Datenbank-Sicherheitsmechanismen: Unterschied zwischen den Versionen
Aus FI-Wiki
Die Seite wurde neu angelegt: „== Datenbank-Sicherheitsmechanismen == Datenbank-Sicherheitsmechanismen schützen eine Datenbank vor unbefugtem Zugriff, Manipulation und Datenverlust. Sie stellen sicher, dass nur autorisierte Personen Daten lesen, ändern oder löschen dürfen und dass Daten auch bei technischen Problemen erhalten bleiben. === Zugriffskontrolle === Durch Benutzerkonten, Rollen und Berechtigungen wird festgelegt: * wer sich anmelden darf * welche Tabellen ein Benut…“ |
Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
Datenbank-Sicherheitsmechanismen schützen eine Datenbank vor unbefugtem Zugriff, Manipulation und Datenverlust. | Datenbank-Sicherheitsmechanismen schützen eine Datenbank vor unbefugtem Zugriff, Manipulation und Datenverlust. | ||
Sie stellen sicher, dass nur autorisierte Personen Daten lesen, ändern oder löschen dürfen und dass Daten auch bei technischen Problemen erhalten bleiben. | Sie stellen sicher, dass nur autorisierte Personen Daten lesen, ändern oder löschen dürfen und dass Daten auch bei technischen Problemen erhalten bleiben. | ||
== Zugriffskontrolle == | |||
Durch Benutzerkonten, Rollen und Berechtigungen wird festgelegt: | Durch Benutzerkonten, Rollen und Berechtigungen wird festgelegt: | ||
* wer sich anmelden darf | * wer sich anmelden darf | ||
| Zeile 12: | Zeile 10: | ||
Dies erfolgt über DCL-Befehle wie '''GRANT''' und '''REVOKE'''. | Dies erfolgt über DCL-Befehle wie '''GRANT''' und '''REVOKE'''. | ||
== Authentifizierung == | |||
Sicherstellen, dass Benutzer wirklich die sind, die sie vorgeben zu sein: | Sicherstellen, dass Benutzer wirklich die sind, die sie vorgeben zu sein: | ||
* Benutzername & Passwort | * Benutzername & Passwort | ||
| Zeile 19: | Zeile 17: | ||
* Verzeichnisdienste wie LDAP/Active Directory | * Verzeichnisdienste wie LDAP/Active Directory | ||
== Verschlüsselung == | |||
Zum Schutz vor unbefugtem Mitlesen: | Zum Schutz vor unbefugtem Mitlesen: | ||
* '''Transportverschlüsselung''' (TLS) – schützt Daten bei der Übertragung | * '''Transportverschlüsselung''' (TLS) – schützt Daten bei der Übertragung | ||
| Zeile 25: | Zeile 23: | ||
* '''Verschlüsselung einzelner Spalten''' (z. B. Passwörter, Bankdaten) | * '''Verschlüsselung einzelner Spalten''' (z. B. Passwörter, Bankdaten) | ||
== Backup- und Recovery-Mechanismen == | |||
Schützen Daten vor Verlust: | Schützen Daten vor Verlust: | ||
* regelmäßige | * regelmäßige [[Backup]]s | ||
* inkrementelle und vollständige Sicherungen | * inkrementelle und vollständige Sicherungen | ||
* Point-in-Time-Recovery | * Point-in-Time-Recovery | ||
* Replikation von Datenbanken | * Replikation von Datenbanken | ||
== Logging und Monitoring == | |||
Überwachung und Nachverfolgung von Aktivitäten: | Überwachung und Nachverfolgung von Aktivitäten: | ||
* Protokollieren aller Änderungen | * Protokollieren aller Änderungen | ||
| Zeile 38: | Zeile 36: | ||
* Erkennen von ungewöhnlichem Verhalten (Intrusion Detection) | * Erkennen von ungewöhnlichem Verhalten (Intrusion Detection) | ||
