Detailansicht

Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken
Dominik Dinulovic
Art der Arbeit
Masterarbeit
Universität
Universität Wien
Fakultät
Fakultät für Informatik
Studiumsbezeichnung bzw. Universitätlehrgang (ULG)
Masterstudium Wirtschaftsinformatik
Betreuer*in
Gerald Quirchmayr
Volltext herunterladen
Volltext in Browser öffnen
Alle Rechte vorbehalten / All rights reserved
DOI
10.25365/thesis.45969
URN
urn:nbn:at:at-ubw:1-16686.85986.448258-5
Link zu u:search
(Print-Exemplar eventuell in Bibliothek verfügbar)

Abstracts

Abstract
(Deutsch)
In dieser Arbeit werden die verbreitetsten Datenbankbedrohungen auf einer relationalen Datenbank simuliert, mit dem Ziel, Schwachstellen zu ermitteln und anschließend den Schaden des Angriffs mit Hilfe der Security Metrics zu bewerten. Die Aufstellung der zu schützenden Sicherheitsziele, wie etwa die Vertraulichkeit, Integrität oder Verfügbarkeit sind dabei von entscheidender Bedeutung. In diesem Zusammenhang ist es notwendig das potenzielle Schadensausmaß der Bedrohungen in Bezug auf die Sicherheitsziele zu identifizieren. Darauf basierend können weitere Sicherheitsziele einer Datenbank analysiert und folglich adaptiert oder verstärkt werden. Die Aufstellung verschiedener Security Metrics bietet beispielsweise eine große Unterstützung zur Wahrnehmung der Schwachstellen in der Softwarearchitektur, den Sicherheitsoperationen und den Managemententscheidungen. Um effektive Ergebnisse zu erzielen, müssen alle durchgeführten Aktionen gemessen und bewertet werden. Hierzu ist die Einbindung einer Skala sehr wirkungsvoll, die wie folgt definiert ist: schlecht, durchschnittlich, gut oder keine Angabe. Im Verlauf der Arbeit wird ein Framework implementiert, das dem Benutzer die Möglichkeit gibt, Bedrohungen auf einer Oracle Datenbank zu simulieren, die daraufhin ausgewertet und anhand der Security Metrics bewertet werden. Abschließend hat der Benutzer die Gelegenheit weitere Details wie den Zeitpunkt, Benutzernamen oder die IP-Adresse zu den simulierten Bedrohungen aufzurufen.
Abstract
(Englisch)
The topic of this work is to simulate common database threats on a relational database, with the goal of identifying vulnerabilities. Furthermore, security metrics are used to assess the damage of the executed threats. Confidentiality, integrity and availability are the traditional security goal examples, which are also used in this work. It is necessary to figure out which threat is afflicting damage to which security goal. In this sense it is possible to analyze security goals and if required to adapt or enhance them. Security metrics for example support identifying software architecture, security operation, and management vulnerabilities. To achieve effective results, all realized activities need to be measured and evaluated. Therefore, a rating scale can be very effective. The result of this might be weak, average, good or not specified. Throughout the progress of this work, a framework will be implemented. With this framework, the user is able to simulate threats on an Oracle database and afterwards to make an assessment, based on the security metrics. The user has the opportunity to invoke detailed information about the threat that contains the Timestamp, Username or IP-Address.

Schlagwörter

Schlagwörter
(Englisch)
Security Security Metrics relational Databases SQL
Schlagwörter
(Deutsch)
Sicherheit Security Metrics relationale Datenbanken SQL
Autor*innen
Dominik Dinulovic
Haupttitel (Deutsch)
Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken
Paralleltitel (Englisch)
Security of databases - a framework for reviewing and evaluating the security of relational databases
Publikationsjahr
2017
Umfangsangabe
116 Seiten : Illustrationen, Diagramme
Sprache
Deutsch
Beurteiler*in
Gerald Quirchmayr
Klassifikation
54 Informatik > 54.64 Datenbanken
AC Nummer
AC14522977
Utheses ID
40683
Studienkennzahl
UA | 066 | 926 | |
Universität Wien, Universitätsbibliothek, 1010 Wien, Universitätsring 1