Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 (Deutsch) » SQL Anywhere Server - Datenbankadministration » SQL Anywhere-Datenbankverbindungen » Datenbankverbindungen » Integrierte Windows-Logins

 

Sicherheitsprobleme: Unbeschränkter Datenbankzugriff

Die Funktion des integrierten Logins benutzt das Login-Kontrollsystem von Windows anstelle des Sicherheitssystems von SQL Anywhere, um sich mit einer Datenbank ohne Angabe einer Benutzer-ID bzw. eines Kennworts zu verbinden. Im Wesentlichen gilt: Der Benutzer überwindet die Sicherheitsschranken der Datenbank, wenn er sich beim Computer anmelden kann, auf dem die Datenbank läuft.

Wenn sich der Benutzer bei einem Windows-Server erfolgreich als "dsmith" anmeldet, kann er sich ohne weitere Sicherheitsprüfung mit der Datenbank verbinden, sofern seinem Login ein integriertes Login zugeordnet ist oder er eine Standardbenutzer-ID mit integriertem Login verwendet.

Bei Verwendung von integrierten Logins müssen Datenbankadministratoren darauf achten, wie Windows die Login-Sicherheit gewährleistet, damit ein unberechtigter Zugriff auf die Datenbank verhindert wird.

Vorsicht

Wenn das "Guest"-Benutzerprofil aktiviert bleibt, kann dies zu unbeschränktem Zugriff auf die Datenbank führen, die auf diesem Server läuft.

Wenn das "Guest"-Benutzerprofil aktiviert ist und ein leeres Kennwort hat, verläuft die Anmeldung beim Server erfolgreich. Es ist nicht erforderlich, dass ein Benutzerprofil auf dem Server existiert oder dass die angegebene Login-ID die Berechtigung zur Anmeldung in der Domäne hat. Jeder beliebige Benutzer kann sich mit einer beliebigen Benutzer-ID und einem Kennwort beim Server anmelden, weil er standardmäßig mit dem Benutzerprofil "Guest" angemeldet wird.

Dies hat bedeutende Auswirkungen für die Anmeldung bei einer Datenbank, für die das integrierte Login aktiviert wurde.

Überlegen Sie sich folgendes Szenario (dabei wird angenommen, dass der Windows-Server, auf dem die Datenbank läuft, ein Benutzerprofil "Guest" hat, das mit einem leeren Kennwort aktiviert wurde):

  • Zwischen dem Benutzer fran_whitney und der DBA-ID besteht eine Zuordnung für ein integriertes Login. Wenn die Benutzerin fran_whitney über ihre richtige Login-ID und ihr Kennwort eine Verbindung mit dem Server herstellt, erfolgt die Verbindung zur Datenbank als Benutzer DBA mit vollen Administrationsrechten.

    Jeder andere, der als fran_whitney eine Verbindung mit dem Server herstellt, wird ebenfalls beim Server angemeldet, unabhängig davon, welches Kennwort eingegeben wird, da Windows diesen Verbindungsversuch dem Benutzerprofil "Guest" zuordnet. Nachdem sich der nicht autorisierte Benutzer mit der Login-ID "fran_whitney" erfolgreich beim Server angemeldet hat, wird durch die Zuordnung des integrierten Logins auch eine Anmeldung als DBA bei der Datenbank durchgeführt.

Hinweis

Aus Sicherheitsgründen sollten Sie das Benutzerprofil "Guest" deaktivieren. Die sicherste Methode für integrierte Logins besteht darin, das Benutzerprofil "Guest" auf allen Windows-Computern zu deaktivieren, auf denen eine SQL Anywhere-Datenbank läuft. Dies können Sie über die Windows-Benutzerverwaltung tun.