Die Identitätskrise überwinden

Zwischen dem Client und der Datenbank geht in einer typischen Web-Applikation die Identität des Benutzers auf Höhe des Applikationsservers verloren. Der ausschliesslich verwendete "Technische User" für die SQL-basierte Abfrage der Datenbank kennt keine Rolle und schon gar nicht die spezifische Identität des abfragenden Benutzers.

Dieses technische Besonderheit birgt im Hinblick auf die Sicherheit, konkret vor allem die Transparenz und Nachvollziehbarkeit, massgebliche Limitationen, die heute über vielfältige Massnahmen und Werkzeuge zu beseitigen versucht werden.

Nachfolgende Abbildung zeigt schematisch die typische Architektur von Web-basierten Lösungen:

Ist der Benutzer und seine Rolle der Applikation bekannt, so verlieren sich diese Angaben zwischen dem Application Server und der Datenbank, weil in der Regel ein "Technischer Benutzer" anonym den Datenbankzugriff über die Abfragesprache SQL vornimmt.

Mit dem Einsatz einer spezifischen Data Access Control Lösung wird nun dieser Zugriff personalisiert, indem die SQL Abfrage durch den Echtzeit-Einsatz eines Regelwerks mit den Attributen des Benutzers respektive seiner Rolle versehen wird.

Die 3-Tier Architektur bleibt erhalten, die Zugriffskontrolle wird im Applikationsserver eingefügt:

Die Hauptfunktion ist und bleibt der sicherheitsrelevante Zugriffsschutz IN ECHTZEIT bis auf Feldebene jeder Tabelle. Dies gilt für alle zur Verfügung stehenden Operationen: Create, Read, Up-date, Delete - oder CRUD.

Das Reporting & Alerting ist dank dieser Architektur ausserdem "user-aware", d.h. jeder Zugriff auf die Datenbank, jede kleinste Veränderung der Daten selber kann zusammen mit dem auslösenden Benutzer bis ins kleinste Detail beobachtet und rapportiert werden.