Daten schützen - Aspekte der Datensicherheit


Einer der großen Vorteile von Datenbanken ist der Mehrnutzerbetrieb. Dieser ermöglicht, dass mehrere Nutzer gleichzeitig mit den Daten arbeiten können. In einem größeren Unternehmen oder in einer Behörde ist dies unabdingbar. Gleichzeitig birgt der Mehrnutzerbetrieb aber auch zwei Risiken.

Einerseits kann es zu einem so genannten "dirty read" kommen, wenn ein Nutzer Daten liest, während ein anderer Nutzer gerade Daten schreibt. Andererseits sollen nicht alle Nutzer der DB alle Daten lesen und sie schon gar nicht ändern können. Aus datenschutzrechtlichen und / oder unternehmerischen Gründen ist dies nicht erwünscht.

Der Schutz der in einer Datenbank gespeicherten Daten ist sehr wichtig. Gehen diese Daten verloren, werden unbeabsichtigt verändert oder geraten bestimmte Daten in die falschen Hände, so kann dies zu großen Problemen führen. Deshalb ist es notwendig, dass jedes professionelle DBMS Möglichkeiten zum Schutz der gespeicherten Daten vorsieht.

  1. Wiederholen Sie mit Hilfe des Kleinen Leitfaden Informatik S. 83 den Unterschied zwischen Datenschutz und Datensicherheit. Erläutern Sie den Unterschied anhand eines selbst gewählten praktischen Beispiels.
  2. Beschreiben Sie mit Hilfe des Kleinen Leitfaden Informatik S. 188 f. welche grundsätzlichen Möglichkeiten ein DBMS zum Schutz der Daten anbietet.
  3. Ein Formular (Eingabemaske) ist ein Objekt innerhalb einer Datenbank, dass den Benutzern ein komfortableres Arbeiten mit den Datensätzen als mit einer Tabelle ermöglicht. Erstellen Sie mithilfe des Assistenten ein Formular, das die Kundendaten unserer DB aus Übung4.mdb enthält.
  4. Innerhalb eines Formulars ist es möglich die fertig eingegebenen Datensätze gegen eine weitere Bearbeitung zu sperren. Öffnen Sie dazu in der Datenbank Übung4 das von Ihnen erstellte Formular in der Entwurfsansicht. Lassen Sie sich die Eigenschaften des Formulars anzeigen. Setzen Sie in der Seite Daten die Eigenschaften Bearbeitungen zulassen, Löschen zulassen, Anfügen zulassen und Daten eingeben auf den Wert Nein. Öffnen Sie nun das Formular in der Formularansicht und versuchen Sie neue Daten einzugeben bzw. schon vorhandene Daten zu ändern.
  5. Versehen Sie Ihre DB mit einem Passwort. Öffnen Sie dafür die DB zunächst im exklusiven Modus. Achtung! Merken Sie sich dieses Kennwort gut, da Sie es sonst nicht wieder löschen und demzufolge auch nicht mehr mit Ihrer DB arbeiten können.
  6. Geben Sie für den Datenbankadministrator in der Benutzerverwaltung ein Anmeldekennwort ein und kontrollieren Sie seine Berechtigungen beim Zugriff auf die Tabelle Kunden.
    Richten Sie für Ihre DB einen weiteren Nutzer neben dem Datenbankadministrator ein und versehen Sie diesen mit eingeschränkten Zugriffsrechten auf die Tabelle Kunden (Achtung! Die Zugriffsbeschränkung muss für die Gruppe(!) der Benutzer vorgenommen werden.) Dieser Nutzer soll nur lesenden Zugriff auf die Daten in der Tabelle haben. Öffnen Sie dafür die DB zunächst wiederum im exklusiven Modus. Probieren Sie jeweils die vorgenommenen Änderungen auf ihre Wirksamkeit aus.
  7. Entfernen Sie in der DB Übung4 die gesetzten Einschränkungen wieder.

zuletzt geändert am:
Eine Seite von Mirko Hans