Die Datenbank sollte dann verschlüsselt werden, wenn Unbefugte (hierzu zählt auch die EDV-Abteilung) Zugriff auf das Dateiverzeichnis, auf dem die Datenbank liegt (c:\mariadb55\data), haben.
Dies ist beispielsweise dann gegeben, wenn Arbene auf einem Server liegt, den Sie nicht selber administrieren.
Falls Sie die Datenbank auf einem Laptop mobil betreiben ist die Verschlüsselung des gesamten Laufwerks der Verschlüsselung auf Tabellenebene überlegen.
Die verschlüsselten Tabellen lassen sich nur dann lesen, wenn der Datenbankserver beim Start die Schlüsseldatei lesen kann. Es ist somit bedeutsam, dass die Rechtevergabe so erfolgt, dass die Schlüsseldatei nicht zugänglich ist, also etwa auf dem Stick z:\.
Über die Datenbank-Tools lässt sich eine Verschüsselung der Datenbanktabellen einrichten.
Verschlüssen der Datenbank
- Definieren Sie ein Dateiverzeinis, auf dass nur Sie Zugriff haben. Idealerweise ist das ein Stick, den Sie einstecken, wenn Sie Zugriff auf die Datenbank benötigen. (Danach muss der Datenbankserver neu gestartet werden)
- Vergeben Sie einen Schlüsselnamen (z.B. key.txt) und erstellen Sie den individuellen Schlüssel
- nun wird die Schlüsseldatei in das vorher ausgewählte Verzeichnis geschrieben.
- mit Datenbank-Verschlüsselung aktivieren (s. Statuszeile) wird die Datenbankengin angewiesen alle neuen Schreibvorgänge verschlüsselt auszuführen. Die alten Daten liegen noch unverschlüsselt vor.
- Nachdem die Verschlüsselung auf Seiten des Datenbankservers aktiviert wurde, müssen somit alle Tabellen, die verschlüsselt werden sollen, neu erstellt werden. Hierzu muss mit dem aktuellen Backup eine neue Datenbank aufgebaut werden, die dann als Produktivdatenbank wird.
Achtung: das Backup wird, wenn nicht anders eingestellt, unverschüsselt erzeugt - s. Kartenreiter Backup
Entschlüsseln der Datenbank
- Backup erstellen
- Datenbankverschlüsselung stoppen (s. Statuszeile)
- Neue Datenbank mit dem Backup erstellen und diese Datenbank als Produktivdatebank verwenden.