Die häufigsten Fehler beim Programmieren von Datenbanken 

Die Idee hinter Datenbanken ist zunächst die, dass Daten einfach und sicher gespeichert und anschließend ebenso einfach und sicher verwaltet werden sollen.

Programmierfehler in Datenbanken können jedoch dazu führen, dass sich genau das Gegenteil davon einstellt und es Angreifern möglich wird, in das System einzudringen und Daten zu manipulieren.

Hier eine Übersicht über häufige und dabei teils sehr gefährliche Fehler in Datenbanken:

• Validierung und Kodierung      

Mangelhafte Validierung der Eingabedaten und unzureichende Kodierung der Ausgabedaten. Ein sehr häufiger Fehler, der in Datenbanken auftritt, ist, dass der User die Möglichkeit hat, falsche Daten einzugeben, beispielsweise Buchstaben anstelle von Zahlen, und diese fehlerhaften Daten nicht abgefangen werden.

Ratsam ist, Anweisungen und Metainformationen von den eigentlichen Daten zu trennen, wenn Ausgabedaten erzeugt werden, die zeitgleich als Input dienen.

• Fehlermeldungen       

Fehlermeldungen enthalten zu viele Informationen. Es ist völlig ausreichend, den User darüber zu informieren, dass es zu einem Fehler kam. Persönliche Daten, Authentifizierungsbestätigungen, Serverkonfigurationen oder Installationspfade der Software gehören nicht in eine Fehlermeldung, denn sie geben zu viele Informationen bekannt, die sich Angreifer zunutze machen könnten.

•        Buffer Overflows.

Überall dort, wo Daten, die aus nicht vertrauenswürdigen Quellen wie beispielsweise Benutzerdateien oder Netzwerken stammen, in einen Speicherbereich mit statistischer Größe geschrieben werden, ohne dass eine Längenprüfung stattfindet, können Speicherüberläufe entstehen. Diese führen nicht nur zu Sicherheitsproblemen, sondern können Programmabstürze hervorrufen.

•        Zu viele Rechte.

Wichtig ist darauf zu achten, dass Zugriffsmöglichkeiten nicht zu großzügig gestaltet werden, denn ansonsten droht die Gefahr, dass Nutzer auf Ressourcen zugreifen können, die eigentlich nicht für sie bestimmt sind. Eine Zugriffsbeschränkung sollte sich daher vor allem auf kritische Programme, Konfigurations-Files und die Ressourcen von Betriebssystemen konzentrieren, um auf diese Weise zu verhindern, dass User durch eine Software weitere Programme starten können und dadurch geschützte Daten lesbar werden.

•        Passwörter.

Passwörter, die fest programmiert sind, sind zwar eine sehr bequeme Lösung im Hinblick auf Testroutinen, werden jedoch umso gefährlicher, wenn sie öffentlich werden. Sind sie zudem im Binärcode eingebettet, besteht kaum die Möglichkeit, Rettungsmaßnahmen zu ergreifen.

Mehr Tipps und Ratgeber:

• Anleitung – Erstellen einer Access-Datenbank
• Grundwissen zu Standby-Datenbanken
• Vor- und Nachteile von Objektdatenbanken
• Vorteile von XSLT
• UML Unified Modeling Language
• SQL im Portrait

Thema: Die häufigsten Fehler beim Programmieren von Datenbanken 

• Über
• Letzte Artikel

FB/Twitter

Autoren Profil:

Inhaber bei Artdefects Media Verlag

Gerd Tauber - Programmierer, Samuel Wilders IT- Experte und Markus Berthold Inhaber einer Medienagentur, Ferya Gülcan Inhaberin Onlinemedien-Agentur, Christian Gülcan Inhaber Artdefects Media Verlag, schreiben hier Wissenswertes zum Thema IT, Internet, Hardware, Programmierung, Social-Media, Software und IT-Jobs.

FB/Twitter

Letzte Artikel von Autoren Profil: (Alle anzeigen)

• Die 5 größten Gefahren für externe Festplatten - 6. April 2024
• Eine E-Mail an mehrere Empfänger verschicken – so geht’s richtig - 15. März 2024
• Grundlegendes Wissen zu verteilten Datenstrukturen, 2. Teil - 7. März 2024