Gastkommentar: Wenn die Datenbank streikt

Unternehmen speichern ihre Daten in Datenbanken: In meiner EDV-Kindheit mit Hilfe von dBase oder Open Access – heute erhalten wir zur Datenrettung neben den Steinzeit-Systemen hauptsächlich moderne relationale Datenbanken wie MS SQL, Oracle oder MySQL. Datenverlust bei Datenbanken kann durch physikalische oder durch logische Ursachen auftreten. Ein physikalischer Fehler ist ein defekter Datenträger, logische Ursachen können Dateisystemfehler sein oder Fehlbedienung wie das Löschen von Datensätzen. [...]

Für eine erfolgreiche Datenrettung von Datenbanken ist tiefgreifendes Know-how der Dateisysteme notwendig: Sowohl bei Dateisystemfehler als auch dem versehentlichen Löschen ist es über spezielle Strukturen des Dateisystems (z. B. Runlists, Indirect Blocks oder Transactions-Logs) möglich, noch Zugriff auf die verlorenen Daten zu erhalten. Auch Wissen über den – oft proprietären – internen Aufbau der Datenbankdateien (zum Beispiel .mdf, .dbf., myd) ist Voraussetzung für eine erfolgreiche Datenrettung.

Der größte Aufwand bei der Datenrettung von Datenbanken liegt jedoch in den meisten Fällen bei der Verifikation bzw. Qualitätskontrolle: Gerade bei Datenbanken ist eine Überprüfung extrem wichtig: Nur eine vollständig rekonstruierte Datenbank garantiert für den Kunden einen reibungslosen Betrieb. Deshalb müssen alle Datenbanken, Tabellen, Datensätze sowie Relationen überprüft werden: Existiert jeder in der Rechnungstabelle referenzierte Kunde auch tatsächlich in der Kundentabelle? Liegen Werte von Feldern (zum Beispiel Datum, Euro-Beträge) in den zu erwartenden Bereichen? Sind fortlaufende IDs eindeutig und vollständig?

Sollte – zum Beispiel aufgrund zerstörter Bereiche innerhalb der Magnetschicht der Festplatte – eine Datenrettung nicht vollständig möglich sein, so können wir nach Bedarf des Kunden sowohl inkrementelle Datensätze seit dessen letzter Datensicherung liefern, oder auch bestimmen, in welchen Bereichen Datensätze fehlen oder fehlerhaft sind.

Unsere Erfahrung hat gezeigt, dass es gerade bei Datenbanken zu nicht vorhandenen oder fehlerhaften Datensicherungen kommt: Viele Datenbanken können nicht einfach per Kopie gesichert werden. Statt dessen müssen mit Hilfe datenbankinterner Tools sogenannte Datenbank-Dumps erstellt werden, die anschließend gesichert werden können. Auch hier ist eine regelmäßige Überprüfung der Datensicherungen empfehlenswert.

* Nicolas Ehrschwendner ist Geschäftsführer von Attingo.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*