computerwoche.de

Archiv

Wenn Client-Server-Anwendungen online gehen

Verschlüsselungstools schützen Datenbankinhalte vor Hackern

24.09.1999
Die Daten auf öffentlich zugänglichen Web-Servern sind nur schwer zu schützen. Meist erfolgt eine Überwachung der äußeren Kommunikationswege. Verschlüsselte Datenbanken gehen den umgekehrten Weg. Michael Wagner* beschreibt die Auswirkungen auf die Sicherheit im elektronischen Handel.

Klassische Client-Server-Datenbanksysteme gelten gemeinhin als sicherer Hort für Daten aller Art. Ohne Benutzerkennung und Paßwort kann kein Anwender auf die gespeicherten Informationen zugreifen, und auch nach erfolgter Authentifizierung kann ein Benutzer nur die Daten einsehen, für die er entsprechende Rechte besitzt. Web-Server, mit denen Electronic-Commerce-Anwendungen im Internet realisiert werden, befinden sich aber in der Regel außerhalb der durch Firewall-Systeme geschützten Unternehmensnetze. Daten, die auf Web-Servern gespeichert werden, sind daher nur schwer gegen Einbrüche von außen zu schützen.

Durch die Verschlüsselung der Datenbankinhalte bereits bei der Speicherung ist die Sicherheit der Daten auch im Fall der völligen Übernahme der Kontrolle eines Rechners von außen gewährleistet. Ein Einbrecher kann die Daten zwar lesen, aufgrund der Verschlüsselung aber nichts damit anfangen. Die Manipulation der Daten oder auch nur deren Analyse zum Beispiel durch wirtschaftliche Konkurrenten ist damit ausgeschlossen. Dabei sollte die Verschlüsselungstechnik auf der Datenbank nicht bloß aufsetzen, sondern Bestandteil ihres Kerns sein.

Produkte wie "SQL Base Safeguard" von Centura und "Trusted Oracle 7" oder "Oracle 8i" bieten neben der Sicherung der Datenbankinhalte auch eine Verschlüsselung der Datenübertragung in den Netzen (siehe CW 28/99, Seite 23). Der Verschlüsselungsmechanismus arbeitet auf Basis der Speicherseiten der Datenbank. Damit werden die elementaren Speichereinheiten verschlüsselt, die für den Datentransport zwischen dem Hintergrundspeicher und dem Datenbankkern sowie für den Transport über Netzwerke verwendet werden.

Beim Einsatz für E-Commerce-Anwendungen ist natürlich besonders auf die Leistungsfähigkeit der Datenbank zu achten. Der Leistungsverlust bei optimalem Datenschutz liegt bei zirka fünf Prozent. Es empfiehlt sich, zu prüfen, welche Daten man durch eine verschlüsselte Datenbank schützen möchte und welche in einer konventionellen Datenbank gespeichert werden können. Eine typische Aufteilung könnte sein, daß Kundendaten und Zahlungsdaten in einer verschlüsselten Datenbank gelagert werden, während Bestelldaten, die nicht zugeordnet werden können, in einer unverschlüsselten Datenbank verbleiben. Durch ein geschicktes Caching innerhalb der E-Commerce-Anwendung können zudem die Zugriffe auf die verschlüsselte Datenbank verringert werden, so daß der Leistungsverlust durch die Verschlüsselung insgesamt weniger ins Gewicht fällt.

*Michael Wagner ist IT-Berater und Publizist in München.