JAVA Sicherheit in Bezug auf Datenbanken

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5267

06.01.2007 - 16:09

Hallo zusammen!
Ich habe als FBA Thema in der Schule "JAVA Sicherheit in Bezug auf Datenbanken". Nur kann ich irgendwie nichts zu dem Thema finden. Ich finde zwar allgemeine Sicherheitsfunktionen die Java bietet (wie Kryptographie oder das ausführen von Applets in "Sandboxen") aber irgendwie kaum etwas was mit Datenbanken zu tun hat.

Der Prof. hat mir als Anregung "SQL Injections" und "Stored Procedures" genannt, und auf die bin ich auch schon gestoßen, aber ansonsten kann ich irgendwie nichts finden.

Desshalb brauche ich eure Hilfe. Kann mir vielleicht jemand was dazu sagen? Stichwörter oder Hinweise wo ich was dazu finden könnte wären z.b. gut...

tia,
tinker

DKCH

Administrator
...

Registered: Aug 2002
Location: #
Posts: 3339

06.01.2007 - 16:30

sql injection und gegenmaßnahmen ist ja schon ein guter anfang. spannend in dem umfeld sind ansonsten zB verschlüsselte jdbc-connections, sachen wie vpd/fgac (halt sehr oracle-spezifisch, kA wie sehr das gewünscht ist), einsatz eines security managers für jdbc-connections... wobei ich da wirklich keine ahnung habe was davon fba-tauglich ist

tinker

SQUEAK

Registered: Nov 2005
Location: NÖ
Posts: 5267

06.01.2007 - 18:06

Ok, ist schon mal ein Anfang, werd diesbezüglich mal schaun, danke.
Datenbank-spezifisch können die Sachen auch sein. Ich soll mir eh verschiedene DBs anschaun (oracle, SQL Server, MySQL und PostgreSQL).

Was ich mir noch frage ist, wie man auf solche sachen kommt (vpd/fgac z.B.). Ich mein ich hab mit google zu genüge gesucht aber bin irgendwie nie auf etwas gestoßen. Auf SQL Injections wäre ich ohne den Prof. wahrscheinlich auch nicht gekommen...

Gibts da Tipps WIE ich suchen sollte, so blöd das jetz auch klingen mag :rolleyes:

Was ich mir gedacht hab, wäre die Sicherheitslücken der einzelnen DBs ausfindig zu machen und dann zu schaun was man da mit JAVA machen kann. Wobei, ich denke mir die meisten Lücken wird man auf der DB-Seite schließen...

tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5267	06.01.2007 - 16:09 Hallo zusammen! Ich habe als FBA Thema in der Schule "JAVA Sicherheit in Bezug auf Datenbanken". Nur kann ich irgendwie nichts zu dem Thema finden. Ich finde zwar allgemeine Sicherheitsfunktionen die Java bietet (wie Kryptographie oder das ausführen von Applets in "Sandboxen") aber irgendwie kaum etwas was mit Datenbanken zu tun hat. Der Prof. hat mir als Anregung "SQL Injections" und "Stored Procedures" genannt, und auf die bin ich auch schon gestoßen, aber ansonsten kann ich irgendwie nichts finden. Desshalb brauche ich eure Hilfe. Kann mir vielleicht jemand was dazu sagen? Stichwörter oder Hinweise wo ich was dazu finden könnte wären z.b. gut... tia, tinker
DKCH Administrator ... Registered: Aug 2002 Location: # Posts: 3339	06.01.2007 - 16:30 sql injection und gegenmaßnahmen ist ja schon ein guter anfang. spannend in dem umfeld sind ansonsten zB verschlüsselte jdbc-connections, sachen wie vpd/fgac (halt sehr oracle-spezifisch, kA wie sehr das gewünscht ist), einsatz eines security managers für jdbc-connections... wobei ich da wirklich keine ahnung habe was davon fba-tauglich ist
tinker SQUEAK Registered: Nov 2005 Location: NÖ Posts: 5267	06.01.2007 - 18:06 Ok, ist schon mal ein Anfang, werd diesbezüglich mal schaun, danke. Datenbank-spezifisch können die Sachen auch sein. Ich soll mir eh verschiedene DBs anschaun (oracle, SQL Server, MySQL und PostgreSQL). Was ich mir noch frage ist, wie man auf solche sachen kommt (vpd/fgac z.B.). Ich mein ich hab mit google zu genüge gesucht aber bin irgendwie nie auf etwas gestoßen. Auf SQL Injections wäre ich ohne den Prof. wahrscheinlich auch nicht gekommen... Gibts da Tipps WIE ich suchen sollte, so blöd das jetz auch klingen mag Was ich mir gedacht hab, wäre die Sicherheitslücken der einzelnen DBs ausfindig zu machen und dann zu schaun was man da mit JAVA machen kann. Wobei, ich denke mir die meisten Lücken wird man auf der DB-Seite schließen...

JAVA Sicherheit in Bezug auf Datenbanken

Forum Index > Software > Coding Stuff

tinker

DKCH

tinker