M 5.101 Entfernen nicht benötigter ODBC-Treiber beim IIS-Einsatz
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Open Database Connectivity (ODBC) ist eine von Microsoft entwickelte standardisierte Schnittstelle (Application Programming Interface, API), über die eine Anwendung auf eine Reihe von Datenquellen zugreifen kann. Voraussetzung ist, dass es für die Datenquelle einen ODBC-kompatiblen Treiber gibt. Die Anwendung setzt die Structured Query Language (SQL) als Standardsprache zum Datenzugriff ein.
Bei einem ODBC-Treiber handelt es sich um eine Dynamic Link Library (DLL), die ODBC-Funktionsaufrufe implementiert. Die Anwendung ruft den ODBC-Treiber zum Zugriff auf eine bestimmte Datenquelle auf.
Die ODBC-Schnittstelle definiert
- eine Bibliothek mit ODBC-Funktionsaufrufen, mit denen eine Verbindung zur Datenquelle hergestellt, SQL-Anweisungen ausgeführt und Ergebnisse abgerufen werden,
- eine Standardmethode zur Herstellung einer Verbindung und zur Anmeldung bei der Datenquelle,
- eine auf der X/Open und SQL Access Group (SAG) CAE-Spezifikation (1992) aufbauende SQL-Syntax,
- eine standardisierte Darstellungsweise für Datentypen und
- eine standardisierte Gruppe von Fehlercodes.
Bei ODBC-Datenquellen handelt es sich um die Verknüpfung eines ODBC-Treibers mit einer Datenbank. Diese ODBC-Datenquellen werden mit Hilfe des ODBC-Datenquellen-Administrators eingerichtet.
Einige Anwendungen installieren ODBC-Datenquellen für Beispieldatenbanken und/oder unbenutzte ODBC/OLE-DB Datenbanktreiber. Um einen unerwünschten Zugriff über diese ODBC-Datenquellen bzw. Treiber zu verhindern, sollten alle nicht benötigten Datenquellen und Treiber entfernt werden. Hierzu ist der ODBC-Datenquellen-Administrator aus der Systemsteuerung zu verwenden.
Ergänzende Kontrollfragen:
- Wurden alle nicht benötigten ODBC-Datenquellen und Treiber entfernt?