Datenbanksicherheitsprobleme und Herausforderungen

Derzeit ist es schwer vorstellbar, dass eine Organisation in ihren täglichen Aktivitäten keine Datenbanken verwendet. Die Datenbank ist eines der wertvollsten Vermögenswerte eines Unternehmens. Da die Datenbank sehr sensitive oder vertrauliche Informationen speichern kann, ist der Schutz der Datenbank die Hauptaufgabe des Datenbanksupport-Teams, da ein Informationsleck katastrophal sein kann.

Es gibt verschiedene grundlegende Methoden, die häufig zum Stehlen von Daten verwendet werden, nämlich:

• Direkt aus Datenbankdateien
• Aus Datenbanksicherungsdateien
• Durch Abfangen des Datenbankverkehrs
• Verwendung von unautorisiertem Zugriff
• Sicherheitslücken im Kern des RDBMS

Leider ist es unmöglich, die Möglichkeit eines Datenlecks vollständig auszuschließen, aber wenn Sie einfache Regeln befolgen, können Sie diesen Prozess sehr erschweren. Diese Regeln sind:

• Beschränken Sie den Zugriff auf den Datenbankserver und den Sicherungsserver der Datenbank. Es geht nicht nur darum, den Fernzugriff auf den Datenbankserver zu beschränken, sondern auch den physischen Zugriff.
• Speichern Sie Datenbankdateien auf einem verschlüsselten Dateisystem. Dies kann hilfreich sein, wenn das physische Speichermedium gestohlen wird, da es sehr schwierig sein wird, Daten aus einem verschlüsselten Dateisystem zu extrahieren.
• Wenn die Datenbank die Verschlüsselung von Datenbankdateien unterstützt, aktivieren Sie diese. In dem Fall, dass die Datenbankdateien kopiert wurden, können diese Dateien nicht verwendet werden, ohne sie zu entschlüsseln.
• Speichern Sie Datenbanksicherungen auf dem verschlüsselten Dateisystem. Wenn die Sicherungsdateien auf einen anderen Server übertragen werden, stellen Sie sicher, dass der Netzwerkverkehr verschlüsselt ist.
• Wenn die Datenbank die Verschlüsselung von Sicherungen unterstützt, aktivieren Sie diese, andernfalls verwenden Sie Lösungen von Drittanbietern, um die Sicherungsdateien zu verschlüsseln.
• Beschränken Sie den Netzwerkzugriff auf die Datenbank. Der Zugriff sollte nur den Maschinen gestattet werden, die mit dieser Datenbank kommunizieren. Wenn beispielsweise nur der Anwendungsserver die Datenbank verwendet, wäre es eine gute Idee, den Zugriff darauf nur vom Anwendungsserver zuzulassen.
• Viele Datenbanken unterstützen die Verschlüsselung des Netzwerkverkehrs zwischen dem Client-Computer und dem RDBMS. Wenn dies der Fall ist, aktivieren Sie sie.
• Datenbankbenutzer sollten das minimal erforderliche Satz an Berechtigungen haben. Vermeiden Sie es, Anwendungserstellern administrative Rollen zu geben. Führen Sie regelmäßig Skripts aus, die Benutzer mit administrativen Berechtigungen für zukünftige Analysen verfolgen.
• Begrenzen Sie mithilfe von Datenbankprofilen die Möglichkeit, schwache Benutzerkennwörter einzurichten. Konfigurieren Sie das Datenbankprofil so, dass Benutzer regelmäßig ihr Anmeldekennwort ändern müssen.
• Analysieren Sie Datenbankzugriffsprotokolle. Analysieren Sie nicht nur fehlgeschlagene Anmeldeversuche, sondern auch erfolgreiche. Es kann Situationen geben, in denen sich ein Benutzer von seinem Arbeitsplatz aus mit den Anmeldeinformationen eines anderen Benutzers anmeldet.
• Die Anwendung muss so aufgebaut sein, dass alle sensitiven Daten in verschlüsseltem Format gespeichert werden. Wenn eine Anwendung Benutzerkennwörter im Klartext speichert und der Benutzer aus bestimmten Gründen Zugriff auf diese Tabelle erhält, kann dies ein großes Problem für die Datenbanksicherheit darstellen.
• Wie jede Software können auch Datenbanken Sicherheitslücken haben, die es ermöglichen, Daten an den festgelegten Regeln vorbei zu leiten. Aktualisieren Sie regelmäßig die Datenbanksoftware. Verfolgen Sie Sicherheitspatches und wenden Sie sie sofort nach Veröffentlichung an.

Indem Sie diese Richtlinien befolgen, können Sie Ihre Datenbank schützen und die Chancen auf Datenverlust oder -diebstahl erheblich verringern.