Was ist eine verwaltete Datenbank?

Eine verwaltete Datenbank ist eine Datenbankinstanz (PostgreSQL, MySQL, MongoDB usw.), die vollständig von einem Cloud-Anbieter verwaltet wird.

Wie wähle ich die richtige Datenbank?

Wählen Sie PostgreSQL, wenn Sie komplexe relationale Daten, ACID-Transaktionen und maximale Erweiterbarkeit (JSON, Volltextsuche, erweiterte Funktionen) möchten.

Wie konfiguriere ich automatisches Backup?

Aktivieren Sie das automatische Backup über das Kontrollfeld des Anbieters — bei 4database.net unter Dashboard → Backups → Automatisches Backup aktivieren.

Was bedeutet RBAC in der Datenbanksicherheit?

Kurze Antwort

RBAC = Rollenbasierte Zugangskontrolle (Role-Based Access Control).
Anstatt jedem Benutzer individuelle Berechtigungen zu erteilen, definieren Sie Rollen (Admin, Entwickler, Analyst, Nur-Lesen) und weisen sie Benutzern zu.
Konkret: Ein Analyst erhält die Nur-Lesen-Rolle für Verkaufstabellen, kann aber nicht auf Tabellen mit persönlichen Daten zugreifen.
RBAC ist der Enterprise-Datenbanksicherheitsstandard und wird von DSGVO, SOC 2 und ISO 27001 gefordert.

Was der Standard / die Gesetzgebung sagt

DSGVO Art. 5(1)(f): Grundsatz der Integrität und Vertraulichkeit — RBAC ist die technische Umsetzung dieses Grundsatzes.
PostgreSQL: natives RBAC über GRANT/REVOKE + Row-Level Security (RLS) für Isolierung auf Zeilenebene.
MySQL: RBAC über Privilegien (SELECT, INSERT, UPDATE, DELETE) auf Datenbank-, Tabellen- oder Spaltenebene.
MongoDB: RBAC durch integrierte Rollen (readAnyDatabase, dbAdmin, clusterAdmin) + granulare benutzerdefinierte Rollen.

Praktische Beispiele

Beispiel 1 — Multi-Tenant-SaaS: Die Rolle tenant_user sieht NUR Zeilen mit tenant_id = ihrer eigenen ID (RLS in PostgreSQL). Ein Tenant kann nicht die Daten eines anderen Tenants sehen.
Beispiel 2 — Datateam: Entwickler haben WRITE-Zugriff auf Staging-Tabellen; Analysten haben NUR LESEN auf Produktionstabellen; niemand hat DROP TABLE.
Beispiel 3 — DSGVO-Audit: Die Rolle audit_log_reader kann das Audit-Log lesen, aber keine Einträge ändern oder löschen.

Häufige Fehler

Fehler 1: Einen einzigen Datenbankbenutzer (root/admin) für die gesamte Anwendung verwenden — jede Anwendungsschwachstelle gewährt vollen DB-Zugriff.
Fehler 2: Zugriff nicht widerrufen, wenn ein Entwickler das Team verlässt — 30% der internen Sicherheitsverletzungen betreffen ehemalige Mitarbeiter (IBM X-Force 2023).
Fehler 3: GRANT ALL PRIVILEGES erteilen statt spezifische Rollen zu definieren — das Prinzip der minimalen Rechte wird ignoriert.
Fehler 4: Nicht überprüfen, wer auf was zugreift — ohne Audit-Log können Sie unbefugten Zugriff nicht erkennen.

Wie 4database.net Ihnen hilft

4database.net hat integriertes granulares RBAC: Erstellen Sie benutzerdefinierte Rollen (Entwickler, Analyst, Ops) mit Berechtigungen auf Tabellen- oder Spaltenebene.
Row-Level Security (RLS) verfügbar auf verwaltetem PostgreSQL — Isolierung von Daten pro Tenant, Abteilung oder Benutzer.
Vollständiges Audit-Log: jede Abfrage, jeder Login, jede Schema-Änderung wird mit Benutzer, Zeitstempel und IP aufgezeichnet.
Sofortiger Widerruf: Deaktivieren Sie den Zugriff eines Benutzers mit einem Klick, ohne die Datenbank neu zu starten.
Automatische Warnung bei unbefugten Zugriffsversuchen (fehlgeschlagene Logins, Abfragen auf eingeschränkten Tabellen).

Începe gratuit →

Documentatie & API

Implementare & Suport