Fehler beim Programmieren einer Datenbank

Die häufigsten Fehler beim Programmieren von Datenbanken 

Die Idee hinter Datenbanken ist zunächst die, dass Daten einfach und sicher gespeichert und anschließend ebenso einfach und sicher verwaltet werden sollen.

Programmierfehler in Datenbanken können jedoch dazu führen, dass sich genau das Gegenteil davon einstellt und es Angreifern möglich wird, in das System einzudringen und Daten zu manipulieren.

Hier eine Übersicht über häufige und dabei teils sehr gefährliche Fehler in Datenbanken:

 Validierung und Kodierung      

Mangelhafte Validierung der Eingabedaten und unzureichende Kodierung der Ausgabedaten. Ein sehr häufiger Fehler, der in Datenbanken auftritt, ist, dass der User die Möglichkeit hat, falsche Daten einzugeben, beispielsweise Buchstaben anstelle von Zahlen, und diese fehlerhaften Daten nicht abgefangen werden.

Ratsam ist, Anweisungen und Metainformationen von den eigentlichen Daten zu trennen, wenn Ausgabedaten erzeugt werden, die zeitgleich als Input dienen.

• Fehlermeldungen       

Anzeige

Fehlermeldungen enthalten zu viele Informationen. Es ist völlig ausreichend, den User darüber zu informieren, dass es zu einem Fehler kam. Persönliche Daten, Authentifizierungsbestätigungen, Serverkonfigurationen oder Installationspfade der Software gehören nicht in eine Fehlermeldung, denn sie geben zu viele Informationen bekannt, die sich Angreifer zunutze machen könnten.

        Buffer Overflows.

Überall dort, wo Daten, die aus nicht vertrauenswürdigen Quellen wie beispielsweise Benutzerdateien oder Netzwerken stammen, in einen Speicherbereich mit statistischer Größe geschrieben werden, ohne dass eine Längenprüfung stattfindet, können Speicherüberläufe entstehen. Diese führen nicht nur zu Sicherheitsproblemen, sondern können Programmabstürze hervorrufen.

  

        Zu viele Rechte.

Wichtig ist darauf zu achten, dass Zugriffsmöglichkeiten nicht zu großzügig gestaltet werden, denn ansonsten droht die Gefahr, dass Nutzer auf Ressourcen zugreifen können, die eigentlich nicht für sie bestimmt sind. Eine Zugriffsbeschränkung sollte sich daher vor allem auf kritische Programme, Konfigurations-Files und die Ressourcen von Betriebssystemen konzentrieren, um auf diese Weise zu verhindern, dass User durch eine Software weitere Programme starten können und dadurch geschützte Daten lesbar werden.

        Passwörter.

Passwörter, die fest programmiert sind, sind zwar eine sehr bequeme Lösung im Hinblick auf Testroutinen, werden jedoch umso gefährlicher, wenn sie öffentlich werden. Sind sie zudem im Binärcode eingebettet, besteht kaum die Möglichkeit, Rettungsmaßnahmen zu ergreifen.

Mehr Tipps und Ratgeber:

Thema: Die häufigsten Fehler beim Programmieren von Datenbanken 

Twitter

Redaktion

Gerd Tauber, 42 Jahre, Programmierer, Samuel Wilders, 37 Jahre, IT- Experte und Markus Berthold 44 Jahre, Inhaber einer Medienagentur, sowie Christian Gülcan Betreiber und Redakteur dieser Webseite, schreiben hier Wissenswertes zum Thema IT, Internet, Hardware, Programmierung, Software und IT-Jobs.

Unsere Webseite ist für Sie vollkommen kostenlos, daher sind sämtliche Inhalte, Artikel, Anleitungen, Vorlagen, Ratgeber, Tipps und Videos nicht kostenpflichtig.
Wir finanzieren uns ausschließlich nur über Werbung, die in Form auf unseren Seiten als Anzeigen oder Gesponsert gekennzeichnet sind. Wir erhalten eine kleine Werbekostenpauschale, wenn sie etwas über unsere Anzeigen-Links kaufen, oder für Seitenimpressionen und Klicks.
Um ihnen Inhalte kostenlos zur Verfügung zu stellen, bitten wir um Verständnis für die Werbeeinblendungen auf unserer Webseite. Vielen Dank. (Autoren & Betreiber)
Redaktion
Twitter

Kommentar verfassen