Daten Bank. 5. Vorlesung

Transkript

1 Daten Bank 5. Vorlesung

2 10:45 Uhr Nils Dallmayer klärt Fragen zu Teil 1 Dr. Karsten Tolle PRG2 SS

3 Klausuranmeldung bis 16. Juli Anmeldung online über QIS/LFS (Details unter: für Studierende der: Informatik, Bioinformatik, Physik Mathematik, Geographie Lehramt - bitte eine kurze an: tolle@dbis.cs.uni-frankfurt.de Alle anderen (Linguistik, ) : Anmeldung per Zettel (PDF auf PRG2-Seite)! im Briefkasten des Prüfungsamtes Informatik einwerfen (Robert-Mayer-Str Erdgeschoss) Dr. Karsten Tolle PRG2 SS

4 4. VL von bis Person (0,n) lebt_in (0,n) Ort AusweisNr. Name Vorname PLZ Ortsname Datenaustauschformate: CSV, JSON, XML, SQL: create insert select 1. Normalform Schlüssel und Funktionale Abhängigkeiten Dr. Karsten Tolle PRG2 SS

5 Heute von bis Person (0,n) lebt_in (0,n) Ort AusweisNr. Name Vorname PLZ Ortsname Datenaustauschformate: CSV, JSON, XML, SQL: create insert select 1. Normalform Schlüssel und Funktionale Abhängigkeiten 2. Normalform Sicherheit Dr. Karsten Tolle PRG2 SS

6 Sicherheit warum ist die so wichtig? IoT Internet of Things der Kühlschrank am Netz Dr. Karsten Tolle PRG2 SS

7 Gesetz zum Nachlesen: Dr. Karsten Tolle PRG2 SS

8 Datenschutz-Grundverordnung DSGVO Dr. Karsten Tolle PRG2 SS

9 Datenlecks zum Stöbern (Daten aus 2016) (Listen für ) nik-die-wichtigsten-hackerangriffe html ( ) Dr. Karsten Tolle PRG2 SS

10 Zone-h.com Dr. Karsten Tolle PRG2 SS

11 Dr. Karsten Tolle PRG2 SS

12 Dr. Karsten Tolle PRG2 SS

13 SQL Injection (böswilliges) Einschleusen oder Verändern von SQL-Befehlen an die Datenbank durch den Benutzer.

14 Testen: =mutillidae/mutillidae-deliberatelyvulnerable-php-owasp-top-10 Bietet verschiedene Angriffsvarianten: SQL-Injection, XSS,

15 Sicherheit - Datenbanksysteme 3-Schicht Architektur Bild vom BSI IT-Grundschutz-Katalog: Dr. Karsten Tolle PRG2 SS

16

17 bei schlechter Sicherheit ist nicht nur die Datenbank gefährdet! Dateien lesen: select LOAD_FILE('c:\\praegeherren.json'); Dateien schreiben: select count(*) from prg2.bundeslaender INTO dumpfile 'Ausgabe.txt'; select * from prg2.bundeslaender INTO OUTFILE 'Ausgabe2.txt'; ## gibt an, wo die Ausgaben abgelegt werden Dr. Karsten Tolle PRG2 SS

18 Benutzer und Rechte CREATE USER test IDENTIFIED BY PASSWORD li720lhjlj2' erzeugt einen neuen Benutzer GRANT select ON star_trek.* TO test weist dem Benutzer test die select Rechte für alle Tabellen der DB star_trek zu REVOKE select ON star_trek.* from test nimmt ihm die Rechte wieder GRANT select ON star_trek.offizier TO test weist dem Benutzer test die select Rechte für die Tabelle offizier zu Siehe auch: Dr. Karsten Tolle PRG2 SS

19 Grant und Revoke unter Workbench Dr. Karsten Tolle PRG2 SS

20 Server Variablen richtig setzten my.ini oder my.cnf Windows z.b.: C:\ProgramData\MySQL\MySQL Server 5.x Linux (my.cnf) z.b.: /etc/my.cnf or mysql-data-dir/my.cnf select Aufgabenblatt 12 Aufgabe 3! Dr. Karsten Tolle PRG2 SS

21 Windows unter Dienste "C:\Program Files\MariaDB 10.2\bin\mysqld.exe" "--defaults-file=c:\program Files\MariaDB 10.0\data\my.ini" "MySQL" Dr. Karsten Tolle PRG2 SS

22 Mitarbeiter Empno Vorname Nachname Gehalt 1 Ines Müller Fred Wagner Ingo Meyer Max Müller Jemand der die Vor- und Nachnamen der Mitarbeiter benötigt, würde z.b. die Select- Rechte an der Tabelle Mitarbeiter erhalten und so auch die Gehälter erfahren Dr. Karsten Tolle PRG2 SS

