Injektiot ja oikeuksien eskaloituminen luottamuksellisen tiedon turvaamisen uhkana
Nykyaikana käytetään entistä enemmän tietojärjestelmiä, joihin tallennetaan luottamuksellista tai arkaluontoista tietoa. On myös pahantahtoisia käyttäjiä, jotka haluavat päästä käsiksi tähän arkaluontoiseen tietoon. Tässä tutkielmassa tarkastellaan injektioita ja oikeuksien eskaloitumista keinona saada arkaluontoista tietoa tietojärjestelmästä. Tarkemmin injektioista käsitellään kolmea eri tyyppiä: shell-, skripti- ja SQL-injektioita. Oikeuksien eskaloitumiseen liittyen, tutkielmassa tarkastellaan järjestelmien oikeuksien hallintaa sekä miten oikeuksia jaetaan eri tasoihin. Eskaloitumisen estämisen keinona esitellään lyhyesti oikeuksien erottelumenetelmää. Nowadays information systems and databases are constantly growing even more popular, and confidential information are being trusted in the hands of such systems. There are also malicious users who want to get their hands on this confidential information. This paper looks into injections and privilege escalation as a way of extracting confidential information out of information systems. Three types of injections are included: shell, script and SQL-injections. This paper inspect ways of controlling privileges in a system and how privileges are divided into levels. Privilege separation is briefly introduced as a method of preventing privilege escalation.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [4981]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Tietojärjestelmät johdon strategisena tukena asiakkuuksien suhteen
Riihisaari, Janni (2014)Riihisaari, Janni Tietojärjestelmät johdon strategisena tukena asiakkuuksien suhteen Jyväskylä: Jyväskylän yliopisto, 2013, 29 s. Tietojärjestelmätiede, kandidaatintutkielma Ohjaaja: Kankaanpää, Irja Tietojärjestelmien ... -
Facilitating socio-cognitive and socio-emotional monitoring in collaborative learning with a regulation macro script – an exploratory study
Näykki, Piia; Isohätälä, Jaana; Järvelä, Sanna; Pöysä-Tarhonen, Johanna; Häkkinen, Päivi (Springer US; International Society of the Learning Sciences, Inc., 2017)This study examines student teachers’ collaborative learning by focusing on socio-cognitive and socio-emotional monitoring processes during more and less active script discussions as well as the near transfer of monitoring ... -
JavaScript : ennen ja nyt
Aho, Petteri (2015)JavaScript on saanut kritiikkiä hitaudesta ja lisäksi se on kärsinyt maineesta lelukielenä, joka on hyödyllinen vain suhteellisen yksinkertaisiin tehtäviin. Aikaisemmin web-sivut oli rakennettu pelkän HTML:n avulla ... -
Kyberrikollisuus digitaalisen terveydenhuollon uhkana
Broström, Timo (2021)Tulevaisuuden terveydenhuoltoa tarjotaan digitaalisesti. Terveydenhuollossa käytettävien digitaalisten laitteiden määrä kasvaa, ja ihmiset käyvät lääkärin vastaanotolla etänä internetin välityksellä, hakevat terveystietoa ... -
Totalitarismi vapaan yhteiskunnan uhkana : Hannah Arendtin ja Friedrich Hayekin politiikan teorian vertailu
Räisänen, Kimmo (2018)Tutkielman tarkoituksena on vertailla Hannah Arendtin ja Friedrich Hayekin käsityksiä totalitarismista, sekä heidän tapojaan tehdä totalitarismia vastustavaa yhteiskuntateoriaa. Arendt ja Hayek tulivat kumpikin tahoillaan ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.