Sådan opretter du forbindelse til din database fra en ekstern lokation

juni 5, 2025
How Can We Help?
Print

At kunne tilgå din database fra en ekstern IP-adresse er ofte en nødvendighed for moderne webudvikling og applikationsdrift. Denne guide forklarer, hvorfor det er vigtigt, og hvordan du sikkert opsætter ekstern adgang, herunder whitelisting af IP-adresser, oprettelse af databasebrugere og tildeling af rettigheder.

Hvorfor er det nødvendigt at tillade ekstern adgang til din database?

Forestil dig, at din hjemmeside er en restaurant, og din database er dit lager. For at din restaurant kan fungere, skal kokkene (din webapplikation) have adgang til lageret for at hente ingredienser (data). Men hvad hvis dine kokke befinder sig i et andet køkken (en ekstern server eller et udviklingsmiljø)? Så er de nødt til at kunne komme ind i dit lager fra den nye lokation.

Her er nogle konkrete scenarier, hvor ekstern adgang til din database er essentiel:

  • Udvikling og Test: Som udvikler arbejder du ofte på din lokale computer. For at din applikation kan kommunikere med databasen, der er hostet på din server, skal din lokale computers WAN IP-adresse have adgang. Dette giver dig mulighed for at teste funktionalitet og fejlfinde, før du uploader til et live miljø.
  • Webapplikationer på Eksterne Serverer: Hvis din hjemmeside eller webapplikation er hostet på en separat server (f.eks. en cloud-server hos AWS, Google Cloud eller Azure) end din database, skal webserveren kunne forbinde til databasen over internettet.
  • Klientapplikationer og Mobilapps: Desktop-applikationer, mobilapps eller andre klienter, der ikke kører direkte på din webserver, men stadig skal interagere med din database, kræver ekstern adgang.
  • Business Intelligence (BI) og Analyseværktøjer: Mange BI-platforme og analysedeskværktøjer er cloud-baserede. For at de kan hente data fra din database og generere rapporter, skal din database være tilgængelig fra disse platformes IP-adresser.
  • Tredjepartsintegrationer: Nogle tredjeparts-tjenester (f.eks. CRM-systemer, betalingsgateways eller marketing automation-platforme) kan have brug for at læse eller skrive data i din database for at fungere korrekt.

Vigtigt: At åbne din database for eksterne IP-adresser øger potentielt din sikkerhedsrisiko. Sørg for at din bruger er beskyttet med en stærk adgangskode!

Sådan Whitelister du en Ekstern IP-adresse

Whitelisting betyder, at du specifikt tillader adgang fra udvalgte IP-adresser, mens du blokerer alle andre. Dette er den mest sikre måde at tillade ekstern adgang på. Trinene kan variere afhængigt af din hostingudbyder og kontrolpanel (f.eks. cPanel, Plesk eller et brugerdefineret panel), men principperne er de samme:

  1. Find din WAN IP-adresse: Først skal du finde den IP-adresse, som du vil whiteliste. Hvis du er på den maskine, der skal have adgang, kan du blot google “What is my IP” eller besøge en side som whatismyipaddress.com. Hvis det er en server, skal du logge på serveren og finde dens offentlige IP-adresse.
    • Bemærk: Hvis din internetudbyder tildeler en dynamisk IP-adresse, vil din IP-adresse ændre sig over tid. Dette kan være et problem, da du skal opdatere din whiteliste, hver gang din IP ændrer sig. I professionelle opsætninger bruges ofte statiske IP-adresser eller VPN-forbindelser for at undgå dette.
  2. Log ind på dit kontrolpanel: Dette kan være cPanel, Plesk eller et andet panel, din hostingudbyder stiller til rådighed.
  3. Naviger til databaseindstillinger: Se efter en sektion relateret til databaser, typisk med navne som “MySQL Databases”, “Remote MySQL” eller “Remote Database Access”.
  4. Tilføj IP-adressen til whitelisten: I et felt mærket “Vært” eller “IP-adresse”, tilføjer du din IP-adresse. Du har ofte mulighed for at tilføje en kommentar til identifikation. Klik derefter på “Tilføj vært” eller en lignende knap.
    • Vigtigt: Gentag dette trin for alle de IP-adresser, der skal have adgang til din database. Undgå at tilføje “%” som wildcard (som tillader adgang fra alle IP-adresser), medmindre det er absolut nødvendigt for specifikke, midlertidige formål, og du fuldt ud forstår de enorme sikkerhedsrisici, det medfører.

Sådan Tilføjer du en Databasebruger og Tilknytter den til en Database

Efter at have whitelisted de nødvendige IP-adresser, kan du oprette en databasebruger og give den adgang til én eller flere specifikke databaser.

  1. Log ind på dit kontrolpanel (hvis du ikke allerede er det).
  2. Naviger til databaseindstillinger: Igen, find sektionen for databaser som “MySQL Databases” eller “Manage My Databases”.
  3. Opret en ny database (hvis nødvendigt): Hvis du ikke allerede har en database, skal du oprette en først. Følg anvisningerne i dit kontrolpanel for at give databasen et navn.
  4. Opret en ny databasebruger: Se efter en sektion for at oprette nye brugere.
    • Brugernavn: Indtast et unikt brugernavn for din databasebruger.
    • Adgangskode: Indtast en stærk adgangskode, eller brug en adgangskodegenerator til at oprette en meget sikker adgangskode. Kopier adgangskoden ned et sikkert sted!
    • Bekræft adgangskoden og klik på “Opret bruger” eller lignende.
  5. Tilknyt bruger til database og tildel rettigheder: Rul ned til en sektion, der giver dig mulighed for at tilføje en bruger til en database.
    • Vælg den databasebruger, du lige har oprettet, fra en rullemenu.
    • Vælg den database, som brugeren skal have adgang til, fra en anden rullemenu.
    • Klik på “Tilføj” eller lignende.
  6. Administrer rettigheder: På den næste side skal du vælge, hvilke rettigheder den nye bruger skal have på databasen.
    • For de fleste webapplikationer vil “ALLE RETTIGHEDER” være nødvendigt. Dette giver brugeren fuld kontrol over den valgte database.
    • Hvis du kun ønsker at give begrænsede rettigheder (f.eks. kun læseadgang), kan du vælge specifikke rettigheder individuelt.
    • Klik på “Foretag ændringer” eller lignende for at gemme.

Du er nu færdig!

Du har nu whitelisted en ekstern IP-adresse og oprettet en databasebruger med adgang til din database. Du kan nu bruge disse login-oplysninger (database vært/host, databasenavn, brugernavn, adgangskode) i din applikationskonfiguration til at etablere en forbindelse.

Husk altid, at sikkerhed er altafgørende:

  • Whitelist kun nødvendige IP-adresser: Undgå at åbne din database for unødvendige IP-adresser.
  • Stærke adgangskoder: Brug altid unikke og komplekse adgangskoder for databasebrugere.
  • Mindste rettighedsprincip: Tildel kun de minimumsrettigheder, der er nødvendige for hver bruger.
  • Kryptering (SSL/TLS): Anvend altid SSL/TLS til at kryptere forbindelsen mellem din applikation og databasen, hvis muligt.
  • Regelmæssig overvågning: Hold øje med dine serverlogs for uautoriserede adgangsforsøg.

Ved at følge disse trin og sikkerhedsanbefalinger kan du sikkert give ekstern adgang til din database og muliggøre en bred vifte af applikations- og udviklingsscenarier.

Læs også:
Sådan logger du på cPanel