Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.67 Sperren und Löschen nicht benötigter Datenbank-Accounts - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.67 Sperren und Löschen nicht benötigter Datenbank-Accounts

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Wenn ein neu einzurichtender Benutzer seinen Datenbank-Account nur für einen befristeten Zeitraum benötigt, sollte dieser auch nur befristet eingerichtet werden, falls die Datenbank eine solche Möglichkeit zur Verfügung stellt. Es kann vorteilhaft sein, Accounts grundsätzlich nur befristet einzurichten und in regelmäßigen Abständen (z. B. jährlich) bei Bedarf zu verlängern.

Darüberhinaus sollte die Datenbankadministration schnellstmöglichst über das endgültige Ausscheiden eines Benutzers informiert werden. Spätestens am letzten Arbeitstag des Benutzers ist dessen Account zu sperren.

Auch wenn Benutzer in ein anderes Aufgabengebiet, einen anderen Zuständigkeitsbereich oder andere Projekte wechseln, müssen die dafür nicht mehr benötigten Datenbank-Accounts gesperrt oder die Zugriffsrechte entsprechend angepasst werden.

Weiterhin sollte regelmäßig geprüft werden, ob vorhandene Datenbank-Accounts tatsächlich benötigt werden. Insbesondere sollten hierbei auch nicht benötigte Standard-Accounts gesperrt werden.

Ergänzende Kontrollfragen: