• E-Book

    7 Tage kostenlos im Abo

  • E-Book

    ohne Abo 5,99 €

Lachen und Lernen ein Leben lang: Relationale Datenbanken und SQL Teil 2 - Harald Kellerwessel - E-Book

Lachen und Lernen ein Leben lang: Relationale Datenbanken und SQL Teil 2 E-Book

Harald Kellerwessel

0,0
Beschreibung

Dies ist der zweite Teil meines Lehrbuches zum Thema "Relationale Datenbanken und SQL". Er beschreibt die Dinge, die vor allem für jene interessant sind, die praktisch mit Relationalen Datenbanken arbeiten oder das in absehbarer Zeit tun werden: In erster Linie sind es die Dinge, die Datenbank-Administratoren oder Programmierer wissen müssen. Im Einzelnen werden Tuning, Berechtigungsvergabe, die Programmierung von Clients, die Server-Programmierung, die Systemtabellen, Tricks zur Ersparung von Programmieraufwänden, die bei Datenbanken äußerst komplizierten Probleme der Internationalisierung und weitere - insbesondere praktische - Probleme behandelt.

Sie lesen das E-Book in den Legimi-Apps auf:

Android
iOS
von Legimi
zertifizierten E-Readern
Kindle™-E-Readern
(für ausgewählte Pakete)

Seitenzahl: 163

Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:

Android
iOS
Bewertungen
0,0
0
0
0
0
0
Mehr Informationen
Mehr Informationen
Bewertungen werden von Nutzern von Legimi sowie anderen Partner-Webseiten vergeben.
Mehr Informationen
Mehr Informationen
Legimi prüft nicht, ob Rezensionen von Nutzern stammen, die den betreffenden Titel tatsächlich gekauft oder gelesen/gehört haben. Wir entfernen aber gefälschte Rezensionen.

Lachen und Lernen ein Leben lang:

Relationale Datenbanken und SQL

Teil 2

Harald Kellerwessel

Lachen und Lernen ein Leben lang:

Relationale Datenbanken und SQL

Teil 2

Harald Kellerwessel

Verlag:

epubli – ein Service der neopubli GmbH, Berlin

Texte: © Copyright by Harald Kellerwessel

Umschlaggestaltung:

© Copyright by Harald Kellerwessel

Verlag:

epubli – ein Service der neopubli GmbH, Berlin

Harald Kellerwessel

Sprendlinger Straße 50

55546 Pfaffen-Schwabenheim

E-Mail: [email protected]

Homepage: www.haraldk.de

8 Datenschutz und Datensicherheit: GRANT und einiges mehr

Sehen wir es realistisch: Wer ein Schloss an der Türe, aber den Schlüssel noch nie benutzt hat, braucht dieses Kapitel nicht zu lesen.

Ich bin übrigens von meinen Eltern von klein auf darauf getrimmt worden, im Auto den Sicherheitsgurt anzulegen. Das war zwanzig Jahre lang überflüssig. Aber ohne Gurt hätte ich bereits vor 35 Jahren mein Leben auf der Autobahn von Aachen nach Köln ausgehaucht. Auch Datenschutz und Datensicherheit interessieren nur in ganz seltenen Fällen – aber wehe, wenn einer dieser Fälle mal eintritt, und man hat nicht vorgesorgt!

Sie werden hier lernen, wie man mit SQL ganz genau festlegen kann, wer was darf: Wer die Kundenadressen zu sehen kriegt und wer die Einkaufspreise der Artikel. Und wer Aufträge bis zu welcher Höhe und unter welchen Bedingungen erteilen darf, kann man auch im Einzelnen ganz genau bestimmen.

Wir werden hier aber auch noch etwas mehr machen: Es kommt nämlich nicht nur darauf an, dass man weiß, welche Mittel zur Verfügung stehen, um Anforderungen umzusetzen. Wie man den Bedarf auf den Gebieten Datenschutz und Datensicherheit für ein System bestimmt, wird in diesem Kapitel ebenso – zumindest im Groben – thematisiert werden. Das wird vom Schutz personenbezogener Daten über Methoden, um Hackern das Leben schwer zu machen, bis zum simplen Anfertigen von Sicherheitskopien einer ganzen Datenbank reichen.

