G 2.41 Mangelhafte Organisation des Wechsels von Datenbank-Benutzern
Teilen sich mehrere Benutzer einer Datenbank den gleichen Arbeitsplatz, so
besteht die Gefahr von ungewollten oder gezielten Datenmanipulationen, wenn der
Wechsel zwischen den Benutzern nicht organisiert ist bzw. der Wechsel nicht
ordnungsgemäß durchgeführt wird. Auch ist dann die
Vertraulichkeit der Daten nicht mehr gewährleistet.
Beispiel:
- Wird eine Anwendung, die auf eine Datenbank zugreift, vor einem
Benutzerwechsel nicht ordnungsgemäß verlassen, so führen die
unterschiedlichen Berechtigungsprofile der betroffenen Benutzer zu den o. g.
Gefährdungen. Auch wird dabei der Protokollmechanismus der Datenbank
unterlaufen, da dieser die Datenmodifikationen und Aktivitäten der aktiven
Benutzerkennung festhält. Diese Kennung stimmt aber in einem solchen Fall
nicht mit dem tatsächlichen Benutzer überein.
© Copyright by Bundesamt für Sicherheit in der Informationstechnik
2000