Šifrování v databázovém systému PostgreSQL
Loading...
Date
Authors
Pavlíček, Michal
ORCID
Advisor
Referee
Mark
C
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
Bakalářská práce se zabývá problematikou šifrování v databázovém systému PostgreSQL. Teoretická část práce detailně vysvětluje základní pojmy spojené s databázemi a šifrováním, dat mimo využití a dat přenášených po síti. Popisuje frekventovaně využívaných šifrovacích algoritmů, je vysvětlena problematika typů klíčů a jejich managementu. Analyzovány jsou bezpečnostní funkce pěti hlavních databázových systémů. Praktická část práce zahrnuje implementaci tří nástrojů pro nastavení transparentního šifrování v PostgreSQL a jejich popis. Bylo zjištěno, že PostgreSQL neposkytuje možnost transparentního šifrování na úrovni databáze, ale lze ji šifrovat na úrovni souborového systému nebo pomocí modulu pgcrypto na úrovni sloupců v relační tabulce. Měření výkonu ukázalo, že transparentní šifrování na úrovni databáze dosahuje v průměru lepšího výkonu i zabezpečení než šifrování souborového systému, ačkoli jednotné nastavení konfigurace může ovlivnit výkon šifrování. Práce přináší ucelený pohled na problematiku šifrování v PostgreSQL a poskytuje relevantní informace pro rozhodování v oblasti databázové bezpečnosti.
Description
Citation
PAVLÍČEK, M. Šifrování v databázovém systému PostgreSQL [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Petr Mlýnek, Ph.D. (předseda)
doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda)
Ing. Lukáš Benešl (člen)
Ing. Tomáš Lieskovan, Ph.D. (člen)
Mgr. Jakub Vostoupal, Ph.D. (člen)
Ing. Radek Hartman, MBA (člen)
Ing. Ondřej Rášo, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta.
Otázky:
Vysvětlete, jak byl implementován nástroj automatizující nastavení šifrování v DB systému PostgreSQL.
Výsledky výkonnostních testů byly porovnány s šifrováním na úrovni soubor. systému (dm-crypt/LUKS). Existují parametry jeho konfigurace, které mohou mít vliv na výkonnost databáze? Jak byly nastaveny?
Použil jste swapování na operačním systému?
Kde vidíte největší přínos Vaší práce?
Díval jste se na to jak to dělají u jiných databází než PostgreSQL?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení