biometrische Verfahren, wie zum Beispiel Fingerprint, Irisscan, Gesichtserkennung etc. oder eine Kombination von biometrischen Verfahren mit einem Passwort eingesetzt. [5, S.349]

• Zugriffskontrolle - Das DBMS ist daf¨ ur verantwortlich, dass Subjekte Zugriffe auf Ressourcen erhalten, f¨ ur die sie die n¨ otigen Rechte besitzen. Die Anforderung der Zugriffskontrolle wird in den nachfolgenden Kapitel behandelt. [5, S.349]

• Auditing - Datenbank Auditing erm¨ oglicht das Aufzeichnen aller Modifikationen, die an der Datenbank durchgef¨ uhrt wurden. Dies erm¨ oglicht das Erkennen von Angriffen auf die Datenbank oder unerlaubten Zugriffen bzw. ¨ Anderungen der Daten. [1, S.43-46]

Dieses Paper behandelt die verschiedenen Zugriffskontroll - Modelle.

2 Historiche Entwicklung

In diesem Kapitel wird ein kurzer geschichtlicher ¨ Uberblick ¨ uber die steigende Wichtigkeit von Sicherheit in Datenbanken und DBMS, sowie die historische Entwicklung der Forschung im Bereich Datenbanksicherheit gegeben.

2.1 Die Anf¨ ange

In den Jahren vor 1980 waren Datenbanken und Datenbank Management Systeme nicht weit verbreitet. Staatliche Einrichtungen waren die Ersten, die sich Gedanken ¨ uber die Sicherheit von sensiblen Daten gemacht haben. Organisationen klassifizierten die Gefahren anhand der wenig bekannten Schwachstellen und zwar in physikalische und logische Gefahren. Physikalische Gefahren wurden zum Beispiel durch Zutrittskontrollen zu den Serverr¨ aumen entgegengetreten. Die Angreifbarkeit auf logischer Ebene wurde in dieser Zeit noch nicht so viel Beachtung geschenkt, da die Datenbanken meistens statisch und nicht mit dem Internet verbunden, also offline waren. [4, S.1-5]

2.2 Die fr¨ uhen 80er

In der Zeit von 1980 bis 1990 breitete sich die Verwendung von Datenbanken und somit auch die Motivation der Angreifer, diese zu attackieren, aus. Es wurden eine Vielzahl an Tools entwickelt, um mit wenig Wissen ¨ uber

die Materie, Schwachstellen in solchen Systemen auszunutzen. Es wurden nun Client - Server Modelle eingesetzt, wobei dem Client nicht mehr volles

2

Tabelle 1: Beispiel f¨ ur ein Zugriffsmatrix

Vertrauen geschenkt wurde. Die Forschung konzentrierte sich haupts¨ achlich auf Zugriffskontrollen. Im Fokus der Forschung lagen ebenfalls die Bereiche Multilevel Datenbanken, Discretionary Access Controls, Mandatory Access Controls, sowie Kryptographie in Datenbanken. [4, S.5-8]

2.3 1991 - 2000

Aufgrund der Entwicklung des Windows Browsers, sowie das Bestreben, das Internet auch f¨ ur kommerzielle Zwecke einzusetzen, verursachte eine regelrechte Informationsexplosion in dieser Zeit. Die Verbindung der Datenbanken mit dem Internet brachte viele neue Gefahren mit sich. Es wurde weiter in den Bereichen Access Controls und Kryptographie geforscht. [4, S.8-12]

2.4 Ab 2001

Die Menge der zu speichernden und dadurch auch zu sch¨ utzenden Daten steigt stetig an. Unternehmen und (staatliche) Organisationen verf¨ ugen ¨ uber

Datenbanken, die hoch sensible Daten beinhalten. In den Datenbanken von Social Networks, wie zum Beispiel Facebook und Twitter, befinden sich Unmengen an personenbezogenen Daten. Auch die Anzahl der Webapplikationen, die Datenbankzugriffe ¨ uber das Internet ausf¨ uhren, vervielfacht sich. Kryptographie beginnt eine immer gr¨ oßere Rolle zu spielen, da Hackerangriffe und unerlaubtes Abh¨ oren der Informationen zum Tagesgesch¨ aft der Sicherheitsverantwortlichen geh¨ oren. [4, S.12-15]

