In vielen Anwendungen spielt der Umgang mit anonymen Benutzern eine entscheidende Rolle f\u00fcr Sicherheit und Systemstabilit\u00e4t. Ein h\u00e4ufig untersch\u00e4tztes Risiko besteht darin, anonymen Nutzern die M\u00f6glichkeit zu geben, persistente Datenobjekte zu erstellen. Was zun\u00e4chst harmlos klingt, kann schnell zu einem ernsthaften Problem werden.<\/p>\n\n\n\n
Erhalten anonyme Benutzer Schreibrechte auf persistente Entit\u00e4ten, kann ein b\u00f6swilliger Akteur Millionen von Objekten anlegen. Das Resultat: Die Datenbank w\u00e4chst unkontrolliert an, verbraucht Speicherplatz und kann im Extremfall das gesamte System lahmlegen.<\/p>\n\n\n\n
Hinzu kommt, dass XPath-Constraints beim Erstellen neuer Objekte nicht angewendet werden<\/strong>. Dadurch greifen wichtige Validierungsmechanismen nicht \u2013 ein zus\u00e4tzliches Sicherheitsrisiko.<\/p>\n\n\n\n Ein h\u00e4ufiges Anti-Pattern besteht darin, einer AnonymousUserModuleRole<\/em> (also der Modulrolle f\u00fcr anonyme Benutzer) pauschal Create-Berechtigungen auf persistente Entit\u00e4ten zu geben. Damit \u00f6ffnet man T\u00fcr und Tor f\u00fcr Datenmissbrauch.<\/p>\n\n\n\n Um das System zu sch\u00fctzen, sollten anonyme Nutzer:<\/p>\n\n\n\n Nicht-persistente (transiente) Entit\u00e4ten eignen sich hervorragend f\u00fcr kurzfristige Interaktionen, bei denen keine Daten langfristig gespeichert werden m\u00fcssen \u2013 etwa Formulareingaben, Gast-Sessions oder Vorschau-Objekte.<\/p>\n\n\n\n Die Rechteverwaltung f\u00fcr anonyme Nutzer ist ein zentraler Bestandteil der Anwendungssicherheit. Anwendungen sollten sicherstellen, dass anonyme Benutzer nur minimal ben\u00f6tigte Rechte erhalten und keine persistierenden Objekte anlegen k\u00f6nnen. So bleibt die Datenbank gesch\u00fctzt \u2013 und das System stabil.<\/p>\n","protected":false},"excerpt":{"rendered":" In vielen Anwendungen spielt der Umgang mit anonymen Benutzern eine entscheidende Rolle f\u00fcr Sicherheit und Systemstabilit\u00e4t. Ein h\u00e4ufig untersch\u00e4tztes Risiko besteht darin, anonymen Nutzern die M\u00f6glichkeit zu geben, persistente Datenobjekte zu erstellen. Was zun\u00e4chst harmlos klingt, kann schnell zu einem ernsthaften Problem werden. Das Risiko: Unkontrolliertes Wachstum der Datenbank Erhalten anonyme Benutzer Schreibrechte auf persistente […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,9,13],"tags":[4,7,6,8,5],"class_list":["post-28","post","type-post","status-publish","format-standard","hentry","category-best-practice-mendix","category-mendix","category-security-best-practice-mendix","tag-anonyme-nutzer-sicherheit","tag-datenbank-ueberlauf-verhindern","tag-persistente-vs-nicht-persistente-entitaeten","tag-sichere-rechteverwaltung","tag-zugriffskontrolle-anonyme-benutzer"],"yoast_head":"\nNicht-konformer Ansatz<\/h3>\n\n\n\n
Besserer Ansatz: Keine Schreibrechte oder nur nicht-persistente Entit\u00e4ten<\/h3>\n\n\n\n
\n
Fazit<\/h3>\n\n\n\n