| dc.contributor.advisor | Mönkölä, Sanna | |
| dc.contributor.author | Monola, Petri | |
| dc.date.accessioned | 2016-05-24T11:19:09Z | |
| dc.date.available | 2016-05-24T11:19:09Z | |
| dc.date.issued | 2016 | |
| dc.identifier.uri | https://jyx.jyu.fi/handle/123456789/49903 | |
| dc.description.abstract | Nykyaikana käytetään entistä enemmän tietojärjestelmiä, joihin tallennetaan luottamuksellista tai arkaluontoista tietoa. On myös pahantahtoisia käyttäjiä, jotka haluavat päästä käsiksi tähän arkaluontoiseen tietoon. Tässä tutkielmassa tarkastellaan injektioita ja oikeuksien eskaloitumista keinona saada arkaluontoista tietoa tietojärjestelmästä. Tarkemmin injektioista käsitellään kolmea eri tyyppiä: shell-, skripti- ja SQL-injektioita. Oikeuksien eskaloitumiseen liittyen, tutkielmassa tarkastellaan järjestelmien oikeuksien hallintaa sekä miten oikeuksia jaetaan eri tasoihin. Eskaloitumisen estämisen keinona esitellään lyhyesti oikeuksien erottelumenetelmää. | fi |
| dc.description.abstract | Nowadays information systems and databases are constantly growing even more popular, and confidential information are being trusted in the hands of such systems. There are also malicious users who want to get their hands on this confidential information. This paper looks into injections and privilege escalation as a way of extracting confidential information out of information systems. Three types of injections are included: shell, script and SQL-injections. This paper inspect ways of controlling privileges in a system and how privileges are divided into levels. Privilege separation is briefly introduced as a method of preventing privilege escalation. | en |
| dc.format.extent | 24 | |
| dc.language.iso | fin | |
| dc.rights | This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited. | en |
| dc.rights | Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty. | fi |
| dc.subject.other | injektiot | |
| dc.subject.other | oikeuksien eskaloituminen | |
| dc.subject.other | arkaluontoinen tieto | |
| dc.subject.other | tietojärjestelmä | |
| dc.subject.other | cross-site scripting | |
| dc.subject.other | SQL-injektio | |
| dc.subject.other | shell-injektio | |
| dc.subject.other | skripti-injektio | |
| dc.title | Injektiot ja oikeuksien eskaloituminen luottamuksellisen tiedon turvaamisen uhkana | |
| dc.identifier.urn | URN:NBN:fi:jyu-201605242678 | |
| dc.type.ontasot | Kandidaatintutkielma | fi |
| dc.type.ontasot | Bachelor's thesis | en |
| dc.contributor.tiedekunta | Informaatioteknologian tiedekunta | fi |
| dc.contributor.tiedekunta | Faculty of Information Technology | en |
| dc.contributor.laitos | Informaatioteknologia | fi |
| dc.contributor.laitos | Information Technology | en |
| dc.contributor.yliopisto | University of Jyväskylä | en |
| dc.contributor.yliopisto | Jyväskylän yliopisto | fi |
| dc.contributor.oppiaine | Tietotekniikka | fi |
| dc.contributor.oppiaine | Mathematical Information Technology | en |
| dc.date.updated | 2016-05-24T11:19:11Z | |
| dc.rights.accesslevel | openAccess | fi |