23 Mitarbeiter Empno Vorname Nachname Gehalt 1 Ines Müller Fred Wagner Ingo Meyer Max Müller Abteilung Depno Name Head 1 Finanzen 2 2 Einkauf 1 3 HR 1 Arbeitet_in CREATE VIEW Mitarbeiter_Dept AS select m.empno, m.nachname, d.name as Abt from Mitarbeiter m, Abteilung d, Arbeitet_in a where m.empno = a.empno and a.depno = d.depno; Mitarbeiter_Dept Mitarbeiter_Dept Empno Nachname Abt 1 Müller Einkauf 1 Müller HR 2 Wagner Finanzen 3 Meyer HR Empno Depno Dr. Karsten Tolle PRG2 4 SS 2018 Müller Einkauf 23

24 Absichern am Bsp. MySQL keine Standard Benutzer z.b. root mysql> RENAME USER root TO new_user; Netzwerkzugang nur erlauben, wenn nötig (sonst nur localhost) Firewall installieren show databases verbieten Siehe auch: Dr. Karsten Tolle PRG2 SS

25 Dr. Karsten Tolle PRG2 SS

26 Welche Benutzer gibt es eigentlich alles wo finde ich diese Informationen wo sind die Daten abgelegt: user, pw, wie sicher ist das? und was hat das mit einem Regenbogen zu tun? ( ) Dr. Karsten Tolle PRG2 SS

27 Salt und Pepper Passwörter werden durch zusätzliche Zeichenketten ergänzt: Salt jedes PW erhält eine eigene Zeichenkette, welche in der DB mit und offen hinterlegt ist. Pepper jedes PW wird mit der gleichen Zeichenkette ergänzt, diese Zeichenkette ist möglichst geheim. Dr. Karsten Tolle PRG2 SS

28 Mögliche Gefahren Zusätzliche Bedingungen einzufügen: Eingabe (Zahl): 1 or id > 1 or name like % select * from mytable where id = 1 or id > 1 or name like %?? Daten der Tabelle können ausgespäht werden. Dr. Karsten Tolle PRG2 SS

29 Mögliche Gefahren Zusätzliche Statements einzufügen: Eingabe (Zahl): 1; drop mytable; # select * from mytable where id = 1; drop mytable; #?? Direkter Schaden an der Datenbank, eventuell Ausfall der Applikation. Dr. Karsten Tolle PRG2 SS

30 Was möglich ist hängt ab von DBMS / Verbindungsart / Programmiersprache / Betriebssystem / Erlaubt es mehrere SQL-Statements gleichzeitig auszuführen? Welche Zeichen werden als Kommentare interpretiert? (z.b.: -- oder #) JDBC, ODBC,??? Java, Php, Perl, Dr. Karsten Tolle PRG2 SS

31 Vorgehen von Angreifern Vorbereitung/Informationsgewinnung: Suchmaschinen (Google) spezielle Suchmaschinen ( Identifizierung von Honeypots aktive Penetrationstests/Eindringversuche Dr. Karsten Tolle PRG2 SS

32 Gegenmaßnahmen Positivlisten Methode wurde eingegeben was man erwartet? Negativlisten Methode Ablehnung von Schlüsselwörtern Gegebene Funktion in PHP: mysql_real_escape_string() Sie Maskiert alle Zeichen mit denen man aus den Anführungszeichen ausbrechen kann. Kombination aller 3 ist die sicherste Variante. Anwendung diesbezüglich testen (und testen lassen!) Siehe auch (für PHP): Dr. Karsten Tolle PRG2 SS

33 Sicherheit Auf DBMS-Ebene Benutzer entsprechend anlegen Bereitstellung von Views Überwachung Auf Programmier-Ebene Wenig Infos nach Außen Mittel der verwendeten Prog. Sprache verwenden (z.b. PreparedStatement in Java oder Escape-Funktionen in PHP) Entsprechende Tests vorsehen Nicht erst am Ende an die Sicherheit denken

34 Literaturhinweise Advanced SQL Injection In SQL Server Applications von Chris Anley (more) Advanced SQL Injection in MySQL (deutsch) Irongeek - Adrian Crenshaw's Information Security site Mutillidae: a free, open source web application provided to allow security enthusiest to pen-test and hack a web application. Dr. Karsten Tolle PRG2 SS

35 vorrat (Teil Lager Menge Strasse Hausnr) Waag Krugerstr Waag. 10 F = { Teil Lager Menge Lageradresse Lager Lageradresse 112 } 4 10 Brunnerstr. 105 F = { Teil Lager Menge Strasse Hausnr Lager Strasse Hausnr } Dr. Karsten Tolle PRG2 SS

36 1 vorrat (Teil Lager Menge Strasse Hausnr) Waag Krugerstr Waag. 10 F = { Teil Lager Menge Strasse Hausnr Lager Strasse Hausnr } Brunnerstr. 105 Probleme: Redundanz Einfüge-Anomalie Lösch-Anomalie Lageradresse für jedes Teil im Lager redundant gespeichert Lager ohne Teile kann nicht eingefügt werden Lager ohne Teile würden gelöscht werden Dr. Karsten Tolle PRG2 SS

37 vorrat (Teil Lager Menge Strasse Hausnr) F = { Teil Lager Menge Strasse Hausnr Lager Strasse Hausnr } Waag Krugerstr Waag Brunnerstr. 105 Lösung: Zerlegung der Relation vorrat (Teil Lager Menge) Fremdschlüssel lager (Lager Strasse Hausnr) 1 Waag RMS 10 3 Krugerstr Brunnerstr. 105 Dr. Karsten Tolle PRG2 SS

38 Prim Ein Attribut A heißt prim in R, wenn es in einem der Schlüssel von R enthalten ist, sonst heiße es nicht prim. A ist prim X: X ist Schlüssel, A X Dr. Karsten Tolle PRG2 SS

39 volle funktionale Abhängigkeit Eine funktionale Abhängigkeit X Y heißt volle funktionale Abhängigkeit, wenn für keine Teilmenge X X, X Y gilt. Y heißt dann voll funktional abhängig von X. X Y voll funktional X X : X Y Dr. Karsten Tolle PRG2 SS

40 2. Normalform Ein Relationenschema R ist in 2. Normalform (2NF), wenn es in 1NF ist und jedes nicht prime Attribut voll funktional von jedem Schlüssel von R abhängig ist. 2. NF A nicht prim Schlüssel A voll funktional Die 2. NF ist verletzt, wenn ein Teil eines Schlüssels ein Nicht-Schlüsselattribut funktional bestimmt. Dr. Karsten Tolle PRG2 SS

41 vorrat (Teil Lager Menge Strasse Hausnr) Waag. 10 nicht 2. NF Krugerstr Waag Brunnerstr. 105 F = { Teil Lager Menge Strasse Hausnr Lager Strasse Hausnr } 2. NF vorrat (Teil Lager Menge) lager (Lager Strasse Hausnr) 1 Waag RMS 10 3 Krugerstr Brunnerstr. 105 Dr. Karsten Tolle PRG2 SS

42 Vorgehen beim Prüfen auf NF (WICHTIG!!!) Ausgangspunkt: Relation R (mind. 1. NF) und Menge der FDs gegeben. 1. Welche Schlüssel gibt es? was sind die nicht primen Attribute! 2. Prüfe auf 2. NF (voll funktional abhängig von ALLEN Schlüsseln?) Dr. Karsten Tolle PRG2 SS

43 Übung R = (A, B, C, D, E) a. FD = {A BD, CD AC, E D} b. FD = {A EBD, CD AC, E D} c. FD = {AC EBD, CD AC, E D} d. FD = {AC EBD, CD AC, E D, B AC} a. Schlüssel = {CE} b. Schlüssel = {AC, CD, CE} Dr. Karsten Tolle PRG2 SS

44 Fahrzeug Kennzeichen Zugel_Ges_Gew Führerschein KENNZEICHEN ZUGEL_GES_GEW FÜHRERSCHEIN F-AB B F-AB C1 F-AB C1 F-AB C F-AB C F-AB C 2. NF? F = { Kennzeichen R, ZUGEL_GES_GEW FÜHRERSCHEIN} Dr. Karsten Tolle PRG2 SS

45 Trotzdem Probleme! KENNZEICHEN ZUGEL_GES_GEW FÜHRERSCHEIN F-AB B F-AB C1 F-AB C1 F-AB C F-AB C F-AB C Ist in 2. NF aber nicht in 3. NF! Dr. Karsten Tolle PRG2 SS

46 Auswirkungen!? Attribute 1-n Entität_1 Mapping ER rel. Model Evt. Erweitert um Beziehungsattribute (0,1) oder (1,1) oder sogar Attribute anderer Entitäten (bei 1-to-1 Bez.). A1 A2 An Bi Ci Normalisierung Dr. Karsten Tolle PRG2 SS

47 Normalisierung / Denormalisierung Normalisierung: Der Prozess des Aufspaltens von Relationen, um Anomalien/Redundanzen zu verhindern. Denormalisierung: Der Prozess des Zusammenlegens von Relationen, um Performanz zu gewinnen. Dr. Karsten Tolle PRG2 SS