tabellen). Auch dabei kann man Fehler machen (z.B. SQL Injection zulassen); die Risiken sind aber relativ gut bekannt und werden von vielen Leuten beherrscht.
Öffnet man dagegen den direkten Datenbankzugriff über das Internet, sind in aller Regel Datenmanipulationen (Einfügen, Updates, Löschungen) oder gar Manipulationen des Schemas (ganze Tabellen etc. ändern/löschen) möglich. Je nach DBMS gibt es auch dafür Mittel und Wege (z.B. Read-Only-User/Schemata, ...), für die es nach meiner Ansicht aber deutlich spezialisierteres Wissen benötigt.
— geändert am 13.08.2015, 10:06:24
Aktuelles Entwicklungsprojekt: Sudoku Dojo Free
Ich freue mich über Tester/innen.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.