M 4.71 Restriktive Handhabung von Datenbank-Links

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Über Datenbank-Links (DB-Links) besteht die Möglichkeit, von einer Datenbank innerhalb eines DBMS aus auf die Daten einer anderen Datenbank, gegebenenfalls in einem anderen DBMS, zuzugreifen. Um einen angemessenen Schutz der Daten zu gewährleisten, sollte diese Technik nur im Rahmen eines entsprechenden Berechtigungskonzepts angewendet werden. In diesem Konzept muss unter anderem die Kontrolle der Berechtigungen eines Benutzers bei der Verwendung von DB-Links geregelt werden.

So kann festgelegt werden, dass ein Benutzer prinzipiell die Möglichkeit erhält, auf eine fremde Datenbank zuzugreifen, wenn dort die gleiche Benutzer-Kennung existiert, mit der sich der Benutzer an der lokalen Datenbank anmeldet. Einen weitergehenderen Schutz erhält man durch die Möglichkeit, einen DB-Link mit expliziter Angabe einer Benutzer-Kennung und eines Passwortes zu erstellen.

Nachfolgende Aspekte sollten im Hinblick auf DB-Links in einem Berechtigungskonzept geregelt werden:

Ergänzende Kontrollfragen: