Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.39 Mangelhafte Konzeption eines DBMS - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.39 Mangelhafte Konzeption eines DBMS

In der Konzeption eines Datenbank-Managementsystems (DBMS) werden die Anforderungen an Auswahl, Aufbau, Betrieb und eventuell Erweiterung des geplanten Systems festgelegt.

Die Auswahl und der Einsatz einer Datenbank-Standardsoftware erfordert sorgfältige Planung, Installation und Konfiguration des Datenbank-Managementsystems (DBMS), um einen störungsfreien Einsatz zu gewährleisten. Die Vielzahl möglicher Gefährdungen sollen durch die nachfolgenden Beispiele verdeutlicht werden.

Auswahl einer ungeeigneten Datenbank-Standardsoftware

Fehlerhafte Installation bzw. Konfiguration der Datenbank-Standardsoftware

Fehlerhafte Konzeption der Datenbank

Im Datenbankkonzept werden neben den einzelnen Tabellen und ihren Spalten und Schlüsseln auch die Relationen der Tabellen untereinander dargestellt.

Einem Element einer Tabelle können kein, ein oder mehrere Elemente einer anderen Tabelle zugeordnet sein. Aus diesen Relationen ergeben sich Restriktionen, die bei Lösch-, Update- oder Einfüge-Operationen zu erfüllen sind, um die Datenbank-Integrität zu erhalten.

In der Datenbank wird eine solche Relation durch eine zusätzliche Tabelle dargestellt, die für jedes Element der Relation (im Beispiel Einwohner / Wohnort) als Verweise auf die Datensätze die Schlüssel der zugehörigen Datensätze der einzelnen Tabellen enthält. Wenn ein Datensatz in der Tabelle der Einwohner oder der Wohnorte gelöscht wurde, darf es auch in der Tabelle zur Zuordnungsrelation keinen Verweis mehr auf diesen Datensatz geben. Die Einhaltung solcher Bedingungen kann in der Datenbank selbst definert werden, durch Bedingungen oder automatisch ablaufende Prozeduren.

Aus dem Zusammenwirken dieser Konstrukte kann es zu kaskadierenden Datenbankoperationen kommen, die aber in verschiedenen DBMS durch unterschiedliche Einschränkungen begrenzt werden.