Studiju veids |
bakalaura akadēmiskās studijas |
Studiju programmas nosaukums |
Informācijas tehnoloģija |
Nosaukums |
SQL injekciju uzbrukuma veidu izpēte un drošības pasākumi to novēršanai |
Nosaukums angļu valodā |
Research on SQL Injection Attack Types and Prevention Security Measures |
Struktūrvienība |
33000 Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte |
Darba vadītājs |
Mg. sc. ing. Vitālijs Boļšakovs |
Recenzents |
Dr. sc. ing. Jurijs Korņijenko |
Anotācija |
SQL injekcijas ir viens no postošākajiem uzbrukumiem, kas var ietekmēt daudzu uzņēmumu biznesu, jo ar tās palīdzību ir iespējams izgūt no ievainojamās lietotnes datubāzes sensitīvus datus vai pat veikt izmaiņas šajā datubāzē. Pēc OWASP (Open Web Application Security Project) datiem injekciju uzbrukumi (tai skaitā SQL injekcijas) vēl projām ieņem pirmo vietu 10 sastopamāko un bīstamāko tīmekļa uzbrukumu sarakstā. Tas arī ir iemesls, kādēļ aizsardzība pret šādiem uzbrukumiem ir tik aktuāla.
Bakalaura darba mērķis ir izpētīt SQL injekciju uzbrukuma veidus un analizēt iespējamos drošības pasākumus to novēršanai. Lai sasniegtu doto mērķi tika izpētīta informācija par SQL injekcijām, to uzbrukuma veidiem; atrastas un definētas iespējamās SQL injekciju ievades vietas; apskatītas zināmas aizsardzības metodes pret SQL injekcijām; izstrādāta tīmekļa vietne un veikta tās testēšana uz SQL injekciju uzbrukumu drošumu; pielietoti drošības pasākumi un izlabotas ievainojamās vietas; apkopoti rezultāti un izdarīti secinājumi.
Praktiskās daļas ietvaros tika izstrādāta tīmekļa vietne, kas balstījās uz MySQL datubāzes un tika programmēta PHP valodā. Lai pārbaudītu lietojuma drošību pret SQL injekcijām, tika veikti gan manuāli testi, gan izmantots automātiskās testēšanas rīks SQLMap. Dotās tīmekļa vietnes gadījumā kā aizsardzības metodes tika izmantoti sagatavotie vaicājumi, datu validācijas funkcijas un datubāzes lietotāja izpildes privilēģiju ierobežošana.
Pēc tīmekļa izstrādes un drošības testiem tika secināts, ka MySQL datubāzē veiktie SQL injekciju uzbrukumi var radīt tikpat graujošu efektu, kā datubāzē Microsoft SQL, kura bieži tiek uzskatīta par vieglāk ievainojamu datubāzu vadības sistēmu, jo saturot daudzas glabātās procedūras, kas spēj izpildīt operētājsistēmas komandas.
Darba apjoms - 72 lpp., 2 tabulas, 69 attēli un 8 pielikumi. |
Atslēgas vārdi |
SQL injekciju uzbrukumi, Tīmekļa vietņu ievainojamības, Drošības pasākumi |
Atslēgas vārdi angļu valodā |
SQL injection attacks, Web application vulnerabilities, Security measures |
Valoda |
lv |
Gads |
2014 |
Darba augšupielādes datums un laiks |
09.06.2014 10:41:47 |