IT-GSHB 2000 - Komplexität eines DBMS

G 2.39 Komplexität eines DBMS

Die Auswahl und der Einsatz einer Datenbank-Standardsoftware erfordert sorgfältige Planung, Installation und Konfiguration des Datenbank-Managementsystems (DBMS), um einen störungsfreien Einsatz zu gewährleisten. Die Vielzahl möglicher Gefährdungen sollen durch die nachfolgenden Beispiele verdeutlicht werden.

Auswahl einer ungeeigneten Datenbank-Standardsoftware

Es wird ein DBMS ausgewählt, welches in der geplanten Einsatzumgebung nicht lauffähig ist. Dies kann daraus resultieren, daß das DBMS an ein bestimmtes Betriebssystem gebunden ist oder die Mindestanforderungen an die Hardware nicht erfüllt werden.
Das ausgewählte DBMS stellt ein Sicherheitsrisiko dar, weil die vom Hersteller zur Verfügung gestellten Sicherheitsmechanismen nicht ausreichen, um die geforderte Verfügbarkeit, Integrität und Vertraulichkeit der Daten zu gewährleisten.

Fehlerhafte Installation bzw. Konfiguration der Datenbank-Standardsoftware

Es können sich weitere Gefährdungen ergeben, wenn die vom Hersteller empfohlenen Sicherheitsmaßnahmen falsch oder gar nicht durchgeführt werden.
Beispiel: Die Kontrolldateien eines Datenbanksystems werden nicht gespiegelt bzw. die gespiegelte Kontrolldatei wird nicht auf einer anderen Festplatte abgelegt. Ein Plattencrash führt dabei unweigerlich zur Zerstörung der Datenbank.
Die physischeVerteilung der Daten ist unzureichend (falls das DBMS eine physikalische Verteilung vorsieht).
Beispiel: In einer Oracle-Datenbank gibt es eine maximal zulässige Anzahl Dateien pro Tablespace. Werden nun alle Daten im System-Tablespace verwaltet, so können keine Dateien mehr hinzugefügt werden, wenn diese maximale Anzahl erreicht ist. Da im System-Tablespace auch das Data Dictionary abgelegt ist, kann dieses Problem nur über eine komplette Neu-Installation der Datenbank behoben werden.
Durch falsche Parametereinstellungen kann der Zugriff auf bestimmte Daten verhindert werden.
Beispiel: Durch eine falsche Ländereinstellung in einer Datenbank-Software kann die Darstellung von Umlauten unmöglich gemacht werden.

Fehlerhafte Konzeption der Datenbank

Fehlende Relationen zwischen einzelnen Tabellen können zu einem Verlust der Datenkonsistenz bzw. der Datenbankintegrität führen.
Werden anwendungsspezifische Daten nicht physikalisch voneinander getrennt gespeichert, kann ein Ausfall einer einzigen Festplatte zu einem Komplettausfall aller Anwendungen führen.
Werden keine Datenbanktrigger oder Stored Procedures eingesetzt, kann es zu Inkonsistenzen der Daten kommen, wenn die Anwendung dies nicht selbst berücksichtigt.
Durch eine mangelhafte Konzeption des Einsatzes von Datenbanktriggern und Stored Procedures kann es zu einem Verlust der Datenintegrität oder unkontrollierten Datenmanipulationen kommen.