Softwarový nástroj pro kontrolu bezpečného nastavení vybrané databáze
Loading...
Date
Authors
Hlavica, Adam
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
ORCID
Abstract
Tato práce se zabývá návrhem a implementací softwarového nástroje pro kontrolu konfigurace databází podle osvědčených postupů. Teoretická část popisuje databázové technologie, jejich aplikace a existující řešení v oblasti automatizované kontroly konfigurace databází. Dále jsou představeny možné konfigurace databázového systému PostgreSQL se zaměřením na bezpečnost. Praktická část ukazuje návrh programu s potřebnými požadavky a jeho implementaci v jazyce Python. Závěrečná kapitola je zaměřena na praktickou ukázku nasazení programu.
This thesis deals with the design and implementation of a software tool for best practice database configuration checking. The theoretical part describes database technologies, their applications and existing solutions in the field of automated database configuration checking. Furthermore, possible configurations of the PostgreSQL database system are presented with a focus on security. The practical part shows the design of a program with the necessary requirements and its implementation in Python. The final chapter focuses on a practical demonstration of the program deployment.
This thesis deals with the design and implementation of a software tool for best practice database configuration checking. The theoretical part describes database technologies, their applications and existing solutions in the field of automated database configuration checking. Furthermore, possible configurations of the PostgreSQL database system are presented with a focus on security. The practical part shows the design of a program with the necessary requirements and its implementation in Python. The final chapter focuses on a practical demonstration of the program deployment.
Description
Keywords
auditing , autentizace , autorizace , compliance , databáze , kryptografie , kyberbezpečnost , PostgreSQL , Python , report , auditing , authentication , authorization , compliance , cryptography , cybersecurity , database , PostgreSQL , Python , report
Citation
HLAVICA, A. Softwarový nástroj pro kontrolu bezpečného nastavení vybrané databáze [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Petr Mlýnek, Ph.D. (předseda)
doc. Ing. Zdeněk Martinásek, Ph.D. (místopředseda)
Ing. Lukáš Benešl (člen)
Ing. Tomáš Lieskovan, Ph.D. (člen)
Mgr. Jakub Vostoupal, Ph.D. (člen)
Ing. Radek Hartman, MBA (člen)
Ing. Ondřej Rášo, Ph.D. (člen)
Date of acceptance
2024-06-10
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Otázky:
Jaké z popsaných principů databázové bezpečnosti lze aplikovat také na NoSQL systémy?
Lze při zadávání parametrů konfiguračních testů „test_function“ předávat i vstupní parametry funkce?
Kde jste vzal věci na testování, z čeho jste vycházel?
Je možné mít jako výstupní formát i nějaký čitelný formát nebo je výstupem pouze zdrojový kód v latexu?
Co konkrétně se používalo u testu na konfiguraci SSL?
Jak moc jste se zabýval existujícími řešeními? Jak jste je hledal?
Result of defence
práce byla úspěšně obhájena