Änderungen am Datenbankdienst

Der Datenbankdienst des URZ bietet Nutzern die Möglichkeit, MySQL- oder PostgreSQL-Datenbanken zu bestellen und zu verwalten.

Bei der Verwaltung von MySQL-Datenbanken ergeben sich ab sofort nachfolgende Änderungen.
Um die Beauftragung und Verwaltung von MySQL-Datenbanken zu vereinfachen, wird dieser Dienst an den PostgreSQL-Dienst angepasst. Konkret bedeutet das für den MySQL-Dienst:

  • Für jede Datenbank wird automatisch ein schreibberechtiger Nutzer angelegt.
  • Auf Wunsch kann zusätzlich ein leseberechtigter Nutzer aktiviert werden.
  • Die Passwörter der Nutzer werden automatisch nach festgelegten Kennwortrichtlinien generiert und einmalig angezeigt. Ressourcenverantwortliche für eine Datenbank können jederzeit neue Passwörter im IdM-Portal generieren lassen.
  • Der Zugriff auf MySQL-Datenbanken kann zukünftig nicht mehr auf einzelne Hosts beschränkt werden. Genau wie PostgreSQL-Datenbanken sind MySQL-Datenbanken dann aus dem gesamten Campusnetz erreichbar.

Diese Änderungen werden für bestehende Datenbanken automatisch vorgenommen.
In einzelnen Fällen kann es jedoch vorkommen, dass die Datenbankbenutzer geändert werden müssen. Das ist genau dann notwendig, wenn in der Vergangenheit ein Datenbanknutzer für mehrere Datenbanken verwendet wurde. Diese Betriebsweise ist ab sofort nicht mehr vorgesehen. Die davon betroffenen URZ-Nutzer werden per E-Mail informiert.

Informationen zur Migration

In der Regel werden die Änderungen automatisch vorgenommen und es sind keine weiteren Aktionen notwendig. Nur, wenn Sie eine E-Mail von uns erhalten, in der Sie zur Umkonfiguration Ihrer Datenbank aufgefordert werden, sind zusätzliche Schritte von Ihnen nötig. Wenn Sie solch eine E-Mail erhalten haben, gehen Sie bitte wie folgt vor:

  1. Setzen Sie im IdM-Portal ein neues Passwort für den schreibberechtigten Nutzer
  2. Notieren Sie sich sowohl das angezeigte Passwort als auch den Benutzernamen. Der Benutzername wird sich von Ihrem bisherigen schreibberechtigten Benutzer unterscheiden!
  3. Konfigurieren Sie die neue Benutzername-Passwort-Kombination in allen Anwendungen, die auf die Datenbank zugreifen. Da der Zugriff auf Datenbanken häufig von Webanwendungen aus erfolgt, lohnt es sich auch, bei der Gelegenheit das Verfahren Sichere Geheimnisse für Webanwendungen auf zentralen Webservern anzusehen.

Sofern Ihre Datenbank einen leseberechtigten Benutzer verwendet, wiederholen Sie bitte diese Schritte auch für den leseberechtigten Nutzer.

Sollten Sie, trotz Aufforderung, die oben genannten Schritte nicht befolgen, wird der Zugriff auf Ihre Datenbank ab 16. Juni 2016 nicht mehr funktionieren.

Getagged mit: , ,
Veröffentlicht unter Allgemein, Speicher, Top-Artikel

Schreibe einen Kommentar

Neueste Kommentare