3 Discretionary Access Control

Das Discretionary Access Control (DAC) Modell ist ein verbreitetes und einfaches Model f¨ ur die Zugriffssteuerung. Die Funktionsweise von DAC beruht auf der ¨ Uberlegung, dass ein Subjekt, wie zum Beispiel ein User, bestimmte Operationen auf bestimmte Objekte (zum Beispiel Tabellen usw.) anhand seiner Identit¨ at und die im DAC spezifizierten Zugriffsregeln zu diesem Subjekt, ausf¨ uhren darf. Solche Regeln k¨ onnen zum Beispiel in einer Zugriffsmatrix gespeichert werden.

In Tabelle 1 wird eine exemplarische Zugriffsmatrix angef¨ uhrt.

3

Im DAC Modell gibt es mehrere verschiedene Berechtigungsmodelle. Die zwei wichtigsten sind:

• Centralized Administration - Es gibt wenige ausgew¨ ahlte User, die Berechtigungen erteilen und aufheben d¨ urfen. [2, S.5]

• Ownership Administration - Der Erzeuger der Datei hat die M¨ oglichkeit Berechtigungen bez¨ uglich einer oder mehreren Dateien anderen Benutzern zu erteilen und aufzuheben. Diese Funktionalit¨ at macht das DAC Modell einerseits sehr flexibel, andererseits ist diese Eigenschaft auch eine Schwachstelle dieses Systems, da zum Beispiel die Sicherheitsver-antwortung den Angestellten obliegt. [2, S.5]

Es gibt verschiedene DAC - Modelle f¨ ur realtionale Datenbanken, sowie f¨ ur objektorientierte Datenbanken. In dieser Seminararbeit wird nicht in die DAC - Modelle f¨ ur objektorientierte Datenbanken eingegangen, da dies den Rahmen sprengen w¨ urde. Wichtig zu wissen ist, dass die DAC - Modelle f¨ ur relationale Datenbanken nicht f¨ ur objektorientierte Datenbanken ubernommen werden k¨ onnen, aufgrund der großen Unterschiede zwischen ¨

diesen beiden Datenbanktypen. [2, S.5] DAC in Relationale Datenbanken

Die wesentlichsten DAC Modelle in relationalen Datenbanken sind

• System R authorization Model - System R war einer der ersten Modelle, die f¨ ur relationale Datenbanken entwickelt wurde. In diesem Modell gibt es verschiedene gesch¨ utzte Objekte, wie zum Beispiel Tabellen, Stored Procedures usw. Will ein User zum Beispiel auf eine Tabelle mittels SQL zugreifen, so gibt es verschiedene Zugriffsmodi, die den SQL Operationen entsprechen. Solche Zugriffsmodi sind ” select, insert,

drop, delete, update, join uvm.“. [2, S.5-7]

• Content - Based Access Control - Die Zugriffskontrolle erfolgt in diesem System aus dem inhaltlichen Kontext zwischen Subjekt und den Daten, auf welches dieses zugreifen will. Zum besseren Verst¨ andis werde ich ein kurzes Beispiel anf¨ uhren: Ein Professor einer Universit¨ at, der eine Lehrveranstaltung leitet, soll nur Zugriff auf die Daten der Studenten, die diese Lehrveranstaltung besuchen, haben. Sprich, bei einer Abfrage, werden alle Tupel, die diese Bedingung nicht erf¨ ullen automatisch gefiltert. [2, S.7-8]

• Roled Based Access Control - Das RBAC Modell ist einer der wichtigsten Modelle f¨ ur Zugriffskontrollen. Der Vorteil bei diesem Modell liegt vor allem darin, dass durch das flexible Konzept der Rollen eine hierarchische Organisationsstruktur bez¨ uglich Zugriffskontrollregeln abgebildet werden kann. Es existiert eine Rollenhierarchie, das heißt Rollen

4