Diplomová práce se skládá z několika částí. První z nich seznamuje čtenáře
s problematikou bezpečnosti dat databázového serveru společně s popisem řešení. Další část práce se zabývá softwarovými nástroji SQL Serveru pro maximální bezpečnost dat
a to instalaci služeb, jako je nasazení vlastní certifikační autoritou PKI do sítě LAN, konfigurací nativní služby MS SQL serveru pro zálohování a instalaci a konfiguraci TSM, pro kompletní zálohu serveru a databází. Rovněž je zde matematicky spočítána bezpečnost síly hesla, je zde realizována bezpečnost dat pomocí konfigurací databázových rolí
a provedeno šifrování uživatelských databází.
Poslední část práce se týká porovnání všech uvedených technologií, instalaci a konfiguraci všech služeb a je zde vysvětleno a detailně popsáno nasazení těchto technologií.
Anotace v angličtině
This thesis consists of several parts. The first introduces a reader to an issue of data security, database server, together with a description of a solution. Another part deals with software tools of SQL Server for maximum security and installation services, such as CA's own deployment of PKI in LAN configurations, natively in MS SQL Server backup and TSM installation and configuration, for complete server backup and databases. There is also mathematically calculated password security forces, there is implemented security configuration data using database roles and performed an encryption of user databases.
The last part concerns a comparison of all these technologies, installation and configuration of all services. It is explained in details and described of technologies deployment.
Klíčová slova
PKI, Tivoli Storage Manager, bezpečnost dat databázového serveru, metody autentikace, šifrování dat, bezpečnost komunikace.
Klíčová slova v angličtině
PKI, Tivoli Storage Manager server database data security, authentication methods, data encryption, security of communications.
Rozsah průvodní práce
141 s. (27 470 slov)
Jazyk
CZ
Anotace
Diplomová práce se skládá z několika částí. První z nich seznamuje čtenáře
s problematikou bezpečnosti dat databázového serveru společně s popisem řešení. Další část práce se zabývá softwarovými nástroji SQL Serveru pro maximální bezpečnost dat
a to instalaci služeb, jako je nasazení vlastní certifikační autoritou PKI do sítě LAN, konfigurací nativní služby MS SQL serveru pro zálohování a instalaci a konfiguraci TSM, pro kompletní zálohu serveru a databází. Rovněž je zde matematicky spočítána bezpečnost síly hesla, je zde realizována bezpečnost dat pomocí konfigurací databázových rolí
a provedeno šifrování uživatelských databází.
Poslední část práce se týká porovnání všech uvedených technologií, instalaci a konfiguraci všech služeb a je zde vysvětleno a detailně popsáno nasazení těchto technologií.
Anotace v angličtině
This thesis consists of several parts. The first introduces a reader to an issue of data security, database server, together with a description of a solution. Another part deals with software tools of SQL Server for maximum security and installation services, such as CA's own deployment of PKI in LAN configurations, natively in MS SQL Server backup and TSM installation and configuration, for complete server backup and databases. There is also mathematically calculated password security forces, there is implemented security configuration data using database roles and performed an encryption of user databases.
The last part concerns a comparison of all these technologies, installation and configuration of all services. It is explained in details and described of technologies deployment.
Klíčová slova
PKI, Tivoli Storage Manager, bezpečnost dat databázového serveru, metody autentikace, šifrování dat, bezpečnost komunikace.
Klíčová slova v angličtině
PKI, Tivoli Storage Manager server database data security, authentication methods, data encryption, security of communications.
Zásady pro vypracování
Popište serverové součásti a nástoje MS SQL Serveru pro verze Standard, Enterprice a Datacenter. Popište SQL komunikaci server/klient.
Popište prostředky zabezpečení MS SQL Serverů sloužících k ochraně a zabezpečení dat.
Popište a v praxi realizujte a porovnejte metody zajišťující autentizaci k výše uvedeným verzím MS SQL servrům. Popište systém autorizace MS SQL Serveru.
Popište a navrhněte HW a SW prostředky potřebné k zajištění zabezpečení serveru, ochrany dat a zálohování.
Popište a realizujte metody zálohování pomocí nástrojů MS Serverů a aspoň jednoho dalšího robustního řešení určeného k zálohování dat databází.
Popište jak všechny výše uvedené nástroje spolu kombinovat tak, aby byla zajištena v maximální míře bezpečnost MS SQL Serverů, ochrana serveru, ochrana dat a robustnost.
Navrhněte a realizujte v praxi nasazení MS SQL serveru do potencionálně nebezpečné zóny, jak chránit servery před útoky z venčí, jak chránit data a jak zabezpečit chod těchto serverů v demilitarizované zóně společně se servery uvnitř podnikové sítě.
Zásady pro vypracování
Popište serverové součásti a nástoje MS SQL Serveru pro verze Standard, Enterprice a Datacenter. Popište SQL komunikaci server/klient.
Popište prostředky zabezpečení MS SQL Serverů sloužících k ochraně a zabezpečení dat.
Popište a v praxi realizujte a porovnejte metody zajišťující autentizaci k výše uvedeným verzím MS SQL servrům. Popište systém autorizace MS SQL Serveru.
Popište a navrhněte HW a SW prostředky potřebné k zajištění zabezpečení serveru, ochrany dat a zálohování.
Popište a realizujte metody zálohování pomocí nástrojů MS Serverů a aspoň jednoho dalšího robustního řešení určeného k zálohování dat databází.
Popište jak všechny výše uvedené nástroje spolu kombinovat tak, aby byla zajištena v maximální míře bezpečnost MS SQL Serverů, ochrana serveru, ochrana dat a robustnost.
Navrhněte a realizujte v praxi nasazení MS SQL serveru do potencionálně nebezpečné zóny, jak chránit servery před útoky z venčí, jak chránit data a jak zabezpečit chod těchto serverů v demilitarizované zóně společně se servery uvnitř podnikové sítě.
Seznam doporučené literatury
STANEK, William R. Mistrovství v Microsoft Windows Server 2008. První vydání. Computer Press, a.s., 2009. ISBN 978-80-251-2158-0.
GROFF, James R. a Paul N. WEINBERG. SQL Kompletní průvodce. První vydání. Brno: CP Books, a.s., 2005. ISBN 80-251-0369-2.
STANEK, William R. Active Directory: Kapesní rádce administrátora. První vydání. Brno: Computer Press, a.s., 2009. ISBN 978-80-251-2555-7.
VIEIRA, Robert. SQL Server 2000: Programujeme profesionálně. První vydání. Brno: Computer Press Brno, 2001. ISBN 80-7226-506-7.
STANEK, William R. Microsoft SQL Server 2005: Kapesní rádce administrátora. První vydání. Brno: Computer Press, a.s., 2006. ISBN 80-251-1211-X.
MICROSOFT CORPORATION. Microsoft SQL Server 2000: Administrace systému MCSE Training Kit. První vydání. Brno: Computer Press, 2001. ISBN 80-7226-526-1.
IBM CORPORATION. IBM Tivoli Storage Manager Version 6.2 information center [CD]. Armonk, NY 10504-1785, U.S.A.: IBM Director of Licensing, 2009, 2010 [cit. 12.1.2012].
MICROSOFT CORPORATION. Compare Microsoft SQL Server Editions [online]. 21. listopadu 2011 19:45:42 [cit. 2012-01-12]. Dostupné z: http://www.microsoft.com/sqlserver/en/us/product-info/compare.aspx
Seznam doporučené literatury
STANEK, William R. Mistrovství v Microsoft Windows Server 2008. První vydání. Computer Press, a.s., 2009. ISBN 978-80-251-2158-0.
GROFF, James R. a Paul N. WEINBERG. SQL Kompletní průvodce. První vydání. Brno: CP Books, a.s., 2005. ISBN 80-251-0369-2.
STANEK, William R. Active Directory: Kapesní rádce administrátora. První vydání. Brno: Computer Press, a.s., 2009. ISBN 978-80-251-2555-7.
VIEIRA, Robert. SQL Server 2000: Programujeme profesionálně. První vydání. Brno: Computer Press Brno, 2001. ISBN 80-7226-506-7.
STANEK, William R. Microsoft SQL Server 2005: Kapesní rádce administrátora. První vydání. Brno: Computer Press, a.s., 2006. ISBN 80-251-1211-X.
MICROSOFT CORPORATION. Microsoft SQL Server 2000: Administrace systému MCSE Training Kit. První vydání. Brno: Computer Press, 2001. ISBN 80-7226-526-1.
IBM CORPORATION. IBM Tivoli Storage Manager Version 6.2 information center [CD]. Armonk, NY 10504-1785, U.S.A.: IBM Director of Licensing, 2009, 2010 [cit. 12.1.2012].
MICROSOFT CORPORATION. Compare Microsoft SQL Server Editions [online]. 21. listopadu 2011 19:45:42 [cit. 2012-01-12]. Dostupné z: http://www.microsoft.com/sqlserver/en/us/product-info/compare.aspx
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student seznámil komisi s obsahem a výsledky své diplomové práce v krátké prezentaci. Po přečtení posudků vedoucího a oponenta práce následovala diskuze, ve které byly položeny následující dotazy:
dr. Burget: Jaké požadavky klademe na HASH funkci, aby byla použitelná pro účel popsaný na str. 48?
Kterou konkrétní funkci (algoritmus) používá nástroj zmíněný v kapitole 12.4.1? Splňuje dané požadavky?
prof. Rukovanský: Jaké klademe požadavky na servery?
Student na položené dotazy odpověděl. Následovalo zkoušení ze tří předmětů.