BLOB

Aus IT-Forensik Wiki

BLOB – Binary Large Object

Unter einem BLOB oder auch „Binary Large Object“ versteht man im Zusammenhang mit Datenbanken große binäre Dateiobjekte, wie z.B. Bild-, Audio- oder auch Videodateien, die in einzelnen Feldern der Datenbank abgespeichert sind. Diese Daten der BLOBs sind nicht weiter strukturierte Objekte. Das bedeutet, dass Datenbanken den unstrukturierten Inhalt von BLOBs nicht lesen oder verstehen, sondern sie nur als Ganzes abspeichern. Nur die Dateiinformationen, wie Name, Typ oder Größe des BLOBs können von der Datenbank gelesen werden. Aufgrund der unstrukturierten Beschaffenheit von BLOBs können Datenbankfunktionen wie das Suchen, Filtern und Sortieren in diesen nicht ausgeführt werden. In den verschiedenen Datenbankmangementsystemen werden die BLOBs durch folgende Datentypen abgebildet:

Datenbank Datentyp
MySQL Bis 0,255kb: TINYBLOB

Bis 64kb: BLOB Bis 16 MB: MEDIUMBLOB Bis 4GB: LONGBLOB

PostgreSQL BYTEA und Object Identifier
Oracle BLOB
DB2 BLOB
Microsoft SQL Server binary, varbinary, text, ntext

BLOBs können von Angreifern genutzt werden, um umfangreiche Daten wie z.B. Code im System abzulegen.

Quellen:
https://developer.mozilla.org/de/docs/Web/API/Blob
https://www.bigdata-insider.de/was-ist-ein-blob-a-732626/
https://docs.oracle.com/javadb/10.8.3.0/ref/rrefblob.html
https://dev.mysql.com/doc/refman/8.0/en/blob.html