Navigation

Springe zum Hauptinhalt
Universitätsrechenzentrum
MySQL

MySQL Datenbank-Dienst

Dienstbeschreibung

Zur Realisierung des Dienstes betreibt das URZ einen zentralen MySQL-Datenbankserver (mysql.hrz.tu-chemnitz.de).

Zu beachten ist, dass es sich bei diesem Datenbankserver um einen Rechner innerhalb des Campusnetzes handelt, der für alle autorisierten Nutzer mit ihrer Anwendung zugänglich ist. Die Zugriffskontrolle erfolgt über die MySQL-eigenen Mechanismen (Datenbanknutzer und Passwort). Der Zugriff selbst ist nur aus dem Campusnetz möglich und nicht aus dem Internet.

Trotzdem sollten auf diesem Datenbankserver keine besonders schutzwürdigen Daten abgelegt werden.

Alle Datenbanken werden täglich gesichert (nachts). Diese Backups werden in der Regel mindestens sechs Wochen aufgehoben. Bei Bedarf kann eine Datenbank auf Anforderung (Mail an die Hotline, siehe unten) zurückgestellt werden. Bitte beachten: Stored Procedures zu einer Datenbank können derzeit nicht gesichert werden!

Nutzung

Details zum Datenbankdienst und dessen Nutzung sind in einem Service Level Agreement formuliert.

1. Beauftragen einer MySQL Datenbank

Beauftragen einer Datenbank (im IdM-Portal)

2. Mit einer Datenbank verbinden

Sie benötigen für die Datenbankverbindung den Name der Datenbank und einen Datenbankbenutzer mit zugehörigem Passwort.
Der Name des MySQL-Datenbankservers lautet: mysql.hrz.tu-chemnitz.de

mysql -h mysql.hrz.tu-chemnitz.de -u datenbanknutzer -p datenbank

Für den Zugang per Weboberfläche ist das Werkzeug phpMyAdmin verfügbar.

Support:

Bei Problemen jeglicher Art mit diesem Dienst wenden Sie sich bitte an unsere Hotline: support@...

Service Level Agreement (SLA)

Diese Vereinbarung regelt Umfang und Bedingungen für die "Datenbank-Dienste" zwischen dem Auftraggeber und dem URZ als Auftragnehmer.

Gegenstand

  • Das URZ betreibt zentrale Datenbank-Server im Campusnetz auf welchen Datenbanken von Auftraggebern angelegt und verwaltet werden und über den der Zugriff auf die Datenbanken möglich ist.
  • Die Inanspruchnahme des Dienstes ist nur für dienstliche und ausbildungsbezogene Belange erlaubt. Eine private, insbesondere kommerzielle Nutzung ist untersagt.
  • Die Datenbank-Server sind durch die allgemein üblichen technischen Vorkehrungen vor missbräuchlichem Zugriff geschützt. Für Daten mit einem erhöhten Geheimhaltungsbedarf ist der Datenbank-Server nicht geeignet.

Leistungsumfang

  • Das Erteilen eines Dienstauftrags bewirkt das Anlegen einer Datenbank für den Auftraggeber auf dem zentralen Datenbankserver.
  • Außerdem werden die notwendigen Voraussetzungen für die ordnungsgemäße Nutzung der Datenbank getroffen.
  • Die Verantwortung für den Inhalt und die Nutzung der Datenbank bleibt beim Auftraggeber.

Der Auftragnehmer erbringt insbesondere folgende Leistungen:

  • Anlegen der Datenbank
  • Anlegen der Datenbanknutzer-Accounts
  • Einstellen der Zugriffsrechte
  • regelmäßiges Sichern der Datenbank
  • Gewährleisten eines sicheren und stabilen Betriebs des Datenbank-Servers

Dienstbeauftragung

  • Beauftragen einer Datenbank erfolgt im IdM-Portal. Dabei werden die notwendigen Parameter zur Datenbank spezifiziert (Datenbankname, Laufzeitetc.).
  • Der Nutzer, der eine Datenbank anlegt, wird Eigentümer der Datenbank. Er ist zugleich Ansprechpartner für den Datenbank-Administrator des URZ.
  • Eigentümer einer Datenbank ist eine Person mit gültigem Nutzerkennzeichen oder eine Nutzergruppe
  • Eine Datenbank hat eine maximale Gültigkeit von 12 Monaten. Die Gültigkeitsdauer kann vom Datenbankeigentümer verlängert werden.
  • Ein Auftraggeber kann über das Auftragsformular beliebig viele Datenbanken anlegen.

