Bundesamt für Sicherheit in der Informationstechnik

M 2.125 Installation und Konfiguration einer Datenbank

Verantwortlich für Initiierung: Informationssicherheitsmanagement, Leiter IT

Verantwortlich für Umsetzung: Administrator

Grundsätzlich muss zwischen der Erstinstallation einer Datenbank-Software und der Installation auf bestehenden Datenbanksystemen unterschieden werden.

Da bei der erstmaligen Installation einer Datenbank-Software noch keine Benutzer auf die Datenbank zugreifen wollen und auch noch keine Altdaten vorhanden sind (es sei denn in anderen Datenbanksystemen), gestaltet sich dies relativ unproblematisch und stört den normalen IT-Betrieb kaum.

Für Installationen auf bestehenden Systemen sollten dagegen die Arbeiten, wenn möglich, außerhalb der regulären Arbeitszeiten erfolgen, um Behinderungen des normalen IT-Betriebs weitestgehend zu minimieren. In jedem Fall sollten die Benutzer über bevorstehende Arbeiten informiert werden, um sie auf eventuell mögliche Störungen oder längere Antwortzeiten hinzuweisen.

Die Installation und Konfiguration einer Datenbank gliedert sich in die folgenden Aktivitäten:

1. Installation der Datenbank-Software

Vor der Installation der Datenbank-Software ist zu überprüfen, ob das IT-System entsprechend der Planung vorbereitet wurde, z. B. genügend Speicherplatz zur Verfügung steht und die notwendigen Betriebssystemeinstellungen vorgenommen wurden.

Bei der Installation der Datenbank-Software sind die Installationsanweisungen des Herstellers zu befolgen. Wenn möglich, sollten die vom Hersteller vorgeschlagenen Default-Einstellungen übernommen werden. Dies gilt vor allem für technische Parameter, die z. B. die Größe verschiedener interner Tabellen des DBMS steuern. Für Parameter, die sich auf sicherheitsrelevante Eigenschaften beziehen, muss unter Umständen von den vorgegebenen Werten abgewichen werden.

Die Installation der Datenbank-Software ist geeignet zu dokumentieren. Dies gilt insbesondere für Abweichungen von den vom Hersteller vorgeschlagenen Default-Einstellungen, die ausführlich zu begründen sind.

Sollen vom Hersteller angebotene optionale Funktionalitäten genutzt werden, so ist während der Installation darauf zu achten, dass sie auch entsprechend eingerichtet werden.

Alle Tätigkeiten in diesem Schritt werden vom fachlich übergreifenden Administrator durchgeführt.

2. Erstellen der Datenbank

Bereits bei der Erstellung der Datenbank sind Parameter anzugeben, die später während des Betriebs des Datenbanksystems nicht mehr geändert werden können.

Die Bedeutung dieser Parameter und die geeignete Auswahl ihrer Werte werden in den Installationsunterlagen und Handbüchern des Herstellers ausführlich erläutert und sind dort entsprechend nachzulesen.

Dem Installationshandbuch bzw. Administrationshandbuch sind außerdem Hinweise über eventuell erforderliche Nacharbeiten nach der Erstellung der Datenbank zu entnehmen.

Auch dieser Vorgang ist im Rahmen einer Dokumentation festzuhalten.

Alle Tätigkeiten in diesem Schritt werden vom fachlich übergreifenden Administrator durchgeführt, wobei ihm die anwendungsspezifischen Administratoren beratend zur Seite stehen müssen (z. B. um die Größe der Datenbank festlegen zu können).

3. Konfiguration der Datenbank

Im dritten Schritt ist das Benutzer- und Gruppenkonzept sowie das ggf. zum Einsatz kommende Rollenkonzept umzusetzen. Dazu erstellt der fachlich übergreifende Administrator die einzelnen Berechtigungsprofile und legt alle Gruppen sowie die administrativen Benutzer-Kennungen (für die anwendungsspezifischen Administratoren) an. Dabei sind die in M 2.132 Regelung für die Einrichtung von Datenbankbenutzern/-benutzergruppen festgelegten Regelungen anzuwenden und zu überprüfen. Hängen die entsprechenden Zugriffsberechtigungen von einzelnen Datenbankobjekten ab, können diese natürlich erst dann definiert werden, wenn die Datenbankobjekte auch existieren (siehe Schritt 4).

Falls die Datenbank-Software eine Verteilung der Daten auf mehrere Dateien oder Festplatten unterstützt, sind zusätzliche Parametereinstellungen vorzunehmen, die das Anlegen dieser Dateien respektive der zugehörigen Speicherbereiche festlegen.

Alle vorgenommenen Einstellungen sind detailliert zu dokumentieren (siehe M 2.25 Dokumentation der Systemkonfiguration ).

Alle Tätigkeiten in diesem Schritt werden vom fachlich übergreifenden Administrator durchgeführt.

4. Erstellen und Konfigurieren von Datenbankobjekten

Gemäß des Datenbanksicherheitskonzeptes (siehe M 2.126 Erstellung eines Datenbanksicherheitskonzeptes ) werden im letzten Schritt die Datenbankobjekte der einzelnen Anwendungen angelegt. Dieser Vorgang sollte, wenn möglich, durch den Einsatz von Skripten automatisiert und protokolliert werden. Nach Anlage der Datenbankobjekte sind die notwendigen Zugriffsberechtigungen für Rollen, Gruppen und Benutzer zu ergänzen. Ebenso können jetzt die konkreten Benutzer anhand der existierenden Berechtigungsprofile erstellt werden.

Alle Tätigkeiten in diesem Schritt werden von den anwendungsspezifischen Administratoren durchgeführt.

Prüffragen:

  • Werden die Installation der Datenbank-Software und die Erstellung der Datenbank geeignet dokumentiert?

  • Werden die Unterlagen des Herstellers zur Installation der Datenbank-Software und Erstellung der Datenbank berücksichtigt?

  • Werden alle vorgenommenen Einstellungen bei der Datenbank-Konfiguration detailliert dokumentiert?

  • Wird das Berechtigungskonzept bei der Datenbank-Konfiguration berücksichtigt?

  • Wird die Erstellung und Konfiguration der Datenbankobjekte einschließlich der Zugriffsberechtigungen protokolliert bzw. dokumentiert?

Stand: 13. EL Stand 2013