Vyhledávač citilivých údajů v databázích
Sensitive Data Detector for Databases
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Viktor Dohnal
Vedoucí práce
Knap David
Oponent práce
Dostál Jiří
Studijní obor
Bezpečnost a informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Organizace po celém světě pracují se stále větším množstvím citlivých dat a dá se očekávat, že tomu tak bude i nadále. Aby nedošlo k jejich úniku či zneužití, je důležité provádět pravidelné audity a úložiště citlivých dat mapovat. Jelikož je audit velké podnikové databáze časově velmi náročný, je žádoucí mít k dispozici nástroj, který je schopný taková data v databázi detekovat automaticky. V této práci je nejprve krátce zanalyzována legislativa, která určuje, co lze za citlivá data považovat. Následně je diskutován výběr vhodných technologií k rozpoznávání těchto dat a vypracován návrh aplikace, která bude detekci provádět na neznámé databázi, přičemž jedním z hlavních cílů je její modularita. Nakonec je tento návrh implementován a otestován na dostupných datech. The amount of sensitive data stored by organizations throughout the world is increasing, and this trend is likely to continue. To prevent data breaches and misuse, it is necessary to maintain records of sensitive data storage and conduct audits periodically. Given the fact that auditing a huge enterprise database is very time-consuming, there is a need for automatic detection of such data. The first part of this thesis is devoted to determining the definition of sensitive data in the current legal environment. These definitions are then used to select proper technologies and to design an application that is able to detect this data in an unknown database where one of the main objectives is modularity. Finally, this design is implemented and tested on available datasets.
Kolekce
- Bakalářské práce - 18104 [348]