Stellen Sie sicher, dass Sie mit der gewünschten Datenbank verbunden sind.

Wechseln Sie zum Kartenreiter Tabelle reparieren

In "einfachen" Fällen

Wenn diese Aktion nicht erfolgreich beendet wurde

 

Beenden Sie die DatenbankTools (über den Taskmanager oder Datenbanktools nochmals starten) und führen Sie nach Neustart die folgenden Schritte hintereinander aus.

 

Beim Reparieren sollete sich folgendes Fenster öffnen:

Wenn Sich das Fenster wieder geschlossen hat war die Reparatur erfolgreich.

Starten Sie den Datenbankserver neu.

 

Die Datenbank sollte dann verschlüsselt werden, wenn Unbefugte (hierzu zählt auch die EDV-Abteilung) Zugriff auf das Dateiverzeichnis, auf dem die Datenbank liegt (c:\mariadb55\data), haben.
Dies ist beispielsweise dann gegeben, wenn Arbene auf einem Server liegt, den Sie nicht selber administrieren.

Falls Sie die Datenbank auf einem Laptop mobil betreiben ist die Verschlüsselung des gesamten Laufwerks der Verschlüsselung auf Tabellenebene überlegen.

Die verschlüsselten Tabellen lassen sich nur dann lesen, wenn der Datenbankserver beim Start die Schlüsseldatei lesen kann. Es ist somit bedeutsam, dass die Rechtevergabe so erfolgt, dass die Schlüsseldatei nicht zugänglich ist, also etwa auf dem Stick z:\.

Über die Datenbank-Tools lässt sich eine Verschüsselung der Datenbanktabellen einrichten.

 

Verschlüssen der Datenbank

  • Definieren Sie ein Dateiverzeinis, auf dass nur Sie Zugriff haben. Idealerweise ist das ein Stick, den Sie einstecken, wenn Sie Zugriff auf die Datenbank benötigen. (Danach muss der Datenbankserver neu gestartet werden)
  • Vergeben Sie einen Schlüsselnamen (z.B. key.txt) und erstellen Sie den individuellen Schlüssel
  • nun wird die Schlüsseldatei in das vorher ausgewählte Verzeichnis geschrieben.
  • mit Datenbank-Verschlüsselung aktivieren (s. Statuszeile)  wird die Datenbankengin angewiesen alle neuen Schreibvorgänge verschlüsselt auszuführen. Die alten Daten liegen noch unverschlüsselt vor.
  • Nachdem die Verschlüsselung auf Seiten des Datenbankservers aktiviert wurde, müssen somit alle Tabellen, die verschlüsselt werden sollen, neu erstellt werden. Hierzu muss mit dem aktuellen Backup eine neue Datenbank aufgebaut werden, die dann als Produktivdatenbank wird.

Achtung: das Backup wird, wenn nicht anders eingestellt, unverschüsselt erzeugt - s. Kartenreiter Backup

Entschlüsseln der Datenbank

  • Backup erstellen
  • Datenbankverschlüsselung stoppen (s. Statuszeile)
  • Neue Datenbank mit dem Backup erstellen und diese Datenbank als Produktivdatebank verwenden.

 

 

Falls ein Zugriff auf die Datenbank von außerhalb ihres gesicherten Netzwerks erfolgen soll, sind die Berechtigungen der MariaDB Datenbank anzupassen. Es muss gewährleistet sein, dass Nutzer von außen nur eingeschränkte Funktionalitäten vorfinden.

Andererseites benötigen Sie etwa für Backup und Restore auch Rechte, die über die des Standartnutzers hinausgehen.

Mit dem Update der Datenbankinstallation wird einerseits die aktuelle Version 5.5.38, aber auch eine Freigabe aller möglichen Berchtigungen für den Nutzer Arbene eingespielt.

Mit dem Programm Heidi-SQL können Sie die Datenbanken verwalten.

  • mit  Werkzeuge->Benuterverwaltung können die Rechte für einzelne Benutzer definiert werden
  • mit Werkzeuge->Wartung können Sie die Datenbanken reparieren bzw. überprüfen.
     

 

 

 

 

 

Ein hervorragendes Tool für alle Datenbankaktionen, wie auch die Reparatur von Tabellen ist das Programm HeidiSQL.

Laden sie HeidiSQL herunter und installieren Sie das Programm : http://www.heidisql.com/download.php

Bei Starten von HeidiSQL sehen Sie folgenden Bildschirm:

Melden Sie sich mit folgendem User an:

Benutzername: Arbene_Admin 

Passwort: 75vsk&a2

Unter dem Menüpunkt "Werkzeuge" ->"Wartung"

 

kommen Sie zu folgendem Fenster

Wählen Sie die Datenbank in der rechten Spalte aus , links Extended und dann Ausführen (ganz unten rechts)

Sollte in der Statusmeldung nicht überall "OK" stehen , wählen Sie statt "check" aus.

Jetzt sollte es dann nach "Ausführen" so aussehen:

 

 

 

Der GAU wäre schlechthin, wenn die in Arbene gespeicherten Daten in unbefugte Hände gelangen könnten.

Wie bei allen unverschlüsselt auf der Festplatte abgelegten Dateien, kann sich ein Unbefugter jederzeit Zugriff auf die Datenbankdateien  verschaffen, wenn er die Festplatte in Händen hält. Das Windows-Passwort oder das Arbene-Benutzerpasswort sind keine Hürden, wenn die Festplatte ausgebaut und in einem anderen Rechner auslesen wird.

Datenklau läßt sich nur wirksam unterbinden, wenn die ganze Festplatte verschlüsselt wird.

Hier bietet sich die Open-Source Programme Truecrypt oder Veracrypt  an, die schon vor dem Booten von Windows ein Passwort verlangen, und erst dann das verschlüsselte Laufwerk  "lesbar" machen.  Bis auf die zusätzliche Passwortabfrage beim Einschalten gibt es keine Veränderungen im Systemverhalten, und das Sytem ist gefühlt nicht wirklich langsamer.

Leider wird das Programm TrueCrypt nicht weiter entwickelt. Die Verschlüsselung scheint aber für unseren Zweck noch ausreichend sicher zu sein. Benutzen sie unbedingt die Version 7.1a und nicht die aktuelle Version 7.2.

Veracrypt wird weitentwickelt und soll sicherer sein, es hat eine etwas längere Bootzeit als Truecrypt.