4 Dinge, die Sie niemals in Ihrer Datenbank speichern sollten

Datenbanken werden hauptsächlich verwendet, um verschiedene geschäftskritische Anwendungen zu unterstützen. Sie können viele Arten von Daten speichern. Es gibt jedoch einige Dinge, die Sie niemals in einer Datenbank aufbewahren sollten.

Diese grundlegenden database security-Techniken helfen dabei, Ihre Daten zu schützen:

Unsichere Anmeldeinformationen

Dies ist wahrscheinlich ein offensichtlicher Punkt, aber es ist keine gute Idee, Passwörter im Klartext in Ihrer Datenbank zu speichern.

Wenn ein Hacker Zugang zu den Daten in dieser Tabelle erhält, hat er eine Liste aller Passwörter für alle Benutzer. Diese Passwörter liegen in klarem, lesbarem Text vor, der verwendet werden kann, um sich ins System einzuloggen, als wäre der Hacker dieser Benutzer. Das mag nicht nach einem großen Problem klingen: Wenn der Hacker bereits Zugang zum System hat, warum sollte er dann eine Anmeldung benötigen? Das Problem ist, dass Menschen oft dasselbe Passwort für viele Konten verwenden. Wenn ein Hacker Benutzernamen und Passwörter hat, kann er diese Informationen auf anderen Seiten verwenden. Also, wie umgeht man dieses Problem? Verschlüsseln Sie das Passwort, bevor Sie es speichern. Dieser Prozess wird oft als „Hashing“ bezeichnet und kann auch mit „Salting“ kombiniert werden.

Beim Hashing wird ein Algorithmus auf ein eingegebenes Passwort angewendet, der es verschlüsselt. Anschließend kann es in der Datenbank gespeichert werden. Um dieses Passwort zu überprüfen, kann das System denselben Hashing-Prozess auf den vom Benutzer eingegebenen Wert anwenden und das Ergebnis mit dem zuvor gespeicherten Hash-Wert (dem richtigen Passwort) vergleichen. Viele Programmiersprachen verfügen über eine integrierte Funktion, um dies für dich zu erledigen. Kurz gesagt: Speichere keine Passwörter im Klartext in einer Datenbank.

Doppelte Daten

Das Speichern von doppelten Daten in Ihrer Datenbank ist keine gute Idee. Es belegt mehr Platz in Ihrer Datenbank, was eine beträchtliche Menge sein kann, wenn Sie eine große Datenbank haben. Außerdem kann es Probleme verursachen, wenn Sie die Daten aktualisieren müssen, da Sie sie an mehreren Stellen aktualisieren müssen. Die einzige Ausnahme hierfür ist, wenn Sie ein Data Warehouse erstellen. Diese Arten von Datenbanken sind für schnelle Abfragen optimiert, anstatt für Aktualisierungen, und enthalten normalerweise doppelte Daten.

Einer der Vorteile der Verwendung einer relationalen Datenbank zur Datenspeicherung ist die Fähigkeit, Daten in mehreren Tabellen zu speichern, wobei jede Tabelle eine Entität darstellt, die dann miteinander verknüpft wird. Dies wird als „Normalisierung“ bezeichnet. Es ermöglicht Ihnen, eine einzelne Tabelle für jede Entität zu haben und ID-Nummern (oder andere Schlüsselwerte) zu verwenden, um zwischen den Tabellen zu verlinken.

Das bedeutet, dass es einfacher ist, Daten zu aktualisieren, falls Sie jemals Änderungen an einigen Werten vornehmen müssen. Es spart auch Platz und kann oft die Leistung verbessern, wenn Änderungen an den Daten vorgenommen werden.

Dateien wie Bilder

Datenbanken ermöglichen es Ihnen, Dateien innerhalb von Tabellen in der Datenbank zu speichern, wie zum Beispiel Bilder.

Nun, obwohl Sie Tabellen und Spalten erstellen können, um Dateien zu speichern (wie zum Beispiel den BLOB-Datentyp von Oracle), bedeutet das nicht, dass Sie es tun sollten. Eine Datei in einer Datenbanktabelle zu speichern bedeutet, dass Sie Datenbanklogik (und möglicherweise Anwendungslogik) verwenden müssen, um auf die Datei zuzugreifen. Dies erhöht die Größe Ihrer Datenbank und verschlechtert deren Leistung. Es macht auch Backups und Datenkorruption schwieriger zu bewältigen. Ein besserer Ansatz zum Speichern von Dateien und Bildern ist die Verwendung von Dateiservern. Dafür sind sie gemacht. Dies ermöglicht einen schnelleren Dateizugriff, einfacheren Zugriff auf Dateimetadaten und einfachere Backup- und Wiederherstellungsfunktionen.

Kreditkartendaten

Letztendlich sollten Sie Kreditkarteninformationen nicht in Ihrer Datenbank speichern, es sei denn, Sie müssen dies unbedingt tun.

Dies umfasst Namen der Kreditkarteninhaber, Nummern, CVV-Nummern und Ablaufdaten. Das Risiko ist viel zu hoch. Wenn ein Hacker Zugang zu Kreditkartendaten aus Ihrem System erhält, hat das große Auswirkungen auf Ihr Unternehmen und Ihre Kunden. Sie müssen auch extern geprüft werden, um sicherzustellen, dass Sie den strengen Standards entsprechen – nämlich PCI DSS – wenn Sie Kreditkartennummern speichern. Dies verursacht mehr Probleme für Ihre IT-Abteilung und bedeutet zusätzliche Ausgaben. Ein besserer Ansatz ist die Verwendung einer bestehenden Lösung, wie Authorize.net oder PayPal. Diese Organisationen haben bereits die Software entwickelt, ihre Konformität bewiesen und viele andere Unternehmen nutzen und vertrauen diesen Unternehmen bereits. Es ist besser, die Speicherung von Kreditkartendaten ganz zu vermeiden. Es ist das Risiko nicht wert und andere Unternehmen machen es besser.