Grunds\u00e4tzlich m\u00fcssen alle Komponenten einer IT-Infrastruktur optimal gegen Missbrauch gesichert werden, damit ein akzeptabler Sicherheitsgrad des Gesamtsystems erreicht werden kann. Hierbei kommt den Datenbanken eine zentrale Bedeutung zu, da dort i.d.R. alle Unternehmensdaten gespeichert werden.<\/p>\n
Es gibt viele Angriffsszenarien auf Datenbanken und\u00a0zahlreiche, h\u00e4ufig recht teure\u00a0Tools, mit denen Datenbankadministratoren die ihnen anvertrauten Datenbanken sch\u00fctzen k\u00f6nnen. Aber ohne\u00a0einen gewissen Basisschutz, den\u00a0man\u00a0mit dem Begriff Datenbank-H\u00e4rtung (engl. Hardening)\u00a0beschreiben kann, n\u00fctzen solche Tools relativ wenig. Dieser Basisschutz\u00a0sollte f\u00fcr jede Datenbank selbstverst\u00e4ndlich sein und kostet\u00a0zudem nur die\u00a0notwendige Arbeitszeit.<\/p>\n
Die H\u00e4rtung von Datenbanken l\u00e4sst sich grunds\u00e4tzlich in nachfolgende drei Bereiche gliedern, welche zudem verschiedene Benutzergruppen addressieren:<\/p>\n
1. Sichere Installation<\/strong><\/p>\n Dieser Bereich ist relevant f\u00fcr Administratoren, die das DBMS und die Datenbank installieren und umfa\u00dft alle Anforderungen, die w\u00e4hrend des Installationsprozesses des DBMS einschlie\u00dflich s\u00e4mtlicher Konfigurationen auf Betriebssystemebene zu erf\u00fcllen sind, wie:<\/p>\n 2. Sichere Konfiguration<\/strong><\/p>\n Dieser Bereich ist relevant f\u00fcr Administratoren, die das DBMS und die Datenbank\u00a0vor und w\u00e4hrend des\u00a0Systembetriebs konfigurieren\u00a0und umfa\u00dft jene Konfigurationen, die f\u00fcr einen sicheren Betrieb des DBMS sowie jeder einzelnen\u00a0Datenbank notwendig sind, wie:<\/p>\n 3. Sicheres Design von Applikationen<\/strong><\/p>\n Dieser Bereich ist relevant f\u00fcr Designer und Entwickler von Datenbankapplikationen, die diese Anforderungen sowie m\u00f6gliche Abh\u00e4ngigkeiten zu den Anforderungen der vorangegangenen Bereiche\u00a0w\u00e4hrend der Design-Phase der Datenbank ber\u00fccksichtigen m\u00fcssen. Hierzu geh\u00f6ren:<\/p>\n Weitere Detail-Informationen zum Thema Datenbank H\u00e4rtung speziell\u00a0f\u00fcr Oracle Datenbanken finden sich im\u00a0Bericht<\/a> von Heinz-Wilhelm Fabry, ORACLE Deutschland GmbH.<\/p>\n","protected":false},"excerpt":{"rendered":" Grunds\u00e4tzlich m\u00fcssen alle Komponenten einer IT-Infrastruktur optimal gegen Missbrauch gesichert werden, damit ein akzeptabler Sicherheitsgrad des Gesamtsystems erreicht werden kann. Hierbei kommt den Datenbanken eine zentrale Bedeutung zu, da dort i.d.R. alle Unternehmensdaten gespeichert werden. Es gibt viele Angriffsszenarien auf Datenbanken und\u00a0zahlreiche, h\u00e4ufig recht teure\u00a0Tools, mit denen Datenbankadministratoren die ihnen anvertrauten Datenbanken sch\u00fctzen k\u00f6nnen. Aber … <\/p>\n\n
\n
\n
\n
\n
\n