Treffer: Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken

Title:
Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken
Authors:
Dinulovic, Dominik
Publication Year:
2017
Collection:
University of Vienna: E-Theses
Subject Terms:
54.64 Datenbanken, Sicherheit / Security Metrics / relationale Datenbanken / SQL, Security / Security Metrics / relational Databases / SQL
Document Type:
Dissertation thesis
File Description:
pdf
Language:
unknown
Relation:
Dinulovic, Dominik (2017) Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken. Masterarbeit, Universität Wien. Fakultät für Informatik BetreuerIn: Quirchmayr, Gerald
Availability:
http://othes.univie.ac.at/45969/
Rights:
All rights reserved
Accession Number:
edsbas.D171C6CF
Database:
BASE

Weitere Informationen

In dieser Arbeit werden die verbreitetsten Datenbankbedrohungen auf einer relationalen Datenbank simuliert, mit dem Ziel, Schwachstellen zu ermitteln und anschließend den Schaden des Angriffs mit Hilfe der Security Metrics zu bewerten. Die Aufstellung der zu schützenden Sicherheitsziele, wie etwa die Vertraulichkeit, Integrität oder Verfügbarkeit sind dabei von entscheidender Bedeutung. In diesem Zusammenhang ist es notwendig das potenzielle Schadensausmaß der Bedrohungen in Bezug auf die Sicherheitsziele zu identifizieren. Darauf basierend können weitere Sicherheitsziele einer Datenbank analysiert und folglich adaptiert oder verstärkt werden. Die Aufstellung verschiedener Security Metrics bietet beispielsweise eine große Unterstützung zur Wahrnehmung der Schwachstellen in der Softwarearchitektur, den Sicherheitsoperationen und den Managemententscheidungen. Um effektive Ergebnisse zu erzielen, müssen alle durchgeführten Aktionen gemessen und bewertet werden. Hierzu ist die Einbindung einer Skala sehr wirkungsvoll, die wie folgt definiert ist: schlecht, durchschnittlich, gut oder keine Angabe. Im Verlauf der Arbeit wird ein Framework implementiert, das dem Benutzer die Möglichkeit gibt, Bedrohungen auf einer Oracle Datenbank zu simulieren, die daraufhin ausgewertet und anhand der Security Metrics bewertet werden. Abschließend hat der Benutzer die Gelegenheit weitere Details wie den Zeitpunkt, Benutzernamen oder die IP-Adresse zu den simulierten Bedrohungen aufzurufen. ; The topic of this work is to simulate common database threats on a relational database, with the goal of identifying vulnerabilities. Furthermore, security metrics are used to assess the damage of the executed threats. Confidentiality, integrity and availability are the traditional security goal examples, which are also used in this work. It is necessary to figure out which threat is afflicting damage to which security goal. In this sense it is possible to analyze security goals and if required to adapt or enhance them. Security metrics for ...