.1 Drei Dinge im Vorhinein
• SQL arbeitet bei Berechtigungen nach dem Prinzip: Erst mal gar nichts zulassen – sonst hat der Datendieb schon alles mitgenommen, bevor dicht gemacht wurde. Also darf außer dem Datenbankadministrator erst mal keiner was. Das zentrale Thema heißt GRANT, also soviel wie „Genehmige!“.
• Gerade bei diesem Thema sind zwar wieder die Prinzipien ziemlich ähnlich, die Einzelheiten macht aber jeder RDBMS-Anbieter anders. Auch beispielsweise beim Erstellen von Sicherheitskopien hilft nichts anderes als Handbuch-Lesen.
• Datenbanken haben – von Ausnahmen abgesehen – ein eigenes Berechtigungssystem: Wer auf eine Datenbank zugreift, hat meist einen anderen Benutzernamen als derjenige, der sich zu Hause an seinem PC anmeldet oder sich irgendwo z.B. für Online-Shopping oder Email registriert. Ein eigenes Kennwort gibt’s natürlich gratis dazu. (Sie lieben es doch sicherlich auch, sich Dutzende von Kennwörtern merken zu müssen?)
.2 Eine kleine Geschichte, die das Wesentliche kurz verdeutlichen soll

Ein sechzehnjähriges Mädchen macht seine Tagebucheinträge ganz fortschrittlich auf dem Computer. Mit automatisch vergebenem Zeitstempel. Um das außerordentlich gute Vertrauensverhältnis zu den Eltern nicht zu untergraben, möchte sie Ihnen sogar Einblicke in ihr Tagebuch gewähren. Das machen schließlich auch alle ihre Klassenkameradinnen, wie ihr diese – natürlich nur unter dem Siegel äußerster Verschwiegenheit – anvertraut haben.

Jetzt gibt es (wirklich nur ganz ausnahmsweise) im Tagebuch auch Einträge, die ein sechzehnjähriges Mädchen seinen Eltern nicht unbedingt zeigen möchte: es könnte schließlich sein, dass die Ahnen noch nicht aufgeklärt sind – auch, wenn Vater und Mutter beide den Dr. med. haben und seit zwei Jahrzehnten gemeinsam erfolgreich eine gynäkologische Praxis führen. Ach ja, ab und zu arbeiten Mammi und Papi – natürlich immer nur ganz kurz zur Vertretung – auch in einer Praxis für Sexualtherapie.

Langer Rede, kurzer Sinn: unsere junge Dame macht also sicherheitshalber in der Tabelle mit den Tagebucheinträgen eine zusätzliche Spalte „freigegeben_fuer_die_elternBOOLEAN DEFAULT FALSE“ und legt eine VIEW an, die sie theatralisch „mein_tagebuch“ nennt – natürlich ohne „_view“, denn die Eltern sollen ja nichts merken:

Da kann sie Ihnen ruhig das Lesen erlauben.

Zunächst legt sie zwei Benutzer (Fachsprache: USER) an:

CREATE USER mutti ENCRYPTED PASSWORD 'FrauDr.1';

CREATE USER papa ENCRYPTED PASSWORD 'HerrDr.2'

Die Passwörter sind selbstverständlich verschlüsselt („ENCRYPTED“). Über vernünftige Kennwörter (Fachsprache: passwords) hat sie sich lange Gedanken gemacht. Kennwörter sollten – egal, ob bei Datenbanken oder irgendwo anders –schwer zu knacken und schwer für andere zu erraten sein. Aber der jeweilige Benutzer muss sie sich leicht merken können:

