Bundesamt für Sicherheit in der Informationstechnik

G 2.41 Mangelhafte Organisation des Wechsels von Datenbank-Benutzern

Teilen sich mehrere Benutzer einer Datenbank den gleichen Arbeitsplatz, so besteht die Gefahr von ungewollten oder gezielten Datenmanipulationen, wenn der Wechsel zwischen den Benutzern nicht organisiert ist bzw. der Wechsel nicht ordnungsgemäß durchgeführt wird. Auch ist dann die Vertraulichkeit der Daten nicht mehr gewährleistet.

Beispiel:

Wird eine Anwendung, die auf eine Datenbank zugreift, vor einem Benutzerwechsel nicht ordnungsgemäß verlassen, so führen die unterschiedlichen Berechtigungsprofile der betroffenen Benutzer zu den oben genannten Gefährdungen. Auch wird dabei der Protokollmechanismus der Datenbank unterlaufen, da dieser die Datenmodifikationen und Aktivitäten der aktiven Benutzer-Kennung festhält. Diese Kennung stimmt aber in einem solchen Fall nicht mit dem tatsächlichen Benutzer überein. Dadurch können Datenmodifikationen nicht mehr eindeutig einem Benutzer zugeordnet werden.

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK