Anotācija |
Mūsdienās liela nozīme ir pievērsta drošībai internetā, un parādās daudz informācijas par to, ka tiek uzlauztas svarīgas interneta vietnes un tiek zagti dati visās nozarēs un lielos apmēros.
Bakalaura darba mērķis ir izpētīt Sql injekciju veidus un klasificēt tos. Ņemot vērā izpētes rezultātus, realizēt drošības pasākumus praktiski. Mērķa sasniegšanai ir apskatīti vairāki SQL injekciju uzbrukuma veidi un ar tiem saistītie aizsardzības pasākumi, veikta to analīze un apskatītas to pielietojuma iespējas.
Bakalaura darbā ir apskatīti četri SQL injekciju tipi, katrā veidā ir izpētīti to iespējamie draudi. Katra no aprakstītajām SQL injekcijām ir analizēta, izceļot konkrētās kategorijas raksturīgākās īpašības. Pēc iespējamo draudu noteikšanas, ir izvērtētas iespējas novērst šāda veida draudus. Kad ir apzināti visi draudi un aizsardzības pasākumi, Tiek izveidota neliela interneta vietne, kas sākumā ir bez jebkādiem drošības pasākumiem, un tad tā tiek uzlabota līdz stāvoklim, kurā vairs nav iespējami iepriekš apskatītie uzbrukuma veidi.
SQL injekciju novērtējuma gaitā ir secināts, ka eksistē vairāki veidi, kā tās var novērst. Ir vienkāršāki risinājumi, kas samazina interneta vietnes ātrdarbību. Ir sarežģītāki, kas mazāk ietekmē interneta vietnes ātrdarbību, bet tās negarantē lielu interneta vietnes drošību. Neviens no drošības pasākumiem viens pats negarantē ideālu aizsardzību, tādēļ vajag apvienot vairākas metodes. |