Universitätsbibliothek Wien

Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken

Dinulovic, Dominik (2017) Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken.
Masterarbeit, University of Vienna. Fakultät für Informatik
BetreuerIn: Quirchmayr, Gerald

[img] PDF-File
Alle Rechte vorbehalten / All rights reserved

Download (2330Kb)
DOI: 10.25365/thesis.45969
URN: urn:nbn:at:at-ubw:1-16686.85986.448258-5

Link zu u:search

Abstract in German

In dieser Arbeit werden die verbreitetsten Datenbankbedrohungen auf einer relationalen Datenbank simuliert, mit dem Ziel, Schwachstellen zu ermitteln und anschließend den Schaden des Angriffs mit Hilfe der Security Metrics zu bewerten. Die Aufstellung der zu schützenden Sicherheitsziele, wie etwa die Vertraulichkeit, Integrität oder Verfügbarkeit sind dabei von entscheidender Bedeutung. In diesem Zusammenhang ist es notwendig das potenzielle Schadensausmaß der Bedrohungen in Bezug auf die Sicherheitsziele zu identifizieren. Darauf basierend können weitere Sicherheitsziele einer Datenbank analysiert und folglich adaptiert oder verstärkt werden. Die Aufstellung verschiedener Security Metrics bietet beispielsweise eine große Unterstützung zur Wahrnehmung der Schwachstellen in der Softwarearchitektur, den Sicherheitsoperationen und den Managemententscheidungen. Um effektive Ergebnisse zu erzielen, müssen alle durchgeführten Aktionen gemessen und bewertet werden. Hierzu ist die Einbindung einer Skala sehr wirkungsvoll, die wie folgt definiert ist: schlecht, durchschnittlich, gut oder keine Angabe. Im Verlauf der Arbeit wird ein Framework implementiert, das dem Benutzer die Möglichkeit gibt, Bedrohungen auf einer Oracle Datenbank zu simulieren, die daraufhin ausgewertet und anhand der Security Metrics bewertet werden. Abschließend hat der Benutzer die Gelegenheit weitere Details wie den Zeitpunkt, Benutzernamen oder die IP-Adresse zu den simulierten Bedrohungen aufzurufen.

Schlagwörter in Deutsch

Sicherheit / Security Metrics / relationale Datenbanken / SQL

Abstract in English

The topic of this work is to simulate common database threats on a relational database, with the goal of identifying vulnerabilities. Furthermore, security metrics are used to assess the damage of the executed threats. Confidentiality, integrity and availability are the traditional security goal examples, which are also used in this work. It is necessary to figure out which threat is afflicting damage to which security goal. In this sense it is possible to analyze security goals and if required to adapt or enhance them. Security metrics for example support identifying software architecture, security operation, and management vulnerabilities. To achieve effective results, all realized activities need to be measured and evaluated. Therefore, a rating scale can be very effective. The result of this might be weak, average, good or not specified. Throughout the progress of this work, a framework will be implemented. With this framework, the user is able to simulate threats on an Oracle database and afterwards to make an assessment, based on the security metrics. The user has the opportunity to invoke detailed information about the threat that contains the Timestamp, Username or IP-Address.

Schlagwörter in Englisch

Security / Security Metrics / relational Databases / SQL

Item Type: Hochschulschrift (Masterarbeit)
Author: Dinulovic, Dominik
Title: Sicherheit von Datenbanken - ein Framework zur Überprüfung und Bewertung der Sicherheit von relationalen Datenbanken
Umfangsangabe: 116 Seiten : Illustrationen, Diagramme
Institution: University of Vienna
Faculty: Fakultät für Informatik
Studiumsbezeichnung bzw.
Universitätslehrgang (ULG):
Masterstudium Wirtschaftsinformatik
Publication year: 2017
Language: ger ... Deutsch
Supervisor: Quirchmayr, Gerald
Assessor: Quirchmayr, Gerald
Classification: 54 Informatik > 54.64 Datenbanken
AC Number: AC14522977
Item ID: 45969
(Das PDF-Layout ist ident mit der Druckausgabe der Hochschulschrift.)

Urheberrechtshinweis: Für Dokumente, die in elektronischer Form über Datennetze angeboten werden, gilt uneingeschränkt das österreichische Urheberrechtsgesetz; insbesondere sind gemäß § 42 UrhG Kopien und Vervielfältigungen nur zum eigenen und privaten Gebrauch gestattet. Details siehe Gesetzestext.

Edit item (Administrators only) Edit item (Administrators only)