Titelaufnahme

Titel
Database Activity Monitoring Systeme - Übersicht und Evaluierung
Weitere Titel
Database Activity Monitoring Systeme - Overview and Evaluation
AutorInnenStangl, Domenic
GutachterSupper, Roland ; Koschuch, Manuel
Erschienen2013
Datum der AbgabeDezember 2013
SpracheDeutsch
DokumenttypBachelorarbeit
Schlagwörter (DE)Aktivitäten / Alarm / Datensammler / Datenbank Aktivitäts Überwachung / Datenbank Management System / Datenbanksprache SQL / Datenbanksysteme / Regelwerk / Sicherheitssystem / SQL-Transaktionen
Schlagwörter (EN)Activity / Alerts / Collector / Database Activity Monitoring / Database Management System / Databaselanguage SQL / Databasesystem / Policies / Securitysystem / SQL-Transaction
Zugriffsbeschränkung
 _
Klassifikation
Zusammenfassung (Deutsch)

In der vorliegenden Bachelorarbeit wird das Thema Datenbanksicherheit anhand eines speziellen Systems, dem Database Activity Monitoring, genauer erläutert. Mit diesem System sind Datenbankadministratoren in der Lage ihr komplettes Datenbanksysteme in nahezu Echtzeit auf Angriffe und Manipulationen des Datenbestandes zu überwachen. Dieses geschieht anhand der Analyse von eingehenden SQL-Transaktionen, welche über Collectoren auf unterschiedlichste Arten aufgefangen und angesichts der darin enthaltenen SQL-Statements analysiert werden. Die Überwachung dieser Statements erfolgt mithilfe eines durch den Datenbankadministrator definierten Regelwerks (Policies). Anhand dieser Regeln ist das Database Activity Monitoring System in der Lage zu entscheiden, ob die eingehenden Anfragen akzeptiert werden. Sobald eine der Transaktionen nicht dem Regelwerk entspricht, aktiviert das System einen Alert. Im Zuge dieses Alarmes können Administratoren benachrichtigt, externe Sicherheitssysteme eingeschaltet oder die komplette Verbindung getrennt werden.

Durch diese Technik wird die Sicherung eines Datenbanksystem auf ein neues Level gehoben. Derzeitige Datenbanksicherungen arbeiten alleine durch die Verwendung und Analyse der Logfiles einer Datenbank. Dadurch können Manipulation und vor allem Angriffe auf eine der Datenbanken erst weit nach dem eigentlichen Angriff erkannt werden. Hier besitzt das Database Activity Monitoring Systemen den innovativen Vorteil der Echtzeitüberprüfung welches sofortiges Erkennung sowie entsprechende Gegenmaßnahme solcher Angriffe garantiert. Nach der Durcharbeitung dieser Arbeit ist der Leser in der Lage, das theoretische Konzept eines Database Activity Monitoring System zu verstehen und erste Planungen zur Realisierung eines solchen Projektes zu erstellen.

Zusammenfassung (Englisch)

--

Statistik
Das PDF-Dokument wurde 0 mal heruntergeladen.