Bundesamt für Sicherheit in der Informationstechnik

M 4.71 Restriktive Handhabung von Datenbank-Links

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Über Datenbank-Links (DB-Links) besteht die Möglichkeit, von einer Datenbank innerhalb eines DBMS aus auf die Daten einer anderen Datenbank, gegebenenfalls in einem anderen DBMS, zuzugreifen. Um einen angemessenen Schutz der Daten zu gewährleisten, sollte diese Technik nur im Rahmen eines entsprechenden Berechtigungskonzepts angewendet werden. In diesem Konzept muss unter anderem die Kontrolle der Berechtigungen eines Benutzers bei der Verwendung von DB-Links geregelt werden.

So kann festgelegt werden, dass ein Benutzer prinzipiell die Möglichkeit erhält, auf eine fremde Datenbank zuzugreifen, wenn dort die gleiche Benutzer-Kennung existiert, mit der sich der Benutzer an der lokalen Datenbank anmeldet. Einen weitergehenderen Schutz erhält man durch die Möglichkeit, einen DB-Link mit expliziter Angabe einer Benutzer-Kennung und eines Passwortes zu erstellen.

Nachfolgende Aspekte sollten im Hinblick auf DB-Links in einem Berechtigungskonzept geregelt werden:

  • Im allgemeinen sollte nur der Administrator das Recht besitzen, mittels der entsprechenden CREATE-Kommandos DB-Links zu erstellen. Insbesondere gilt dies für DB-Links, die von allen Datenbankbenutzern genutzt werden dürfen (sogenannte PUBLIC DB-Links). Die Berechtigung zur Erstellung von DB-Links sollte dagegen für normale Benutzer-Kennungen nicht vergeben werden.
  • Die Anzahl von parallel nutzbaren DB-Links eines Benutzers sollte begrenzt werden, um die Belastung der Datenbank-Server unter Kontrolle halten zu können (siehe M 4.73 Festlegung von Obergrenzen für selektierbare Datensätze ). Ansonsten kann ein Angreifer dies ausnutzen, um den Durchsatz der Datenbank-Server zu reduzieren oder diese sogar vollständig zu überlasten.
  • Eine Dokumentation der vom Administrator angelegten DB-Links ist unabdingbar. Die Dokumentation sollte neben der Verbindungsart (über eine spezielle Benutzer-Kennung oder unter der Voraussetzung, dass die jeweilige aktuelle Datenbank-Kennung ebenfalls für die verbundene Datenbank angelegt wurde) auch beinhalten, welcher Benutzerkreis in der Lage ist, den entsprechenden DB-Link zu nutzen.

Prüffragen:

  • Gibt es ein Berechtigungskonzept für die Verwendung von Datenbank-Links?

  • Besitzt ausschließlich der Administrator das Recht zur Erstellung von Datenbank-Links?

Stand: 13. EL Stand 2013