Softwarový nástroj pro kontrolu bezpečného nastavení MySQL a MariaDB databází

Abstract

Tato diplomová práce se zaměřuje na návrh a realizaci testovacích programů pro ověření bezpečnosti konfigurací databázových systémů MySQL a MariaDB. Práce je rozdělena do tří částí. První část poskytuje přehled typů databází, jejich nejčastějších zranitelností a útoků na ně. Druhá část je zaměřena na návrh a implementaci nástrojů pro automatizované testování bezpečnosti konfigurací databázových systémů. Třetí část se věnuje vytvo- ření testovacího prostředí pro praktické ověření funkčnosti nástrojů. Obsahuje demon- strace možných útoků na nedostatečně zabezpečené konfigurace a diskutuje limity řešení, možné scénáře nasazení a návrhy na další rozšíření. Výsledkem práce jsou nástroje na automatické testování databázových systémů, které své poznatky zapisují do přehledného reportu ve formátu PDF. Výsledky přispívají ke zvýšení povědomí o důležitosti správného zabezpečení databázových systémů a ulehčení kontroly bezpečnosti konfigurací.This thesis focuses on the design and implementation of test programs to verify the security of MySQL and MariaDB database systems configuration. The thesis is divided into three parts. The first part provides an overview of the types of databases, their most common vulner- abilities and attacks on them. The second part focuses on the design and implementation of tools for automated security testing of database system configurations. The third part is dedicated to the creation of a test environment for practical verification of the tools functionality. It includes demonstrations of possible attacks on poorly secured aonfigu- rations and discusses the limitations of the solution, possible deployment scenarios and suggestions for further improvements. The work results in tools for automatic testing of database systems that write their findings in PDF report. The results contribute to raising awareness of the importance of proper security of database systems and providing configuration security checks.