• Selbst im ganzen Internet dürfen Kennwörter nicht als Name, Bezeichnung oder in einem Wörterbuch auftauchen. Passwörter wie 'Peter' oder 'Mayer' sind ebenso verboten wie 'Düsseldorf' oder der Lieblingsschauspieler. Dieses Problem lässt sich aber einfach dadurch umgehen, dass man ein Kennwort aus mindestens zwei Teilen zusammensetzt, die in der Kombination garantiert nirgends vorkommen. „Toni“ ist nicht sicher, aber wenn ich da meine alte Postleitzahl anhänge, kann ich jeden Namen – sogar meinen eigenen nehmen: Toni99997 ist für mich gut zu merken und dürfte kaum zu knacken sein.
• Kennwörter sollten gut zu merken sein – für den jeweiligen Benutzer, aber bitte für niemand anders: Vor- oder Nachname der Freundin, besser noch der Großmutter (die Mutter meiner Mutter hieß Skrzeczka), davor oder dahinter eine alte Telefon- oder Hausnummer, Postleitzahl oder ähnliches.
• Mindestens acht Zeichen sind Pflicht. Das allseits beliebte „123456“ sollte man allein schon deswegen nicht nehmen.
• Großbuchstaben, Kleinbuchstaben und Ziffern müssen meistens sein.
• Sonderzeichen wie „;“ oder Umlaute sind dagegen manchmal sogar verboten. (Ab und zu selbstverständlich auch ein Muss – sonst wäre es ja zu einfach. Zur Abwechslung gibt es auch schon mal eine beschränkte Auswahl an Sonderzeichen: Beispielsweise können Punkt, Komma oder Semikolon verboten sein, ein Pluszeichen, das Dollar- und das Gleichheitszeichen aber erlaubt. Hinweis an dieser Stelle: Bitte nicht einfach ein Ausrufezeichen ans Ende: Das macht jeder Zweite und bietet deswegen soviel Sicherheit wie eine offene Tür.)

Da bei Datenbanken häufig viele Benutzer dieselben Berechtigungen benötigen, fast man sie zusammen zu GROUPs oder ROLEs:

CREATE ROLE eltern;

GRANT eltern TO mutti;

GRANT eltern TO papa;

GRANT SELECT ON mein_tagebuch TO eltern

Für Mutti und Papa sieht es jetzt z.B. So aus;

SELECT * FROM mein_tagebuch

datum | eintrags_text

------------+-------------------------

12. APR 22 | Dies ist 1 dritter Test

Unserem sechzehnjährigen Mädchen bietet sich da ein anderer Anblick:

SELECT

eintrags_datum,

eintrags_text,

freigegeben_fuer_die_eltern AS fe

FROM tagebucheintraege_tabl

Ergebnis:

eintrags_datum | eintrags_text | fe

----------------------------+-------------------------+---

2022-04-12 20:26:03.501131 | Dies ist 1 Test | f

2022-04-12 20:30:40.508178 | Dies ist 1 zweiter Test | f

2022-04-12 20:31:27.370511 | Dies ist 1 dritter Test | t

In der letzten Zeile am Ende sehen wir ein „t“ für TRUE, also „wahr“. Darüber steht zweimal ein „f“ für FALSE, also „falsch“. Also steht nur bei einem Datensatz das „freigegeben_fuer_die_eltern“ auf wahr, also ist auch nur die betreffende Zeile für Mutti und Papa zu sehen.

.3 USER, ROLE, GRANT, REVOKE:Das Elementare

Ganz kurz noch mal, wie es im Prinzip geht:

• Benutzer anlegen (CREATE USERmutti … ), falls nötig auch die „Rolle“ (Die Rolle ist praktisch eine Gruppe von Benutzern: Alle Benutzer mit dieser Rolle dürfen dasselbe; der SQL-Befehl lautet einfach: CREATE ROLE … )
• Den Anwendern jeweils alle Berechtigungen einer bestimmten Rolle zuteilen (GRANTelternTOmutti …)
• der Rolle erteilen wir dann die passenden Berechtigungen (GRANT SELECT ONmein_tagebuchTOeltern)

Das Schöne dabei: Man kann passende Berechtigungen für jede in Frage kommende Art Datenbankobjekt und für jeden einzelnen Benutzer (bzw. praktischer: für jede Rolle, sprich: Gruppe) vergeben. Für uns interessant ist aber glücklicherweise nur ein Bruchteil der möglichen Berechtigungsarten („Privileges“):

• SELECT, INSERT, UPDATE und DELETE bei „physikalischen Tabellen“; außerdem REFERENCES, wenn wir eine Tabelle anlegen wollen, die eine entsprechende FOREIGN KEY–CONSTRAINT enthalten soll. Ein rein theoretisches Beispiel einer Berechtigung für die Eltern, Tagebucheinträge der Tochter zu löschen, sähe etwa so aus:GRANT DELETE ONtagebucheintraege_tabl TO eltern
• SELECT bei „virtuellen Tabellen“, sprich: VIEWs, Beispiel:GRANT SELECT ONmein_tagebuch TO eltern
• EXECUTE, wenn FUNCTIONs oder PROCEDUREs aufgerufen werden sollen, also falls man die prozeduralen Erweiterungen von SQL nutzt. (… die wir später noch im Einzelnen unter die Lupe nehmen ... ), BeispielGRANT EXECUTE ON FUNCTIONtagebucheintraege_func TO eltern

Den Zusatz „TABLE“ braucht man weder bei physikalischen Tabellen, noch bei VIEWs. Ansonsten muss die Art des Datenbankobjektes immer angegeben werden. Wichtig ist noch, dass auch alle in Frage kommenden Berechtigungen auf einmal erteilt werden können: Dann heißt es nicht SELECT, EXECUTE oder INSERT, sondern einfach „ALL“.

Ein USER kann auch gleichzeitig mehrere Rollen zugeteilt bekommen. Dann kann er mit „SET ROLE“ diejenige davon auswählen, die er gerade benötigt (… sofern sein RDBMS diesen Befehl unterstützt).

• „CURRENT_ROLE“ zeigt immer die aktuelle Rolle und
• „SESSION_USER“ wer dahinter steckt: sprich den Datenbankbenutzer, der sich ursprünglich bei dem RDBMS angemeldet hatte. (Gibt es nicht bei allen RDBMS.)

(Die Anmeldung am Computer oder einem System wie Email oder Datenbank nennt man login.)

Ein Beispiel mit dem RDBMS „postgreSQL“:

postgres=> set role eltern;

SET

postgres=> select current_role, session_user;

current_role | session_user

--------------+--------------

eltern | postgres

Das Aufheben irgendwelcher Berechtigungen geschieht mit dem Befehl REVOKE. Eigentlich genau entsprechend zu dem ursprünglichen GRANT-Statement, aber mit einer wichtigen Ausnahme: Jetzt heißt es nicht „TO“, sondern „FROM“. (Das „ON“ bleibt stehen!) Beispiel:

REVOKE SELECT ON mein_tagebuch FROM eltern

.4 Die Feinheiten beimGRANT EXECUTE

Mit Hilfe des GRANT ON VIEWs kann man schon sehr genau steuern, wer worauf lesend zugreifen darf. Um aber auch ebenso präzise festlegen zu können, wer unter welchen Umständen und wie im Einzelnen ein INSERT, UPDATE oder DELETE auf eine oder mehrere Tabellen auszuführen berechtigt ist, gibt es einen sehr hilfreichen Zusatz beim Anlegen von FUNCTIONs bzw. PROCEDUREs.

Jetzt muss ich leider etwas vorgreifen: Also zum einen muss man wissen, dass FUNCTIONs und PROCEDUREs nicht nur SELECTs ermöglichen, sondern auch jede Art von schreibenden Zugriffen. Man kann dabei angeben, ob während der Ausführung die Berechtigungen

• desjenigen, der die Funktion oder Prozedur aufgerufen hat gelten sollen,
• oder aber die desjenigen, der die Funktion angelegt hat.

Wenn ich also eine Tabelle habe, und an den Daten darin nur ganz bestimmte Änderungen erlauben möchte, arbeite ich nicht mit

GRANT ALL ON mayne_tabelle TO jemand_anders

sondern erstelle mir eine oder mehrere Funktionen mit der zusätzlichen Klausel „SECURITY DEFINER“ anstelle des standardmäßigen „SECURITY INVOKER“. (So heißt es bei postgreSQL. Andere RDBMS bieten ähnliche Möglichkeiten unter Schlagworten wie „SQL SECURITY“, „AUTHID“ oder „EXECUTE_AS“.)

Mir gehört mayne_tabelle und ich habe auch mayne_funktion definiert. Wenn ich also jetzt eingebe:

GRANT EXECUTE ON mayne_funktion TO jemand_anders

kann dieser jemand anders mayne_funktion aufrufen und dabei alles mit mayne_tabelle anstellen, was die Funktion mayne_funktion zulässt. Der Standard ist SECURITY INVOKER (also „Aufrufender“): Jeder Versuch der Funktion mayne_funktion auf mayne_tabelle zuzugreifen, würde jetzt jemand_anders zugerechnet und zu der Fehlermeldung „keine Berechtigung für Tabelle mayne_tabelle“ (oder einer ähnlichen) führen.

(Für diejenigen unter den Lesern, die doch schon etwas Vorkenntnisse mitbringen: Das „SECURITY DEFINER“ entspricht ziemlich genau dem Setuid-Bit unter Unix.)

.5 Jetzt setzen wir dem Ganzen noch die Krone auf

In postgreSQL – andere RDBMS bieten das nur eingeschränkt oder gar nicht – kann man als Rückgabewert einer Funktion eine Tabelle festlegen:

Das „LANGUAGE SQL“ ist eine Spezialität von postgreSQL: Dieses RDBMS lässt verschiedene prozedurale und sonstige Erweiterungen zu – und benötigt deswegen diese Angabe.

Das Ergebnis der „Funktion als Tabelle“ sieht schon ziemlich gut aus:

postgres=# SELECT * FROM tagebuch_select_func();

datum | eintrags_text

------------+-------------------------

12. APR 22 | Dies ist 1 dritter Test

Der Funktionsname einschließlich der Klammern kann wie ein Tabellenname verwendet werden. Die Klammern stören noch, denn den Eltern soll lieber nichts eigenartig vorkommen:

DROP VIEW mein_tagebuch;

CREATE VIEW mein_tagebuch AS

SELECT * FROM tagebuch_select_func()

Die Eltern sind jetzt schon ziemlich an der Nase herumgeführt:

postgres=# SELECT * FROM mein_tagebuch

datum | eintrags_text

------------+-------------------------

12. APR 22 | Dies ist 1 dritter Test

Aber jetzt möchten Sie sicherlich auch wissen, was das ganze sollte – denn bis jetzt ist doch gar kein Vorteil?!? Also weiter im Text:

Das sehen jetzt die Eltern – genau wie vorher:

SELECT * FROM mein_tagebuch

datum | eintrags_text

------------+-------------------------

12. APR 22 | Dies ist 1 dritter Test

Was sie aber wohl kaum ahnen, ist, dass ihr listenreiches Töchterlein jetzt genau sagen kann, wer wann ihr Tagebuch angeguckt hat:

SELECT wer, wann, welche_funktion FROM zugriffs_protokolle

wer | wann | welche_funktion

-----+----------------------------+---------------------

mutti| 2022-04-14 13:04:14.343566 | tagebuch_select_func()

Zumindest bei postgreSQL kann man in der gezeigten Weise heutzutage lesende Zugriffe protokollieren. Bei schreibenden Zugriffen war so etwas schon vor Jahrzehnten möglich. Ziemlich einfach ist die hier gezeigte Methode noch dazu – wie immer, wenn man den Trick (hier: mit einer Tabelle als Rückgabewert einer Funktion) kennt.

Allerdings muss ich hier auch warnen: Die Möglichkeit von postgreSQL, nahezu jede Art von SQL-Statement innerhalb einer Funktion auszuführen, lädt – insbesondere kombiniert mit dem Rückgabetyp „TABLE (…) “ – zum Missbrauch ein.

Zugriffe zu protokollieren, ist eine häufig verwendete Maßnahme, um unberechtigtem „Abzapfen von Informationen“ auf die Spur zu kommen. Aber auch wenn das Thema hier eigentlich die Datensicherheit ist, soll der andere Zweck des Protokollierens an dieser Stelle nicht verschwiegen bleiben: Man kann auf diese oder ganz ähnliche Art Informationen darüber sammeln, welche Daten wie häufig genutzt werden. Darauf aufbauend kann man dann sehr gezielte Maßnahmen zur Verkürzung von Antwortzeiten u.ä. ergreifen.

.6 GRANT: Der Schwachpunkt

Es bleibt das leidige Hauptproblem der relationalen Datenbanken: Es fehlt die Sicht auf das Datenobjekt als Ganzes. Alles wird zerlegt in Zeilen von Tabellen, was in manch einer Hinsicht auch sehr praktisch ist. Aber Berechtigungen auf Tabellen passen eigentlich nur dann, wenn auch die Datenobjekte jeweils durch eine Zeile nur einer Tabelle repräsentiert werden können.

Schon bei ganz normalen Rechnungen wird das Problem deutlich: Es ist völlig unsinnig ein GRANT SELECT auf die Tabelle rechnungs_pos_tabl zu machen, ohne den gleichen Benutzern auch die entsprechenden Berechtigungen für die Rechnungskopfdaten zu erteilen. Anders herum mag es ja vielleicht noch Gründe geben, aber Rechnungspositionen ohne Rechnungsdatum oder beispielsweise kunden_nr wären schon sehr merkwürdig.

Bei den schreibenden Zugriffen können uns vielleicht noch die FUNCTIONs und PROCEDUREs helfen: denn denen könnte man möglicherweise noch irgendwie ein Datenobjekt als Ganzes übergeben, und sie müssten es dann nur richtig auf die verschiedenen Tabellen verteilen. GRANT EXECUTE würde es dann erlauben, die Einheit von Berechtigung und Datenobjekt zumindest für das Einfügen (INSERT) und wohl auch für UPDATE und DELETE herzustellen.

Tabellen sind und bleiben aber kein geeignetes Mittel, um Objekte darzustellen, die tiefer strukturiert sind. Bereits einfache Handwerker-Angebote sind eigentlich schon zu viel. Spätestens bei einem großen Projekt, das in Teilaufgaben zerfällt, die dann wiederum aufgeteilt werden können usw., wird die Darstellung in einer einzigen Tabelle vollends ungeeignet – und damit das Verteilen des Gesamt-Datenobjektes auf mehrere Tabellen unausweichlich.

Dann stößt selbst ein sogenanntes „objekt-rationales“ Datenbanksystem (ORDBMS) wie postgreSQL an seine Grenzen: Das Berechtigungskonzept orientiert sich an den Datenbankobjekten – und das sind bei Systemen, die SQL als Zugriffssprache haben, nun mal in erster Linie Tabellen. Auch Funktionen mit einem Rückgabetyp TABLE (…) helfen da logischerweise nicht weiter; elementare Datentypen wie z.B. Zahlen erst recht nicht.

Ein Konzept, um beim GRANT auch Teil-Objekte gleich mit zu berücksichtigen, fehlt in SQL: Eine Berechtigung auf rechnungen_tabl ist völlig unabhängig von der für die Rechnungspositionen; eine Beziehung für Genehmigungen so herzustellen, wie es z.B. für die Existenz von Werten von Schlüsselattributen über eine FOREIGN KEY-CONSTRAINT geht, ist in SQL nicht vorgesehen. Da kann ich Ihnen auch leider keine SQL-Befehle erklären – zumindest jetzt noch nicht.

.7 Die Anforderungen im Bereich „GRANT“

Kundenadressen vor unbefugtem Zugriff zu schützen, ist höchstens ein Problem für den Unternehmer selbst – denn Derartiges sollte die Konkurrenz lieber nicht kriegen. Aber Patientendaten beim Arzt gehören schon nach Recht und Gesetz unter Verschluss: Theoretisch darf nicht einmal bekannt werden, zu welchem Arzt Sie gehen – es könnte ja beispielsweise ein Psychiater sein. (Ist natürlich dumm, wenn man dann zufällig einen Bekannten dort im Wartezimmer trifft …)

Es gibt insgesamt fünf mögliche Probleme, denen wir einen Riegel vorschieben möchten:

• unbeabsichtigtes Bekanntwerden schützenswerter Informationen aus der Datenbank
• „Datenklau“, also, dass sich jemand absichtlich Informationen aus der Datenbank beschafft, die er nicht haben sollte
• unabsichtliches Eingeben falscher Daten
• absichtliches Verändern von Daten bis hin zum völligen Unbrauchbarmachen der gesamten Datenbank
• Hardwarefehler (Festplatte kaputt und ähnliches)

