M 4.67 Sperren und Löschen nicht benötigter Datenbank-Accounts
Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT
Verantwortlich für Umsetzung: Administrator
Wenn ein neu einzurichtender Benutzer seinen Datenbank-Account nur für einen befristeten Zeitraum benötigt, sollte dieser auch nur befristet eingerichtet werden, falls die Datenbank eine solche Möglichkeit zur Verfügung stellt. Es kann vorteilhaft sein, Accounts grundsätzlich nur befristet einzurichten und in regelmäßigen Abständen (z. B. jährlich) bei Bedarf zu verlängern.
Darüberhinaus sollte die Datenbankadministration schnellstmöglichst über das endgültige Ausscheiden eines Benutzers informiert werden. Spätestens am letzten Arbeitstag des Benutzers ist dessen Account zu sperren.
Auch wenn Benutzer in ein anderes Aufgabengebiet, einen anderen Zuständigkeitsbereich oder andere Projekte wechseln, müssen die dafür nicht mehr benötigten Datenbank-Accounts gesperrt oder die Zugriffsrechte entsprechend angepasst werden.
Weiterhin sollte regelmäßig geprüft werden, ob vorhandene Datenbank-Accounts tatsächlich benötigt werden. Insbesondere sollten hierbei auch nicht benötigte Standard-Accounts gesperrt werden.
Ergänzende Kontrollfragen:
- Existieren organisatorische Regelungen für befristete Datenbank-Accounts, insbesondere dann, wenn das Datenbanksystem das Einrichten solcher Accounts nicht unterstützt?
- Wird regelmäßig geprüft, welche Datenbank-Accounts nicht mehr benötigt werden?
- Wird der Datenbankadministration mitgeteilt, wenn Benutzer der Datenbank ausgeschieden sind?