== Schutz vor SQL-Injection == | |||
Verhindert Manipulation durch schädliche Eingaben: | Verhindert Manipulation durch schädliche Eingaben: | ||
* Prepared Statements | * Prepared Statements | ||
| Zeile 44: | Zeile 42: | ||
* ORMs einsetzen | * ORMs einsetzen | ||
== Netzwerk- und Server-Sicherheit == | |||
Zusätzliche Schutzschichten rund um die Datenbank: | Zusätzliche Schutzschichten rund um die Datenbank: | ||
* Firewall-Regeln | * [[Firewall]]-Regeln | ||
* Zugriff nur aus vertrauenswürdigen Netzen | * Zugriff nur aus vertrauenswürdigen Netzen | ||
* gesicherter Serverzugang (SSH, VPN) | * gesicherter Serverzugang (SSH, VPN) | ||
* regelmäßige Updates und Patches | * regelmäßige Updates und Patches | ||
== Kurzmerksatz == | |||
'''Datenbanksicherheit schützt vor unbefugtem Zugriff, Datenverlust und Manipulation – durch Rechteverwaltung, Verschlüsselung, Backups und Überwachung.''' | '''Datenbanksicherheit schützt vor unbefugtem Zugriff, Datenverlust und Manipulation – durch Rechteverwaltung, Verschlüsselung, Backups und Überwachung.''' | ||
Aktuelle Version vom 5. Januar 2026, 15:29 Uhr
Datenbank-Sicherheitsmechanismen schützen eine Datenbank vor unbefugtem Zugriff, Manipulation und Datenverlust. Sie stellen sicher, dass nur autorisierte Personen Daten lesen, ändern oder löschen dürfen und dass Daten auch bei technischen Problemen erhalten bleiben.
Zugriffskontrolle
Durch Benutzerkonten, Rollen und Berechtigungen wird festgelegt:
- wer sich anmelden darf
- welche Tabellen ein Benutzer sehen darf
- welche Aktionen erlaubt sind (SELECT, INSERT, UPDATE, DELETE)
Dies erfolgt über DCL-Befehle wie GRANT und REVOKE.
Authentifizierung
Sicherstellen, dass Benutzer wirklich die sind, die sie vorgeben zu sein:
- Benutzername & Passwort
- Zertifikate
- Mehr-Faktor-Authentifizierung (MFA)
- Verzeichnisdienste wie LDAP/Active Directory
Verschlüsselung
Zum Schutz vor unbefugtem Mitlesen:
- Transportverschlüsselung (TLS) – schützt Daten bei der Übertragung
- Speicherverschlüsselung (TDE – Transparent Data Encryption) – schützt Daten auf dem Datenträger
- Verschlüsselung einzelner Spalten (z. B. Passwörter, Bankdaten)
Backup- und Recovery-Mechanismen
Schützen Daten vor Verlust:
- regelmäßige Backups
- inkrementelle und vollständige Sicherungen
- Point-in-Time-Recovery
- Replikation von Datenbanken
Logging und Monitoring
Überwachung und Nachverfolgung von Aktivitäten:
- Protokollieren aller Änderungen
- Query-Logging
- Erkennen von ungewöhnlichem Verhalten (Intrusion Detection)
Schutz vor SQL-Injection
Verhindert Manipulation durch schädliche Eingaben:
- Prepared Statements
- Eingabevalidierung
- ORMs einsetzen
Netzwerk- und Server-Sicherheit
Zusätzliche Schutzschichten rund um die Datenbank:
- Firewall-Regeln
- Zugriff nur aus vertrauenswürdigen Netzen
- gesicherter Serverzugang (SSH, VPN)
- regelmäßige Updates und Patches
Kurzmerksatz
Datenbanksicherheit schützt vor unbefugtem Zugriff, Datenverlust und Manipulation – durch Rechteverwaltung, Verschlüsselung, Backups und Überwachung.
