Název:
Zabezpečená online databáze pro sběr dat
Překlad názvu:
Online database for secure data collection
Autoři:
Kopec, Peter ; Mezina, Anzhelika (oponent) ; Mikulec, Marek (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2021
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
Táto bakalárska práca sa venuje navrhnutiu, problematike a implementácií zabezpečenej online databáze pre zber dát, dostupnej z internetu. Databáza, ktorá je dostupná z internetu a obsahuje osobné údaje alebo iné cenné údaje musí byť dobre zabezpečená, pretože nechceme aby mohlo dojsť k zneužitiu týchto údajov neoprávnenou osobou. V teoretickej časti vyberáme vhodné aplikácie pre náš systém a rozoberáme teoretickú funkcionalitu týchto aplikácií. Aplikácie sú vyberané podľa funkcií, ktoré poskytujú, celkovej zložitosti a podpory online komunity. Časť práce sa venuje analýze únikov dát zo zdravotníckych zariadení za rok 2019 a 2020 a pár ďalším únikom z iných odvetví. Vďaka tejto analýze poznáme dôvody únikov dát a sme schopní sa viac zamerať na tieto slabiny a poukázať na problémy. Praktická časť práce sa venuje návrhu a implementácií praktického riešenia pomocou aplikácií, ktoré sme vybrali v teoretickej časti. V našom prípade sa jedná o MYSQL databázu, FLASK backend s Gunicorn WSGI a NGINX web server. Nakoniec robíme analýzu zabezpečenia tohoto riešenia za pomoci najbežnejších slabín podľa OWASP a za pomoci sieťového skeneru NMAP.
This bachelor thesis deals with the design and implementation of a secure online database for data collection, which is accessible from the Internet. A database that is accessible from the Internet and contains personal data or other valuable data must be well secured, because we do not want this data to be misused by an unauthorized person. To begin with, we select the appropriate applications for our system and analyze their functionality. The applications are selected based on the features they provide, the overall complexity and support of their online community. Part of the work is devoted to the analysis of data leaks from medical facilities in 2019 and 2020 and a few other leaks from other industries. Thanks to this analysis, we know the reasons for the data leakage and we are able to focus more on these weaknesses and point out the problems. The next part of the work is devoted to the design and implementation of a practical solution using applications that we selected at the beginning. In our case it is a MYSQL database, FLASK backend with Gunicorn WSGI and NGINX web server. Finally, we analyze the security of this solution using the most common vulnerabilities according to OWASP and the NMAP network scanner.
Klíčová slova:
authentication; database; encryption; safety; security; server; unauthorized user
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/197898