PAVLÍČEK, M. Šifrování v databázovém systému PostgreSQL [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Bakalářská práce Michala Pavlíčka se zabývá možnostvi šifrování databázových systémů se zaměřením na PostgreSQL. Student pracoval svědomitě a přicházel na konzultace s nápady, jak řešení realizovat. Textová část práce je logicky členěna a je psaná formou, která odpovídá standardu VUT FEKT pro bakalářské práce. V praktické části student čelil mnohým problémům, které podobné zadání bakalářské práce sebou přináší a byl tak nucen hledat různé alternativy, jak zadání realizovat. Student se seznámil s mnohými konfiguracemi a limitacemi PostgreSQL databáze a následně vyvinul scripty pro šifrování databáze, včetně zhodnocení vlivu různých způsobů šifrování databáze na výkonnost systému. Realizaci řešení vzhledem k limitacím databázového systému PostgreSQL považuji za splněnou. Z výše uvedených důvodů hodnotím práci B (88 bodů).
Bakalářská práce pana Pavlíčka si klade za cíl implementaci nástroje automatizující nastavení šifrování v databázovém systému PostgreSQL. V teoretické části byly vysvětleny základní pojmy šifrování, databázových systémů, byla proveden zdařilý průzkum databázových systémů s ohledem na bezpečnostní funkce. Při řešení praktické části autor popisuje celou řadu problémů, kterým čelil. Student dokázal identifikovat problém spočívající v konzervativním přístupu správců projektu PostgreSQL, kteří nepodporují implementaci transparentního šifrování (TDE), což vyřešil otestováním a experimentálním měřením výkonu tří komerčních derivátů PostgreSQL, které TDE podporují. Metodologie porovnání je korektní, výsledky jsou prezentovány ve formě tabulek a grafů, chybí v nich však uvedení jednotek a význam jednotlivých sloupců grafů není zcela jasný. Šifrování na úrovni souborového systému není popsáno. Vzhledem k tomu, že práce postrádá přílohu, nemohu posoudit, zda byl nástroj pro automatizaci nastavení implementován, a tedy bylo zadání práce splněno. V textu práce je uveden pouze výpis jednoduchého skriptu (str. 34), který automatizuje pouze jeden z testovaných derivátů. Očekával bych, že bude vytvořena automatizace nasazení pro řešení, které bude vyhodnoceno a zvoleno jako nejvhodnější, toto však není diskutováno. Skript spouští většinu příkazů jako superuživatel zcela zbytečně, což může mít také negativní dopad na bezpečnost systému. Není podporováno ani proměnlivé zadání klíče například parametrem, klíč je pevně uveden ve skriptu, nejsou ošetřeny výjimečné stavy. Z hlediska budoucího využití je skript jen obtížně použitelný. Po formální stránce je práce podprůměrná. Práce s informačními prameny je v pořádku, autor se opírá o relevantní zdroje. Kvalitu a čitelnost práce však degraduje snižuje množství vět, které nejsou zcela jasné a čtenář musí přemýšlet, co tvrzením bylo zamýšleno. V práci se vyskytuje také celá řada hovorových a netechnických výrazů (např. „po hacknutí klienta“, „vyvoláme error“ nebo „obtížnější k ukradení“), vyskytují se také chyby v interpunkci. Způsob vysvětlení mnoha zkratek není správný, některé zkratky nejsou vysvětleny. U odkazování na obrázky, tabulky a výpisy je na mnoha místech opomenuto uvedení typu odkazu, a tedy není jednoznačné na co autor odkazuje. Způsob formátování není jednotný, zejména u názvu balíčků, příkazů a souborů. Vzhledem k výše uvedenému a přihlédnutím k technickým překážkám, kterým musel student při realizaci práce čelit, navrhuji hodnocení E/58 b. v případě, že student uspokojivě vysvětlí splnění hlavního cíle práce, tj. implementace automatizačního nástroje.
eVSKP id 159167