Bundesamt für Sicherheit in der Informationstechnik

M 4.68 Sicherstellung einer konsistenten Datenbankverwaltung

Verantwortlich für Initiierung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Die Datenbankverwaltung steht im Zentrum des Betriebskonzepts eines Datenbanksystems ( DBS ), auf dessen Grundlage unter anderem die konsistente Datenbankverwaltung sichergestellt werden soll. Im Betriebskonzept müssen alle für den Betrieb des DBS wichtigen Prozesse mit fest definierten Ausgangspunkten, Durchführungsreihenfolgen und Zielen sowie die zur Durchführung der Prozesse berechtigten Rollen mit ihren Rechten und Pflichten definiert sein.

Im weiteren Verlauf des Projekts müssen darüber hinaus den definierten Rollen reale Personen zugeordnet werden.

In der Rollenbeschreibung werden die Aufgaben, Zugriffsrechte und Befugnisse der Rollen beschrieben, die zur Durchführung bestimmter Funktionen notwendig sind (siehe auch M 2.132 Regelung für die Einrichtung von Datenbankbenutzern/-benutzergruppen ). Im Datenbank-Managementsystem ( DBMS ) sind die definierten Rollen als Benutzergruppen einzurichten, denen die rollenspezifische Rechte zuzuordnen sind. Den Benutzergruppen werden gemäß Rollenprofil die zuständigen Benutzer über ihre Benutzerkennung zugeordnet.

Besonders zu beachten sind nachfolgende Hinweise:

  • Der Systemadministrator ist ein spezieller Benutzer in der Rechteverwaltung des Datenbanksystems, der bereits nach der Installation des DBMS zur Verfügung steht. Dieser Benutzer unterliegt prinzipiell keinerlei Beschränkungen bei der Nutzung des Datenbanksystems, wodurch ein Risiko für Fehler oder Missbrauch besteht. Diese Kennung darf nur von dem kleinen Kreis der System-Administratoren für explizit festgelegte Administrationsaufgaben, wie die Einrichtung von Datenbank-Administratoren für einzelne Datenbanken genutzt werden.
  • Die Benutzergruppen der Datenbank-Administratoren für einzelne Datenbanken und somit auch die jeweils zugeordneten Benutzer unterliegen prinzipiell keinerlei Beschränkungen bei Nutzung und Manipulation der Datenbanken in ihrem Zuständigkeitsbereich, wodurch ein generelles Gefahrenpotential besteht. Die Rechte, die für diese Aufgaben notwendig sind, müssen daher wie der Personenkreis, der mit diesen Rechten ausgestattet wird, klar definiert und dokumentiert sein.
  • In vielen Fällen arbeiten die Administratoren auch als Benutzer auf einer Datenbank, da sie neben ihrer Administratorentätigkeit Benutzeraufgaben wahrnehmen oder die Datenbank für die Ablage und Verwaltung von Dokumentationen im Administrationsumfeld nutzen. In diesem Fall ist für sie, neben der Administratorenkennung, eine normale Benutzerkennung anzulegen, die für solche Arbeiten mit der Datenbank genutzt wird. Die Administratorenkennung darf nur für Administrationstätigkeiten genutzt werden.
  • Die Zuordnung eines Benutzers zu mehreren Benutzergruppen sollte genau geplant werden, da der Benutzer die Summe der Berechtigungen aller Benutzergruppen erhält, denen er zugeordnet ist.

Zusätzlich sollte durch eine klare Aufgabenteilung, verbindliche Regelungen sowie Absprachen zwischen den Administratoren sichergestellt werden, dass Administratoren keine inkonsistenten oder unvollständigen Eingriffe vornehmen. Dabei sollten folgende Bedingungen erfüllt sein:

  • Die Art und Weise der Durchführung von Änderungen sowie deren Dokumentation ist festzulegen.
  • Art, Umfang und Grund der Änderungen sind zu beschreiben.
  • Änderungen an Datenbankobjekten oder Daten sind prinzipiell durch den Verantwortlichen der IT-Anwendung genehmigungspflichtig. Handelt es sich dabei um ein zentrales Datenbankobjekt, so erfordert eine Änderung die Zustimmung aller Verantwortlichen der betroffenen IT-Anwendungen.
  • Der Zeitpunkt der geplanten Änderungen ist festzulegen und bekannt zu geben.
  • Vor der Durchführung von Änderungen muss die Datenbank komplett gesichert werden.
  • Für den laufenden Betrieb sollte ein Kontrollintervall festgelegt werden, in dem die Dokumente/Protokolle auf Aktualität und Korrektheit überprüft werden (siehe auch M 4.69 Regelmäßiger Sicherheitscheck der Datenbank ).

Um Gefährdungen der Datenbankintegrität und Inkonsistenzen einzelner Datensätze zu vermeiden, sollten alle Datenbankobjekte einer Anwendung unter die ausschließliche Verwaltung einer eigens für die jeweilige Anwendung eingerichteten Benutzergruppe gestellt werden. Dieser Benutzergruppe dürfen ausschließlich Anwender zugeordnet werden, die direkte Zugriffsrechte auf die Datenbankobjekte der betreffenden Anwendung zu ihrer Aufgabenerfüllung benötigen. Außerdem sollte der für die jeweilige Anwendung zuständige Datenbankadministrator Mitglied dieser Benutzergruppe sein.

Prüffragen:

  • Sind alle für den Betrieb des Datenbanksystems wichtigen Prozesse zur Administration und Nutzung der Datenbank und die zur Durchführung dieser Prozesse berechtigten Rollen mit ihren Rechten und Pflichten in einem Betriebskonzept definiert?

  • Verfügt jeder Datenbank-Administrator über eine zusätzliche Benutzer-Kennung mit eingeschränkten Rechten für nicht-administrative Tätigkeiten auf der Datenbank?

  • Gibt es verbindliche Regelungen für Administratoren, die inkonsistente oder unvollständige Eingriffe in die Datenbank verhindern ( u. a. Dokumentation von Änderungen an der Datenbank, Genehmigungspflicht von Änderungen, Komplettsicherung vor Änderungen, regelmäßige Prüfungen)?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK