Injektiot ja oikeuksien eskaloituminen luottamuksellisen tiedon turvaamisen uhkana

Abstract

Nykyaikana käytetään entistä enemmän tietojärjestelmiä, joihin tallennetaan luottamuksellista tai arkaluontoista tietoa. On myös pahantahtoisia käyttäjiä, jotka haluavat päästä käsiksi tähän arkaluontoiseen tietoon. Tässä tutkielmassa tarkastellaan injektioita ja oikeuksien eskaloitumista keinona saada arkaluontoista tietoa tietojärjestelmästä. Tarkemmin injektioista käsitellään kolmea eri tyyppiä: shell-, skripti- ja SQL-injektioita. Oikeuksien eskaloitumiseen liittyen, tutkielmassa tarkastellaan järjestelmien oikeuksien hallintaa sekä miten oikeuksia jaetaan eri tasoihin. Eskaloitumisen estämisen keinona esitellään lyhyesti oikeuksien erottelumenetelmää.

Main Author

Monola, Petri

Format

Theses Bachelor thesis

Published

2016

Subjects

injektiot

oikeuksien eskaloituminen

arkaluontoinen tieto

tietojärjestelmä

cross-site scripting

SQL-injektio

shell-injektio

skripti-injektio

The permanent address of the publication

https://urn.fi/URN:NBN:fi:jyu-201605242678Käytä tätä linkitykseen.

Language

Finnish

License

Injektiot ja oikeuksien eskaloituminen luottamuksellisen tiedon turvaamisen uhkana

Share

Similar Items