Refine
Year of publication
- 2024 (1)
Document Type
- Bachelor Thesis (1)
Language
- German (1)
Has Fulltext
- yes (1)
Keywords
- Datenbankanwendungen (1)
- Datenbanksystem (1)
- Datensicherheit (1)
- Informationssicherheit (1)
- PL/SQL (1)
- Relationales Datenbanksystem (1)
- Risikoanalyse (1)
- SQL (1)
- Systematisches Risikomanagement (1)
Faculty
Diese Arbeit befasst sich mit der immer vorhandenen Gefahr durch Cyberkriminelle auf Anwendungen und Informationssysteme. Die Informationssicherheit ist ein sehr umfangreiches Thema und sieht sich in der heutigen Zeit besonders starken Gefahren ausgesetzt, die durch die voranschreitende Digitalisierung immer gängiger werden. Durch ein gut eingerichtetes Datenbanksystem und einer gut entwickelten Datenbankanwendung soll es Anwendern ermöglicht werden, die Sicherheit dieser zu bewahren. Hierbei spielen Themen wie Authentifizierung, Zugriffskontrolle, PL/SQL Best Practices und Audits sowie Backups eine zentrale Rolle. Das Einrichten interner und externer Schutzmaßnah-men, explizit auch der Schutz vor SQL-Injektionen, sind die in dieser Arbeit zu behan-delnden Themen. Durch den korrekten Einsatz der prozeduralen Erweiterung von SQL sollen Schutzmechanismen erforscht und demonstriert werden, die eine Umfangreiche Bandbreite von potenziellen Angriffen abdecken können. Das Verständnis für den Einsatz der korrekten Verfahren soll über eine Methode, genannt Systematisches Risikomanagement, erörtert werden. In diesem Kontext werden Risiken identifiziert, um passende Lösungsvorschläge zu erforschen und zu präsentieren, um im Nachhinein ihren genauen Einsatz zu diskutieren. Durch den Einsatz der vorgestellten Methoden, Konzepte und Modelle soll die Sicherheitslandschaft im Bereich Informations- und Kommunikationstechnik optimiert werden, um einen soliden Schutz gegen präsente Gefahren zu leisten.