Lokale, dateibasierte Datenbanken mit SQLite und Firebird

Eine relationale Datenbank ist auch für kleine Datenmengen eine feine Sache. Sie können schnell und komfortabel suchen, sortieren und gruppieren, mehrere Tabellen miteinander korrelieren und müssen sich keine Gedanken um die Konsistenz der tatsächlich auf der Festplatte gespeicherten Daten machen. Daher gehen zunehmend auch Admins, die kleine Anwendungen mit C# oder VB.NET beziehungsweise PowerShell-Skripte entwickeln, zur Nutzung von relationalen Techniken in ihrer Datenhaltung über.

Microsoft stellt mit SQL Express und der Windows Internal Database kostenlose und dennoch leistungsfähige Datenbank-Engines zur Verfügung. Auch in Visual Studio sind sie gut integriert, was die Entwicklung, gerade für .NET-Anfänger, einfacher macht. Doch die Auswirkungen auf die Infrastruktur, ihren Betrieb und die Sicherheit beim späteren Einsatz solcher Lösungen sollten jeden IT-Verantwortlichen dazu veranlassen, sich nach Alternativen umzuschauen.

Die Schattenseiten von SQL

Für die meisten lokalen Einsatzszenarien ist Microsoft SQL leistungstechnisch ein Overkill. Es bläht das System unnötig auf und eröffnet neue Herausforderungen in Bezug auf die Serverhärtung und das Patchmanagement. Es ist immer wieder faszinierend, wie IT-Teams, die lange und ausführlich über den Einsatz von Server Core diskutieren, oft kein Problem damit haben, dass eine Anwendung auf jedem Rechner eine SQL-Express-Instanz voraussetzt.

Dabei werden mehrere Hundert MByte an ausführbaren Inhalten installiert, einige dauerhaft laufende Dienste eingerichtet und – je nach Konfiguration – sogar Netzwerkports geöffnet, was für den lokalen Einsatz gar nicht nötig wäre. Es existiert eine Vielzahl von Szenarien, die eine SQL-Server-Instanz als initialen Angriffsvektor einsetzen. Damit muss auch die Security-Überwachung einer mitgebrachten SQL-Instanz den gleichen Prinzipien unterworfen sein wie die eines

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.