Einrichten sicherer Datenbankanwendungen mit SQL
- Diese Arbeit befasst sich mit der immer vorhandenen Gefahr durch Cyberkriminelle auf Anwendungen und Informationssysteme. Die Informationssicherheit ist ein sehr umfangreiches Thema und sieht sich in der heutigen Zeit besonders starken Gefahren ausgesetzt, die durch die voranschreitende Digitalisierung immer gängiger werden. Durch ein gut eingerichtetes Datenbanksystem und einer gut entwickelten Datenbankanwendung soll es Anwendern ermöglicht werden, die Sicherheit dieser zu bewahren. Hierbei spielen Themen wie Authentifizierung, Zugriffskontrolle, PL/SQL Best Practices und Audits sowie Backups eine zentrale Rolle. Das Einrichten interner und externer Schutzmaßnah-men, explizit auch der Schutz vor SQL-Injektionen, sind die in dieser Arbeit zu behan-delnden Themen. Durch den korrekten Einsatz der prozeduralen Erweiterung von SQL sollen Schutzmechanismen erforscht und demonstriert werden, die eine Umfangreiche Bandbreite von potenziellen Angriffen abdecken können. Das Verständnis für den Einsatz der korrekten Verfahren soll über eine Methode, genannt Systematisches Risikomanagement, erörtert werden. In diesem Kontext werden Risiken identifiziert, um passende Lösungsvorschläge zu erforschen und zu präsentieren, um im Nachhinein ihren genauen Einsatz zu diskutieren. Durch den Einsatz der vorgestellten Methoden, Konzepte und Modelle soll die Sicherheitslandschaft im Bereich Informations- und Kommunikationstechnik optimiert werden, um einen soliden Schutz gegen präsente Gefahren zu leisten.
Author: | Hasan Korhan Köroglu |
---|---|
URN: | urn:nbn:de:hbz:832-epub4-26893 |
DOI: | https://doi.org/10.57683/EPUB-2689 |
Referee: | Birgit Bertelsmeier, Heide Faeskorn-Woyke |
Document Type: | Bachelor Thesis |
Language: | German |
Publishing Institution: | Hochschulbibliothek der Technischen Hochschule Köln |
Granting Institution: | Technische Hochschule Köln |
Date of first Publication: | 2024/04/29 |
Date of Publication (online): | 2024/06/17 |
GND-Keyword: | Datenbanksystem; Informationssicherheit; Relationales Datenbanksystem; Risikoanalyse; SQL |
Tag: | Datenbankanwendungen; Datensicherheit; PL/SQL; Relationales Datenbanksystem; Systematisches Risikomanagement |
Page Number: | 93 |
Institutes: | Informatik und Ingenieurwissenschaften (F10) / Fakultät 10 / Institut für Informatik |
CCS-Classification: | E. Data |
J. Computer Applications | |
Dewey Decimal Classification: | 000 Allgemeines, Informatik, Informationswissenschaft |
JEL-Classification: | Z Other Special Topics |
Open Access: | Open Access |
Licence (German): | Creative Commons - CC BY-NC-ND - Namensnennung - Nicht kommerziell - Keine Bearbeitungen 4.0 International |