Zabezpečená online databáze pro sběr dat

Thumbnail Image
Files
final-thesis.pdf(1.01 MB)
appendix-1.zip(821.55 KB)
review_133505.html(6.44 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto bakalárska práca sa venuje navrhnutiu, problematike a implementácií zabezpečenej online databáze pre zber dát, dostupnej z internetu. Databáza, ktorá je dostupná z internetu a obsahuje osobné údaje alebo iné cenné údaje musí byť dobre zabezpečená, pretože nechceme aby mohlo dojsť k zneužitiu týchto údajov neoprávnenou osobou. V teoretickej časti vyberáme vhodné aplikácie pre náš systém a rozoberáme teoretickú funkcionalitu týchto aplikácií. Aplikácie sú vyberané podľa funkcií, ktoré poskytujú, celkovej zložitosti a podpory online komunity. Časť práce sa venuje analýze únikov dát zo zdravotníckych zariadení za rok 2019 a 2020 a pár ďalším únikom z iných odvetví. Vďaka tejto analýze poznáme dôvody únikov dát a sme schopní sa viac zamerať na tieto slabiny a poukázať na problémy. Praktická časť práce sa venuje návrhu a implementácií praktického riešenia pomocou aplikácií, ktoré sme vybrali v teoretickej časti. V našom prípade sa jedná o MYSQL databázu, FLASK backend s Gunicorn WSGI a NGINX web server. Nakoniec robíme analýzu zabezpečenia tohoto riešenia za pomoci najbežnejších slabín podľa OWASP a za pomoci sieťového skeneru NMAP.
This bachelor thesis deals with the design and implementation of a secure online database for data collection, which is accessible from the Internet. A database that is accessible from the Internet and contains personal data or other valuable data must be well secured, because we do not want this data to be misused by an unauthorized person. To begin with, we select the appropriate applications for our system and analyze their functionality. The applications are selected based on the features they provide, the overall complexity and support of their online community. Part of the work is devoted to the analysis of data leaks from medical facilities in 2019 and 2020 and a few other leaks from other industries. Thanks to this analysis, we know the reasons for the data leakage and we are able to focus more on these weaknesses and point out the problems. The next part of the work is devoted to the design and implementation of a practical solution using applications that we selected at the beginning. In our case it is a MYSQL database, FLASK backend with Gunicorn WSGI and NGINX web server. Finally, we analyze the security of this solution using the most common vulnerabilities according to OWASP and the NMAP network scanner.
Description
Keywords
autorizácia, bezpečnosť, databáza, neopravnený užívateľ, server, šifrovanie, zabezpečenie, authentication, database, encryption, safety, security, server, unauthorized user
Citation
KOPEC, P. Zabezpečená online databáze pro sběr dat [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) Ing. Pavel Mašek, Ph.D. (místopředseda) Ing. Petr Blažek (člen) Ing. Vlastimil Člupek, Ph.D. (člen) Mgr. Václav Stupka, Ph.D. (člen) Ing. Ondřej Pavelka (člen)
Date of acceptance
2021-06-15
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci s výhradami a odpověděl na otázky členů komise a oponenta. Proč heslo uživatele je ukládané v podobě hashu? - student vysvětlit otázku. Je server odolný vůči DDoS atakám? - student vysvětlit otázku. Případně, jak by se dalo zabezpečit? - student vysvětlit otázku.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/197898
Collections
2021
Citace PRO