Datenbank-Sicherheitsmechanismen
Datenbank-Sicherheitsmechanismen
Datenbank-Sicherheitsmechanismen schützen eine Datenbank vor unbefugtem Zugriff, Manipulation und Datenverlust. Sie stellen sicher, dass nur autorisierte Personen Daten lesen, ändern oder löschen dürfen und dass Daten auch bei technischen Problemen erhalten bleiben.
Zugriffskontrolle
Durch Benutzerkonten, Rollen und Berechtigungen wird festgelegt:
- wer sich anmelden darf
- welche Tabellen ein Benutzer sehen darf
- welche Aktionen erlaubt sind (SELECT, INSERT, UPDATE, DELETE)
Dies erfolgt über DCL-Befehle wie GRANT und REVOKE.
Authentifizierung
Sicherstellen, dass Benutzer wirklich die sind, die sie vorgeben zu sein:
- Benutzername & Passwort
- Zertifikate
- Mehr-Faktor-Authentifizierung (MFA)
- Verzeichnisdienste wie LDAP/Active Directory
Verschlüsselung
Zum Schutz vor unbefugtem Mitlesen:
- Transportverschlüsselung (TLS) – schützt Daten bei der Übertragung
- Speicherverschlüsselung (TDE – Transparent Data Encryption) – schützt Daten auf dem Datenträger
- Verschlüsselung einzelner Spalten (z. B. Passwörter, Bankdaten)
Backup- und Recovery-Mechanismen
Schützen Daten vor Verlust:
- regelmäßige Backups
- inkrementelle und vollständige Sicherungen
- Point-in-Time-Recovery
- Replikation von Datenbanken
Logging und Monitoring
Überwachung und Nachverfolgung von Aktivitäten:
- Protokollieren aller Änderungen
- Query-Logging
- Erkennen von ungewöhnlichem Verhalten (Intrusion Detection)
Schutz vor SQL-Injection
Verhindert Manipulation durch schädliche Eingaben:
- Prepared Statements
- Eingabevalidierung
- ORMs einsetzen
Netzwerk- und Server-Sicherheit
Zusätzliche Schutzschichten rund um die Datenbank:
- Firewall-Regeln
- Zugriff nur aus vertrauenswürdigen Netzen
- gesicherter Serverzugang (SSH, VPN)
- regelmäßige Updates und Patches
Kurzmerksatz
Datenbanksicherheit schützt vor unbefugtem Zugriff, Datenverlust und Manipulation – durch Rechteverwaltung, Verschlüsselung, Backups und Überwachung.
