Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 2.126 Erstellung eines Datenbanksicherheitskonzeptes - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 2.126 Erstellung eines Datenbanksicherheitskonzeptes

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement

Die Datenhaltung in Datenbanken über einen längeren Zeitraum hinweg ist meist ein zentraler und kritischer Aspekt des Informationsmanagements einer Behörde bzw. eines Unternehmens. Zur Organisation eines reibungslosen Datenbankbetriebs muss deshalb frühzeitig ein Datenbanksicherheitskonzept erstellt werden, in dem Sicherheitsaspekte bei der Planung, Installation, Konfiguration, Betrieb, Migration und Deinstallation beschrieben sind.

Werden Datenbanken nicht ausreichend geschützt, kann es zu einem Verlust der Vertraulichkeit, Verfügbarkeit oder Integrität der gespeicherten Daten kommen. Um diesem vorzubeugen, ist es unumgänglich, ein schlüssiges Datenbanksicherheitskonzept zu erstellen.

Im Konzept müssen insbesondere Aussagen darüber gemacht werden,

Die Sicherheit einer Datenbank wird auf Software-Ebene durch das zugehörige Datenbankmanagementsystem (DBMS) gewährleistet. Damit ein DBMS effektiven Schutz bieten kann, müssen folgende grundlegende Bedingungen erfüllt sein.

Das DBMS muss,

Direkte Zugriffe auf die Datenbank (z. B. über SQL-Interpreter wie SQL*Plus) dürfen nur für administrative Benutzer zugelassen werden, um Manipulationen an den Daten bzw. Datenbankobjekten (z. B. Tabellen und Indizes) zu verhindern (siehe M 2.134 Richtlinien für Datenbank-Anfragen). Datenbankobjekte dürfen ausschließlich über spezielle Benutzerkennungen kontrolliert modifiziert werden. Dementsprechend muss das DBMS über ein geeignetes Zugriffs- und Zugangskonzept verfügen (siehe M 2.129 Zugriffskontrolle einer Datenbank und M 2.128 Zugangskontrolle einer Datenbank). Benutzer-Kennungen, die nur über eine Anwendung Datenmodifikationen durchführen können, dürfen keinen direkten Zugang zur Datenbank

erhalten, während Kennungen zur Verwaltung der Datenbankobjekte der kontrollierte direkte Zugriff erlaubt sein muss.

Weiterhin müssen folgende wichtige Aspekte in einem Datenbanksicherheitskonzept geregelt werden:

Für die Konzeption und den Betrieb eines Datenbanksystems muss geeignetes Personal zur Verfügung stehen. Der zeitliche Aufwand für den Betrieb eines Datenbanksystems darf nicht unterschätzt werden. Alleine die Auswertung der angefallenen Protokolldaten nimmt erfahrungsgemäß viel Zeit in Anspruch. Ein Datenbank-Administrator muss fundierte Kenntnisse über die eingesetzte DBMS-Software besitzen und auch entsprechend geschult werden.

Ergänzende Kontrollfragen: