Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 5.101 Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 5.101 Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Open Database Connectivity (ODBC) ist eine von Microsoft entwickelte standardisierte Schnittstelle (Application Programming Interface, API), über die eine Anwendung auf eine Reihe von Datenquellen zugreifen kann. Voraussetzung ist, dass es für die Datenquelle einen ODBC-kompatiblen Treiber gibt. Die Anwendung setzt die Structured Query Language (SQL) als Standardsprache zum Datenzugriff ein.

Bei einem ODBC-Treiber handelt es sich um eine Dynamic Link Library (DLL), die ODBC-Funktionsaufrufe implementiert. Die Anwendung ruft den ODBC-Treiber zum Zugriff auf eine bestimmte Datenquelle auf.

Die ODBC-Schnittstelle definiert

Bei ODBC-Datenquellen handelt es sich um die Verknüpfung eines ODBC-Treibers mit einer Datenbank. Diese ODBC-Datenquellen werden mit Hilfe des ODBC-Datenquellen-Administrators eingerichtet.

Einige Anwendungen installieren ODBC-Datenquellen für Beispieldatenbanken und/oder unbenutzte ODBC/OLE-DB Datenbanktreiber. Um einen unerwünschten Zugriff über diese ODBC-Datenquellen bzw. Treiber zu verhindern, sollten alle nicht benötigten Datenquellen und Treiber entfernt werden. Hierzu ist der ODBC-Datenquellen-Administrator aus der Systemsteuerung zu verwenden.

Ergänzende Kontrollfragen: