Die drei Säulen der Informationssicherheit sind:
- Confidentiality
- Vertraulichkeit – Wer darf die Daten lesen?
- Integrity
- Integrität – Wer darf die Daten ändern? Werden unerlaubte Änderungen erkannt?
- Availability
- Verfügbarkeit – Sind die Daten immer verfügbar?
Relationale Datenbanken sind geordnete Sammlungen von Daten (also Informationen) und somit lässt sich die Informationssicherheit auch explizit auf Datenbanken anwenden.
Aufgabe
Überlege dir für jede Säule der Informationssicherheit ein Szenario, wo die Sicherheit einer Datenbank gefährdet wird und gib auch gleich mögliche Gegenmassnahmen an.
Beispiel
- Säule
- Verfügbarkeit
- Szenario
- Datenbank einer Firma, Blitzeinschlag, Strom fällt aus, Daten sind nicht zugreifbar
- Gegenmassnahme
- Blitzableiter einbauen
SQL-Injection
Stellen wir eine öffentliche Schnittstelle zu einer Datenbank online, z.B. durch Formulare auf einer Webseite, dann müssen wir gut aufpassen, welche Eingaben wir an unsere Datenbank per SQL weiterleiten…
Aufgabe
Bearbeite die beiden interaktiven Tutorials und suche Antworten auf folgende Fragen:
- Was ist SQL-Injection?
- Wie kann das funktionieren?
- Wie kann man sich schützen?
Zusatzaufgabe
Vergleiche das Bild des Mini Coopers mit dem xkcd-Comic.
- Was sind das für SQL-Injections?
- Was haben beide gemeinsam, was unterscheidet sie?
- Findest du weitere SQL-Injection-Bilder oder -Comics im Internet?