vladimircaribb - Fotolia

F

DBMS-Sicherheit: Welche Vorteile ein Data Warehouse bringt

Unternehmen sollten getrennte Datenbanken und ein Data Warehouse verwenden. Eine einzige große Datenbank schafft zahlreiche Sicherheitsprobleme.

Wir denken darüber nach, die aktuelle Infrastruktur für unser Datenbank-Management-System (DBMS) hochzuskalieren und suchen dabei nach der besten Methode für den Umgang mit alten Daten. Warum sollte ein Unternehmen voneinander getrennte Datenbanken und ein Data Warehouse haben, und nicht einfach eine große Datenbank für alle Daten, aktuelle wie historische? Gibt es aus Sicherheitssicht klare Gründe gegen die Unterbringung sämtlicher Daten an einem Ort?

Ich würde aus mehreren Gründen klar davon abraten, alle Ihre Daten in einer großen Datenbank unterzubringen. Erstens wird diese Datenbank dadurch zu einem extrem interessanten Ziel für böswillige Hacker. Die müssten dann nur noch in eine einzige Datenbank eindringen und könnten von dort alle Daten abrufen – alte ebenso wie aktuelle.

Das Gegenargument dazu: Der Betrieb nur einer Datenbank spart Geld, so dass von Ihrem Budget mehr übrig bliebe für Best Practices zur Sicherheit und Sie Ihre Abwehrmaßnahmen auf dieses eine Asset konzentrieren könnten. In der Realität jedoch hält dieses Argument nicht, denn Ihre Datenbank würde dann für Transaktionen ebenso gebraucht wie für Analysen. Deshalb müssten sehr viele unterschiedliche Nutzer, Rollen und Zugriffsrechte eingerichtet werden, was die Sicherheitskonfiguration übermäßig komplex werden lässt und damit offener für Fehler und Missbrauch. Das Ergebnis wäre ein weniger sicheres System.

Wenn Ihre Datenbank zum Beispiel für die Verarbeitung von Bestellungen von Ihrer Website verwendet wird, brauchen Internet-Nutzer darauf Zugriff, um Bestellungen aufgeben zu können. Ebenfalls zugreifen müssen mehrere interne Abteilungen, etwa Kunden-Support, Finanzen und Auftragsbearbeitung, und zusätzlich externe Beteiligte wie Lieferdienste. Bei nur einer Datenbank bräuchten außerdem auch Verkauf, Marketing und Marktforschung irgendeine Art von Zugang. Damit wären Sie gezwungen, systematisch gegen das Sicherheitsprinzip der möglichst geringen Privilegien zu verstoßen, laut dem man Zahl und Arten von Nutzern, die auf Live-Daten zugreifen, konsequent begrenzen sollte.

Wie Sie sehen, ist es komplex und schwierig, viele unterschiedliche Gruppen von Nutzern zu definieren, ihre Zugangsrechte festzulegen und ihre Verbindungen zu einer zentralen Datenbank zu steuern. So eine Situation wollen sie bei der Sicherung des Schlüssel-Assets Ihrer Organisation gewiss nicht heraufbeschwören. Ich empfehle deshalb, Ihre alten Daten in einem Data Warehouse unterzubringen und für das laufende Geschäft eine transaktionale Datenbank zu betreiben; die Sicherheitskonfiguration für beides ist dann deutlich einfacher. So kann das Data Warehouse, das für Analysen genutzt wird, für fast alle Nutzer als schreibgeschützt eingerichtet werden. Weil es sich zudem gezielt auf komplexe Abfragen auslegen lässt, wird es viel schneller Antworten darauf liefern und sich nicht negativ auf die Verarbeitung von Live-Transaktionen auswirken, bei denen es auf rasche Reaktionen ankommt.

Ohne ihre Datenbank würde Ihre Organisation wahrscheinlich nicht überleben. Wenn Sie die alten Daten in ein Warehouse verschieben, funktioniert auch das Disaster Recovery der Transaktionsdatenbank schneller, da deutlich weniger Daten wiederhergestellt werden müssen. Und wenn nicht ein Teil der Daten in ein Data Warehouse ausgelagert wird, muss die Datenbank nicht nur die Verarbeitung aktueller Transaktionen übernehmen, sondern auch komplexe und ressourcenhungrige Abfragen für Management-Berichte.

Sie würden also eine einzelne Datenbank und ihren Server für zwei unterschiedliche Aufgaben einsetzen. Selbst wenn Sie sich jetzt dafür entscheiden: Irgendwann wird die Menge an historischen Daten so groß sein, dass Sie sie doch archivieren müssen, wenn sie die Datenbank nicht zum Stillstand bringen sollen. Also können Sie die Zweiteilung ebenso gut jetzt gleich vornehmen.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Artikel wurde zuletzt im März 2010 aktualisiert

Erfahren Sie mehr über Datenbanken

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close