G 2.40 Mangelhafte Konzeption des Datenbankzugriffs

Die Benutzer greifen über ein Datenbank-Managementsystem (DBMS) auf eine oder mehrere Datenbanken zu. Dieser Zugriff geschieht direkt oder aber von einer Anwendung aus. Um die Integrität einer Datenbank zu gewährleisten, müssen alle Datenbankzugriffe von einer zentralen Stelle aus kontrolliert werden. Bei mangelhafter Konzeption des Datenbankzugriffs kann es unter anderem zu folgenden Sicherheitsproblemen kommen:

Benutzerberechtigungen

Hinweis: Wie die eigentlichen Daten einer Datenbank werden auch die Eigenschaften der einzelnen Datenbankobjekte, wie z. B. Struktur, Indizes, Schlüssel einer Tabelle, wiederum in Tabellen gespeichert, auf die über SQL-Befehle zugegriffen werden kann.

Hinweis: Für die Vergabe von Zugriffsrechten entsteht durch den Einsatz von Data-Warehouse, Online Analytic Processing (OLAP)-Systemen und Query-Tools häufig ein Sicherheitskonflikt. Einerseits sollen möglichst viele Daten aus heterogenen Datenquellen für die Entscheidungsträger zur Auswertung herangezogen werden können, andererseits müssen sensible Daten vor unberechtigtem Zugriff geschützt werden. Die Herausforderung besteht darin, die Zugriffsrechte so zu gestalten, dass sie sowohl dem Datenschutz und den Anforderungen an die Vertraulichkeit sensibler Daten als auch den Analyseanforderungen gerecht werden.

Remote-Zugriff

Datenbankabfragen

Beispiele: