Bundesamt für Sicherheit in der Informationstechnik

M 6.51 Wiederherstellung einer Datenbank

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Für die Wiederherstellung von Datenbanken ist ein Konzept zu erstellen, das die Abläufe des Wiedereinspielens von Datenbanksicherungen regelt. Grundlagen dieses Konzepts sind:

Anhand dieser Punkte ist abzuleiten, welche Datenbanksicherungen in welcher Form wiedereingespielt werden müssen.

Die Wiederherstellung einer Datenbank kann eine komplexe Aufgabe sein, die ein äußerst sorgfältiges Vorgehen erfordert und deren Schritte durch regelmäßige Testläufe geprobt werden sollten. Trotzdem kann es passieren, dass eine Wiederherstellung nicht reibungslos und fehlerfrei funktioniert.

Bei der Wiederherstellung sind zwei Aspekte aufeinander abzustimmen. Einerseits sollte die betroffene Datenbank so schnell wie möglich den Benutzern wieder zur Verfügung stehen, auf der anderen Seite sollte ein möglichst aktueller Stand der Datenbank hergestellt sowie die Schadensursache analysiert werden. Sollte der Ausfall der Datenbank nicht eindeutig auf einen Hardware-Schaden zurückzuführen sein, ist der Umfang der Inkonsistenz oft nur schwer festzustellen. Auch kann die Datenbank nicht immer ohne Probleme bis zur letzten Transaktion vor Entdeckung des Fehlers wiederhergestellt werden.

In solchen Fällen ist zu entscheiden, ob ein begrenzter Aktualitätsverlust oder eher eine längere Betriebsunterbrechung zu vertreten ist. Dies hängt wesentlich vom Einsatzgebiet der Datenbank, von der Art des Fehlers und von der Zeit zwischen dem ersten Auftreten des Fehlers und seiner Entdeckung bzw. der ersten Reaktion darauf ab. Insbesondere bei Schäden durch falsche Administration oder unzulässige Manipulation ist das genaue Ausmaß des Schadens oft schwer festzustellen.

Hierzu sollten Entscheidungsrichtlinien sowie entsprechende Handlungsanweisungen Bestandteil des Wiederherstellungskonzepts sein. Um die Datenbank so schnell wie möglich wieder zur Verfügung zu stellen, sollte die betroffene Datenbank in einem getrennten System oder Speicherbereich wiederhergestellt und für den Benutzer freigegeben werden. Wenn Zugriffsfunktionalitäten von den Daten getrennt sind (siehe M 2.134 Richtlinien für Datenbank-Anfragen ) kann dies meist für die Benutzer transparent durchgeführt werden.

Auf keinen Fall sollte die zerstörte Datenbank ohne weitere Prüfung (siehe M 6.48 Verhaltensregeln nach Verlust der Datenbankintegrität ) durch ein einfaches Zurückspielen der Datenbanksicherung überschrieben werden. Häufig lässt sich die für inkonsistent gehaltene Datenbank wieder bereinigen, ohne dass eine vollständige Restaurierung der Datenbank notwendig ist, sondern indem lediglich einzelne Datenbestände wiedergestellt werden. Auch im Fall einer partiellen Wiederherstellung ist abzuwägen, ob zuerst die Datenbank an anderer Stelle auf einem Test-System wiederhergestellt wird und nach der Sicherstellung der ordnungsgemäßen Wiederherstellbarkeit die Originaldatenbank bereinigt wird.

Auch wenn sich die beschädigte Datenbank nicht mehr reparieren lässt, sollte sie dennoch zur Analyse und Feststellung der Fehlerursache erhalten bleiben.

Im Wiederherstellungskonzept sollte festgelegt sein, welche Ressourcen in welchem Umfang für den Notfall bereitgehalten werden müssen. Eckpunkte, die hierbei beachtet werden müssen, sind insbesondere Speicherkapazitäten und Festplattenbereiche. Diese Größen sind regelmäßig anhand der aktuellen Datenbankgrößen zu überprüfen, um sicherzustellen, dass im Notfall die Auswirkungen auf andere Datenbanken minimiert werden können.

Prüffragen:

  • Gibt es ein Wiederherstellungskonzept für die Datenbank, das die Abläufe des Wiedereinspielens von Datenbanksicherungen regelt?

  • Wird die Wiederherstellung der Datenbank in regelmäßigen Testläufen geprobt?

  • Enthält das Wiederherstellungskonzept für die Datenbank Entscheidungskriterien für den Umfang des Aktualitätsverlustes der Daten und die Dauer der Betriebsunterbrechung?

  • Wird regelmäßig geprüft, ob genügend Speicherkapazitäten für eine Wiederherstellung der Datenbank verfügbar sind?

Stand: 13. EL Stand 2013