Dienstnutzung

  • Innerhalb des Campusnetzes ist der Zugriff von allen Rechnern, auf denen eine Datenbank-Klientensoftware verfügbar ist, möglich.
  • Ein Zugriff auf eine Datenbank von außerhalb des Campusnetzes der TU Chemnitz ist nur über den Webserver www.tu-chemnitz.de möglich (in Form einer Webapplikation), nicht über andere Datenbank-Klientensoftware.
  • Die Konfiguration und Gültigkeit der Datenbanken kann von den Eigentümern im IdM-Portal modifiziert werden.
  • Erfolgte nach Ablauf der Gültigkeit keine Verlängerung, wird die Ressource nach den aktuellen Aufbewahrungsrichtlinien des IdM-Portals gelöscht.
  • Wenn der Eigentümer einer Datenbank mit seiner Anwendung die Funktionsfähigkeit des Datenbankservers massiv beeinträchtigt, so dass auch alle anderen Nutzer in ihrer Arbeit behindert werden, so kann die betreffende Datenbank und/oder seine Anwendung gesperrt werden.

Verfügbarkeit, Datensicherung und Wartung

  • Die Datenbank-Dienste sind rund um die Uhr in Betrieb (7x24).
  • Die Verfügbarkeit der Datenbank-Dienste wird durch Monitoring-Software ständig überwacht.
  • Alle Datenbanken werden täglich ab 02 Uhr gesichert.
    • Zum Zeitpunkt des Datenbankabzugs (s.o.) ist jede einzelne Datenbank kurzfristig zum Schreiben gesperrt, Lesezugriffe sind davon nicht betroffen.
    • Entsprechend der Beschreibung des Backup-Dienstes werden die Datenbank-Dumps maximal 6 Monate aufbewahrt.
    • Der Eigentümer einer Datenbank hat keinen Zugriff zu den Dumps, er kann einen solchen Dump also nicht selbst zurückstellen. Er muss dieses über den Helpdesk des URZ (support@...) beantragen.
  • Planmäßige Wartungsarbeiten werden angekündigt.

Probleme und Reaktionszeiten

  • Bei Fragen, Problemen oder Störungen wenden Sie sich bitte grundsätzlich an den Support des URZ: support@...

Laufzeiten, Änderung und Kündigung

  • Mit dem Löschen einer Datenbank im IdM-Portal endet die Dienstnutzung automatisch.
  • Der Eigentümer oder die Eigentümergruppe wird 1 Monat vor Ablauf der Gültigkeit einer Datenbank über den bevorstehenden Status per Email informiert.
  • Nach Ablauf der Gültigkeit wird der Zugriff auf die Datenbank gesperrt.
  • 90 Tage nach Ablauf der Gültigkeit wird die Datenbank gelöscht.
  • Scheidet der Eigentümer einer Datenbank aus der TU Chemnitz aus (Exmatrikulation bzw. Beendigung des Beschäftigungsverhältnisses) und soll die Datenbank erhalten bleiben, muss eine Übergabe erfolgen.

Gültigkeit

  • Dieses Service Level Agreement wird mit seiner Veröffentlichung wirksam. Es gilt bis zu einer neueren Fassung, die sich durch geänderte Randbedingungen (z.B. durch hard- und softwaretechnische Veränderungen) ergeben kann.

FAQ – Häufig gestellte Fragen

Was bietet mir der Datenbank-Service des URZ?

Jeder Angehörige der Universität kann sich mit diesem Dienst von seinem Arbeitsplatz aus eine MySQL-Datenbank zur eigenen Verwendung anlegen lassen. Er muss sich dabei um keinerlei technische Details kümmern (auf welcher Platte ist genügend Platz für meine Datenbank, welcher Rechner wäre dazu geeignet, welche Zugriffsrechte müssen eingestellt werden usw. und „wie geht das alles?“ …), das erledigt dieser Dienst automatisch nach entsprechenden Anwendervorgaben. Das Erzeugen und Füllen der Datenbanktabellen muss der Dienstnutzer allerdings weiterhin selbst durchführen.

Dabei ist noch zu beachten:

  • Die Inanspruchnahme dieses Dienstes ist nur für dienstliche und ausbildungsbezogene Belange erlaubt. Eine private, insbesondere kommerzielle Nutzung ist untersagt.
  • Voraussetzung für die Nutzung des Dienstes ist ein gültiges URZ-Nutzerkennzeichen. Dieses erhalten Sie bei Bedarf im Nutzerservice des URZ.

Warum muss ich eine Gültigkeitsdauer angeben? Ich weiß doch noch nicht, wie lange ich die Datenbank benötige ...

