Дослідження можливостей та ефективності захисту конфіденційної інформації у СУБД Oracle database при розробці ненавантажених проектів

Ескіз

Файли

Erokhin_masters_2022.pdf (1.03 MB)

Дата

2022

Автори

ORCID

DOI

Науковий ступінь

Рівень дисертації

Шифр та назва спеціальності

Рада захисту

Установа захисту

Науковий керівник/консультант

Члени комітету

Назва журналу

Номер ISSN

Назва тому

Видавець

Харків : Харківський національний університет імені В. Н. Каразіна

Анотація

Робота присвячена розгляду методів захисту конференційної інформації і аналізу загроз при праці з Oracle Database у ненавантажених проектах. Розглянуті можливості та особливості спеціалізованої бази даних Oracle Database у плані захисту інформації. Для проведення тестів на ефективність загроз та захисту в Oracle Database створені тестові sql-ін’єкції. Розроблені показові запити та проведені тести для різних патернів ситуацій матриці. Оцінена ефективність захисту у розглянутій системі управління базами даних, визначені недоліки та переваги її застосування. Використання методів захисту у СУБД Oracle Database є досить актуальним через постійні загрози з у ненавантажених проектах. Ці методи дуже ефективно справляються з головною цілью, а саме забезпеченням конфіденційності інформації. Головною загрозою Oracle Database є те що багато розробників не налаштовує повністю систему при її використанні, тим самим забезпечує багато лазійок для зловмисників. Тому дослідження методів безпеки не тільки проводило аналіз ефективності, а й навело головні методології безпеки. В дипломній роботі на прикладі застосування sql-ін’єкцій було оцінено можливі проблеми і витрати, пов'язані із застосуванням Oracle Database для роботи з ненавантаженим проектом.
The work is devoted to consideration of methods of protecting conference information and analyzing threats when working with Oracle Database in unloaded projects. Considered capabilities and features of the specialized Oracle Database in terms of information protection. To conduct tests on the effectiveness of threats and protection in Oracle Database, test sql-injections have been created. Developed demonstrative queries and conducted tests for various patterns of matrix situations. The efficiency of protection in the considered database management system is evaluated, the disadvantages and advantages of its application are determined. The use of protection methods in Oracle Database is quite relevant due to constant threats from unloaded projects. These methods very effectively cope with the main goal, which is to ensure the confidentiality of information. The main threat to Oracle Database is that many developers do not fully configure the system when using it, thereby providing many loopholes for attackers. Therefore, the study of security methods not only analyzed the effectiveness, but also identified the main security methodologies. In the thesis, on the example of the use of sql-injections, the possible problems and costs associated with the use of Oracle Database for work with an unloaded project were evaluated.

Опис

Керівник роботи: Іваненко Д. В., кандадат технічних наук, кафедра безпеки інформаційних систем, мереж і технологій Навчально-наукового інституту комп’ютерних наук та штучного інтелекту

Ключові слова

TECHNOLOGY::Information technology, база даних, захист інформації, конфеденійність, SQL-ін’єкція, SQL, ORACLE DATABASE, information protection, database, SQL-injection, confidentiality

Бібліографічний опис

Єрохін, Максим Сергійович. Дослідження можливостей та ефективності захисту конфіденційної інформації у СУБД Oracle database при розробці ненавантажених проектів : пояснювальна записка до кваліфікаційної роботи магістра : спеціальність 125 – Кібербезпека : освітня програма «Безпека інформаційних і комунікаційних систем» / М. С. Єрохін ; кер. роботи Д. В. Іваненко. – Харків : Харківський національний університет імені В. Н. Каразіна, 2022. – 67 с.

URI

https://ekhnuir.karazin.ua/handle/123456789/25290

Колекції

Кваліфікаційні випускні роботи здобувачів вищої освіти. Навчально-науковий інститут комп'ютерних наук та штучного інтелекту

Підтвердження

Рецензія

Додано до

Згадується в