KOPEC, P. Zabezpečená online databáze pro sběr dat [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Student splnil zadání bakalářské práce. V teoretické části popsal obecné informace o databázích a realizaci databázových služeb. Zabýval se teoreticky jednotlivými částmi následného řešení. V další části se student zaměřil na nejčastější úniky medicínských dat a rozdělil je do tří kategorií: Fyzické zabezpečení, Lidská chyba a Softwarové zabezpečení. Na základě této analýzy byly stanoveny kritické zranitelnosti a provedeny procesy k jejich mitigaci. V praktické části student realizuje systém pro zabezpečený přenos medicínských dat s pomocí Linuxového serveru s MySQL databází skrytou za firewallem a VPN s důrazem na šifrování dat ve všech fázích přenosu, zpracování i uchování dat. Následně je systém podroben základnímu penetračnímu testu. V rámci teoretické části bylo využito malé množství literatury, často je práce významně inspirována citovaným zdrojem. Analýza úniků medicínských dat nevyužívá standardizovanou metodologii a útoky jsou hodnoceny místy velmi subjektivně. Rovněž zvolené řešení vychází především z předchozích zkušeností studenta a postrádá podrobnější analýzu existujících řešení a snahy odhalit mezeru ve výzkumu. Samotná realizace řešení je na dobré úrovni, jsou využity osvědčené technologie a zvoleny protokoly s dostatečným zabezpečením. Primárně je kladen důraz na jednoduchost a přímočarost řešení, která minimalizuje možnost zanesení potencionálních zranitelností. Oproti obvyklému zabezpečení databázového serveru je využito robustní šifrování uložených souborů a databáze, dvoufázové ověření pomocí jednorázových tokenů HOTP, a další ochranné mechanizmy například proti útokům SQL injection, DoS či Cross-Site Scripting. Řešení je dostupné formou veřejného repozitáře. Po formální stránce využívá práce někdy až hovorový jazyk a místy působí spíše populárně naučným dojmem, obsahuje rovněž některé pravopisné chyby či překlepy. Student pracoval samostatně, řešení konzultoval. Práci hodnotím 65 body.
V rámci bakalářské práce student vytvořil databázový model a webový server pro ukládání medicinských záznamů. Teoretická část se skládá ze třech kapitol. V první kapitole jsou velmi stručně popsány obecný pojem databáze a existující typy, a všechny informace jsou z jedné webové stránky. Druhá kapitola také v stručnosti popisuje technologie, které se dá použit na straně serveru. Třetí kapitola je věnována různým útokům informací za posledních par let. Teoretická část obsahuje minimální množství informace ohledně problematiky a tím pádem i malé množství použitých zdrojů. Chybí popis aktuálních metod a existujících řešení pro zabezpečení dat. V praktické časti student popsal databázový model pro ukládání dat, implementoval řešení a provedl základní hodnocení bezpečnosti navrženého systému. Použité bezpečnostní mechanizmy (např. dvoufázové ověření, šifrování databáze) a protokoly můžou minimalizovat útoky a únik dát. Cíle práce jsou splněny. Zde bych vytkla nekonzistenci textu práce a přiložených zdrojových kódů. Podle schématu v obr. 4.2 heslo uživatele se v podobě hashu ukládá v datovém typu Char s délkou 32 (čeho by nestačilo pro ukládání hesla zahashovaného pomoci použité SHA512), ale v zdrojovém kódu to má délku 128. Z formální stránky práce obsahuje několik chyb, např. někde zkratky SSL a MySQL jsou psány malými písmenky, v sekci 2.2 věta před seznamem s odrážkami je ukončena tečkou namísto dvojtečky, v sekci 3.1 jsou názvy útoků psány všemi velkými písmenky, což působí, že student zkopíroval názvy ze zdroje bez žádného formátování. Vzhledem k výše uvedeným připomínkám, hodnotím D - 60b.
eVSKP id 133505