Es ist leider sehr menschlich, dass die Rückgabe von Ressourcen sehr oft vergessen wird, wenn das Projekt oder die Dinge selbst nicht mehr benötigt werden („aus den Augen – aus dem Sinn“). Deshalb schützen wir uns mit der Definition eines zeitlichen Limits davor, mittelfristig nur noch „Müll“ zu verwalten.

Nach Ablauf des festgelegten Gültigkeitszeitraums kann der Verantwortliche für eine Datenbank natürlich die Gültigkeit verlängern - und das so oft wie gewünscht! Aber in jedem Fall ist eine Aktivität des Nutzers notwendig, mit der er indirekt bestätigt, dass die Ressourcen auch wirklich noch in Benutzung sind.

Warum wird das Passwort für meine Datenbanknutzer nicht akzeptiert?

Wir haben uns aus Sicherheitsgründen dafür entschieden, die Passworte der Datenbanknutzer nach den gleichen Verfahren auf Nicht-Einfachheit zu prüfen, wie das mit den Passworten der Nutzerkennzeichen erfolgt. Deshalb müssen unter anderem folgende Regeln beachtet werden (siehe auch Webseite http://www.tu-chemnitz.de/urz/idm/account/passwort.html:

  • Ein Passwort ist mindestens acht Zeichen lang und enthält:
    • Sonderzeichen
    • gemischte Gross-/Kleinschreibung
    • Ziffern
  • Es sollte nicht bestehen aus:
    • Namen (Vornamen, Familiennamen, Eigennamen, Produktnamen, …) auch nicht in veränderter Schreibweise (gemischte Gross-/Kleinschreibung, rückwärts, angehangene/eingemischte Ziffern, …)
    • Worten, die in Wörterbüchern (auch fremdsprachigen) vorkommen können
    • Informationen, die mit Ihrer Person zusammenhängen (Geburtsdatum, Name der/des Frau/Mannes, Freundin/Freundes, Oma/Opas, ..., Wohnort, bevorzugte Urlaubsorte/-gegenden, bevorzugte Getränke/Speisen …)
  • Am besten eignen sich die Anfangsbuchstaben von leicht zu merkenden Sätzen: (Diese Beispiele nicht verwenden, Phantasie ist gefragt.)
    • NsvmPzk! (Niemand sollte versuchen mein Passwort zu knacken!)
    • ..,-fidM (Punkt, Punkt, Komma, Strich, fertig ist das Mondgesicht)
    • mmKla4sk (man müsste Klavier spielen können)
  • Sonderzeichen, die nur durch Fingerakrobatik auf der Tastatur zu erreichen sind bzw. erst nach Umstellen des Tastaturtreibers zur Verfügung stehen (bei einigen Systemen ist die Tastatur zum Login-Zeitpunkt anders belegt als während der Arbeit mit dem System) sollten nicht verwendet werden. Dazu gehören insbesondere 'ä', 'ö', 'ü', 'ß', 'Ä', 'Ö', 'Ü', '#', ':', '~', '@', '\' und das Leerzeichen.

Wie kann ich nun mit meiner angelegten Datenbank arbeiten?

Dazu gibt es verschiedene Möglichkeiten:

neben dem Kommandozeilenklienten (mysql [optionen]) empfehlen wir vor allem die Webschnittstelle phpMyAdmin.

Der Zugriff zu meiner Datenbank funktioniert nicht (mehr), möglicherweise habe ich das Passwort vergessen - was kann ich tun?

Die Passworte der Datenbanknutzer werden innerhalb des MySQL-Systems nur verschlüsselt abgespeichert, d. h. auch bei bestem Willen kann der Datenbankadministrator kein Passwort eines Datenbanknutzers verraten. Es besteht in diesem Fall nur die Möglichkeit, ein neues Passwort zu setzen – allerdings kann das nur der Administrator nutzen. Wenden Sie sich bitte per E-Mail an unseren Helpdesk: support@.... Alles Weitere wird dann inviduell vereinbart.

Wo finde ich Informationen zu MySQL?

Auf der Webseite des Datenbank-Service des URZ http://www.tu-chemnitz.de/urz/storage/db/ sind entsprechende Links gesammelt.

Wie kann ich eine verschlüsselte Verbindung zum MySQL-Server aufbauen?

Der gegenwärtig installierte MySQL-Server (>=Version 5) ist für SSL-Verbindungen vorbereitet (sowohl „SSL“ als auch „OpenSSL“). Damit auch auf der Klientenseite die Verschlüsselung aktiv ist, muss der mysql-Klient mit der Option --ssl-ca=/etc/pki/tls/certs/ca-bundle.crt gestartet werden.