Den letzten Punkt werden wir noch in einem gesonderten Abschnitt behandeln. Jetzt erst einmal einige allgemeine Dinge vorab:

• Man muss immer das Gesamtsystem betrachten. Es nützt das beste Berechtigungskonzept für die Datenbank nichts, wenn sich jeder einen ganzen Stapel ausgedruckte Patientenakten aus dem Altpapiercontainer hinter dem Krankenhaus fischen kann.
• Die Ausmaße dessen, worum es geht, haben sich in den letzten Jahrzehnten geändert: Es geht nicht mehr um drei Seiten DIN A4: im Internet kursieren Berichte über Hunderte von Millionen von Datensätzen, die auf einen Schlag in falsche Hände gelangt sind.
• Es gibt mit Sicherheit ähnlich viele Probleme dadurch, dass Berechtigungen zu restriktiv vergeben werden, wie dadurch, dass das Thema „Sicherheit“ zu lasch angegangen wird. Dauernde Probleme, dass irgendetwas nicht läuft, weil Berechtigungen fehlen, sind mir ebenso begegnet, wie diese geradezu unglaubliche, aber glücklicherweise schon Jahrzehnte alte Geschichte: Bei einem Hersteller von Schließsystemen(!) meldeten sich alle Ingenieure mit demselben user account („Benutzerkonto“, also Benutzername plus Kennwort) auf ihrem Arbeitsplatzcomputer an, um dort Schlösser und Schlüssel zu entwerfen.
• Antivirusprogramme sind heutzutage zwar geradezu ein Muss, aber sie bieten keineswegs einen so guten Schutz, wie man meint: Es ist zusätzlich immer darauf zu achten, dass man bei den benutzten Programmen jederzeit die neusten Versionen hat. Nur dann kann man – mit an Sicherheit grenzender Wahrscheinlichkeit – davon ausgehen, dass die Schwachstellen („exploits“) der verwendeten Programme schon beseitigt wurden, bevor ein Hacker sie ausnutzen konnte.
• Man muss immer unterscheiden zwischen den allgemeinen Bedrohungen und denen, die mit dem speziellen System zusammen hängen. Beliebt ist es – leider – ein ganzes Unternehmen dadurch lahmzulegen, dass man alle seine Daten verschlüsselt. Dann wird ein happiges Lösegeld dafür gefordert, dass die Daten wieder entschlüsselt werden. So etwas kann jeden treffen, ist also eine allgemeine Bedrohung. Spezielle Sicherheitsvorkehrungen sind beispielsweise dann notwendig, wenn Informationen über jugendliche Straftäter in der Datenbank sind.
• Daten kann man (mit relativ einfachen Methoden sogar) so „knallhart“ verschlüsseln, dass sie ohne das zugehörige Kennwort nicht wieder zu entschlüsseln sind. Da braucht man auch keinen noch so versierten Profi zu rufen: es geht nicht. Ich habe das früher selbst für unmöglich gehalten – die Einzelheiten dazu werde ich (wenn irgendwie möglich) einmal in einem anderen Buch erklären.

Alle diese Dinge haben zunächst einmal recht wenig mit dem GRANT-Befehl zu tun. Aber mit GRANT allein ist es auch nicht getan: eine Kette ist nun mal nur so stark wie ihr schwächstes Glied. Und das wissen vor allem die Hacker: Wenn das Scheunentor verriegelt und verrammelt ist, gehen die in aller Seelenruhe erst mal gucken, ob nicht jemand die Hintertür offen gelassen hat.

.7.1 Unbeabsichtigte Fehler

Die häufigsten Fehler am Computer sind zweifelsohne die Tippfehler.:

• eine Taste daneben oder zusätzlich erwischt („b“ oder „bn“ statt „n“ z.B.; beliebt ist auch die Opernsängerin, die wegen Heiterkeit nicht singen konnte)
• eine Taste aus Versehen zweimal gedrrückt
• ein Zahlen- oder Buchstabendreher (das berühmte Kölnisch Wasser „4171“) oder
• nicht gemerkt, dass die Großbuchstaben-Feststelltaste eingerastet ist: „;“ statt „,“ (Semikolon statt Komma).