IT-GSHB 2000 - M 4.69 Regelmäßiger Sicherheitscheck der Datenbank

M 4.69 Regelmäßiger Sicherheitscheck der Datenbank

Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement

Verantwortlich für Umsetzung: Administrator

Der Datenbankadministrator sollte regelmäßig, jedoch mindestens einmal monatlich einen Sicherheitscheck des Datenbanksystems durchführen. Folgende Punkte sollten dabei u. a. geprüft werden, wobei die mit (*) markierten Punkte meist durch entsprechende Skripte automatisiert werden können:

Sind die erforderlichen und geplanten Sicherungs- und Sicherheitsmechanismen aktiv und greifen sie auch?
Gibt es Datenbank-Benutzer ohne Paßwort? (*)
Gibt es Benutzer, die längere Zeit das Datenbanksystem nicht mehr benutzt haben?
Wer darf bzw. kann außer dem Datenbank-Administrator auf die Dateien der Datenbank-Software bzw. auf die Dateien der Datenbank auf Betriebssystemebene zugreifen? (*)
Wer hat außer dem Datenbank-Administrator Zugriff auf die System-Tabellen?
Wer darf mit einem interaktiven SQL-Editor auf die Datenbank zugreifen?
Welche Benutzerkennungen haben modifizierende Zugriffsrechte auf die Datenbankobjekte der Anwendungen? (*)
Welche Benutzerkennungen haben lesende und / oder modifizierende Zugriffsrechte auf die Daten der Anwendungen? (*)
Welche Benutzer besitzen die gleichen Rechte wie der Datenbank-Administrator? (*)
Verfügt das Datenbanksystem über ausreichend freie Ressourcen? (*)

Anmerkung:

System-Tabellen sind die Tabellen, mittels derer die Datenbank selbst verwaltet wird. In diesen Tabellen werden beispielsweise die einzelnen Datenbankobjekte, die Datenbankkennungen, die Zugriffsberechtigungen sowie die Zuordnungen von Dateien zu Speichermedien verwaltet. Die System-Tabellen werden vom DBMS selbst bei der Erstellung einer Datenbank erzeugt. Eine Modifikation dieser Tabelleninhalte ist prinzipiell immer mit Datenbankkennungen möglich, die Administratorrechte besitzen. Werden die Daten der System-Tabellen durch UPDATE-, INSERT- oder DELETE-Kommandos modifiziert, besteht ein hohes Risiko, daß die Datenbank zerstört wird. Aus diesem Grund sollte man auf die Vergabe von modifizierenden Rechten auf die System-Tabellen verzichten. Selbst ein lesender Zugriff sollte beschränkt werden, da über die System-Tabellen alle Informationen der Datenbank ermittelt werden können.

Ergänzende Kontrollfragen:

Wann wurde der letzte Sicherheitscheck durchgeführt?
Werden die Durchführung und die Ergebnisse der Sicherheitschecks dokumentiert?