Softwarový nástroj pro kontrolu bezpečného nastavení MySQL a MariaDB databází
| but.committee | doc. Ing. Petr Číka, Ph.D. (předseda) Ing. Eva Holasová (člen) Ing. Petr Machník, Ph.D. (člen) doc. Ing. Petr Šiška, Ph.D. (místopředseda) Ing. Petr Dzurenda, Ph.D. (člen) Ing. Michal Polívka, Ph.D. (člen) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. otázky: Dle přiložených výstupů testu se každé zranitelnosti přiděluje i závažnost (severity level), podle jakého klíče se tato hodnota přiděluje? Je aplikace schopná kontrolovat konfiguraci i v případě, že databáze běží v kontejnerovém prostředí (v případě, že ne, jaké jsou potřeba úpravy, aby to bylo možné)? Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Šeda, Pavel | cs |
| dc.contributor.author | Šíma, Jindřich | cs |
| dc.contributor.referee | Štůsek, Martin | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato diplomová práce se zaměřuje na návrh a realizaci testovacích programů pro ověření bezpečnosti konfigurací databázových systémů MySQL a MariaDB. Práce je rozdělena do tří částí. První část poskytuje přehled typů databází, jejich nejčastějších zranitelností a útoků na ně. Druhá část je zaměřena na návrh a implementaci nástrojů pro automatizované testování bezpečnosti konfigurací databázových systémů. Třetí část se věnuje vytvo- ření testovacího prostředí pro praktické ověření funkčnosti nástrojů. Obsahuje demon- strace možných útoků na nedostatečně zabezpečené konfigurace a diskutuje limity řešení, možné scénáře nasazení a návrhy na další rozšíření. Výsledkem práce jsou nástroje na automatické testování databázových systémů, které své poznatky zapisují do přehledného reportu ve formátu PDF. Výsledky přispívají ke zvýšení povědomí o důležitosti správného zabezpečení databázových systémů a ulehčení kontroly bezpečnosti konfigurací. | cs |
| dc.description.abstract | This thesis focuses on the design and implementation of test programs to verify the security of MySQL and MariaDB database systems configuration. The thesis is divided into three parts. The first part provides an overview of the types of databases, their most common vulner- abilities and attacks on them. The second part focuses on the design and implementation of tools for automated security testing of database system configurations. The third part is dedicated to the creation of a test environment for practical verification of the tools functionality. It includes demonstrations of possible attacks on poorly secured aonfigu- rations and discusses the limitations of the solution, possible deployment scenarios and suggestions for further improvements. The work results in tools for automatic testing of database systems that write their findings in PDF report. The results contribute to raising awareness of the importance of proper security of database systems and providing configuration security checks. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | ŠÍMA, J. Softwarový nástroj pro kontrolu bezpečného nastavení MySQL a MariaDB databází [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025. | cs |
| dc.identifier.other | 167324 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/251512 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Automatizované testování | cs |
| dc.subject | Bezpečnost databází | cs |
| dc.subject | Databázové systémy | cs |
| dc.subject | MariaDB | cs |
| dc.subject | MySQL | cs |
| dc.subject | Python | cs |
| dc.subject | SSL/TLS | cs |
| dc.subject | Zranitelnosti | cs |
| dc.subject | Automated testing | en |
| dc.subject | Database management systems | en |
| dc.subject | Database security | en |
| dc.subject | MariaDB | en |
| dc.subject | MySQL | en |
| dc.subject | Python | en |
| dc.subject | SSL/TLS | en |
| dc.subject | Vulnerabilities | en |
| dc.title | Softwarový nástroj pro kontrolu bezpečného nastavení MySQL a MariaDB databází | cs |
| dc.title.alternative | A software tool for checking the secure setup of MySQL and MariaDB databases | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-09 | cs |
| dcterms.modified | 2025-06-12-08:44:15 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 167324 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:03:27 | en |
| sync.item.modts | 2025.08.26 20:06:56 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 3.69 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 470.92 KB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_167324.html
- Size:
- 4.63 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_167324.html