M 4.68 Sicherstellung einer konsistenten Datenbankverwaltung

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Datenbankverwaltung steht im Zentrum des Betriebskonzepts eines Datenbanksystems (DBS), auf dessen Grundlage unter anderem die konsistente Datenbankverwaltung sichergestellt werden soll. Im Betriebskonzept müssen alle für den Betrieb des DBS wichtigen Prozesse mit fest definierten Ausgangspunkten, Durchführungsreihenfolgen und Zielen sowie die zur Durchführung der Prozesse berechtigten Rollen mit ihren Rechten und Pflichten definiert sein.

Im weiteren Verlauf des Projekts müssen darüber hinaus den definierten Rollen reale Personen zugeordnet werden.

In der Rollenbeschreibung werden die Aufgaben, Zugriffsrechte und Befugnisse der Rollen beschrieben, die zur Durchführung bestimmter Funktionen notwendig sind (siehe auch M 2.132 Regelung für die Einrichtung von Datenbankbenutzern/-benutzergruppen). Im Datenbank-Managementsystem (DBMS) sind die definierten Rollen als Benutzergruppen einzurichten, denen die rollenspezifische Rechte zuzuordnen sind. Den Benutzergruppen werden gemäß Rollenprofil die zuständigen Benutzer über ihre Benutzerkennung zugeordnet.

Besonders zu beachten sind nachfolgende Hinweise:

Zusätzlich sollte durch eine klare Aufgabenteilung, verbindliche Regelungen sowie Absprachen zwischen den Administratoren sichergestellt werden, dass Administratoren keine inkonsistenten oder unvollständigen Eingriffe vornehmen. Dabei sollten folgende Bedingungen erfüllt sein:

Um Gefährdungen der Datenbankintegrität und Inkonsistenzen einzelner Datensätze zu vermeiden, sollten alle Datenbankobjekte einer Anwendung unter die ausschließliche Verwaltung einer eigens für die jeweilige Anwendung eingerichteten Benutzergruppe gestellt werden. Dieser Benutzergruppe dürfen ausschließlich Anwender zugeordnet werden, die direkte Zugriffsrechte auf die Datenbankobjekte der betreffenden Anwendung zu ihrer Aufgabenerfüllung benötigen. Außerdem sollte der für die jeweilige Anwendung zuständige Datenbankadministrator Mitglied dieser Benutzergruppe sein.

Prüffragen: