Firebase-tietokannan turvallisuus
Raussi, Heikki (2021)
Raussi, Heikki
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021052812290
https://urn.fi/URN:NBN:fi:amk-2021052812290
Tiivistelmä
Opinnäytetyön tavoitteena on tutkia Google Firebase-tietokannan turvallisuutta sitä käyttävää puhelinsovellusta varten. Työssä tutustutaan tietokantojen ja niiden turvallisuuden yleiseen teoriaan sekä Unity-pelimoottorin ja Firebase-kehitysalustan yhteiseen toimintaan.
Työn toimeksiantaja on Xamk Game Studios, joka on Kaakkois-Suomen ammattikorkeakoulun kanssa toimiva järjestö. Xamk Game Studios keskittyy hankkeisiin, jotka kehittävät paikallista pelinkehitystoimintaa ja tarjoavat opiskelijoille harjoitustöitä. Toimeksiantona on tuottaa toimeksiantajalle tietoa tietokantojen turvallisuudesta ja auttaa kehittämään toimeksiantajan puhelinsovelluksen turvallisuutta.
Työssä tutkitaan tietokantojen turvallisuuteen liittyviä konsepteja, teknologioita ja menetelmiä. Työssä vertaillaan erilaisia tietokantatyyppejä ja esitellään niiden pääpirteitä sekä avaineroja. Tietokantojen ohella avataan tarpeen tullen monia niihin epäsuorasti tai suorasti liittyviä tietoteknisiä konsepteja. Tietokantojen turvallisuuden lisäksi kiinnitetään huomiota myös tiedon turvallisuuteen, kuten sen eheyteen, validiteettiin ja saavutettavuuteen.
Kehitystyössä käydään läpi Firebase-kehitysalustan ja Unity-kehitysalustan kehitysalustojen konfiguroinnit sekä selitetään niiden merkitys vaiheittain turvallisuuden näkökulmasta. Siinä myös analysoidaan puhelinsovelluksen tietokannassa käytettävät tiedot ja esitetään turvallisuuteen pohjautuva tietokantarakenne. Lopputuloksena on kokonaisuus, joka helpottaa suunnittelemaan turvallisempia tietokantarakenteita ja valitsemaan tilanteeseen sopivia ratkaisuja Firebase-kehitysalustalla sekä sen ulkopuolella.
Työ tarjoaa paljon hyödyllistä tietoa, mutta se keskittyy vähemmän toimeksiantajan varsinaiseen projektiin kuin oli tarkoitus. Kaikkia toivottuja osa-alueita ei ole katettu, koska työssä esiintyy erittäin laaja kirjo tietoteknisiä aiheita. Vaikka työ ei täysin keskity toimeksiantajan projektiin, sitä voidaan hyödyntää sen jatkokehityksessä. The purpose of this thesis was to study the security of Google’s Firebase da-tabase for a phone application. The work offers an introduction to databases and their general theory on security, as well as using Unity game engine pai-red with Firebase.
The work was commissioned by Xamk Game Studios, which is an organizati-on that works with South-Eastern Finland University of Applied Sciences (Xamk). Xamk Game Studios focuses on projects that enhance the local ga-me development scene and offer Xamk students some practice work. Com-mission itself was to produce the commissioner information about database security and help improve the security of their phone application.
The work studied various concepts, technologies and procedures surrounding databases. The work compared databases of a different kind and presented their main features and key differences. Along with databases, many IT con-cepts directly or indirectly connected with them were reviewed as well. In addi-tion to databases, attention was also paid to data security. This included things such as: Data integrity, validity, and accessibility.
Research work covered the configurations of Firebase and Unity development platforms and explained their significance from a security perspective. It also analyzed the data used in the phone application and presented a database structure based on security. The final product was something that can be used to plan safer database structures and choose more fitting solutions in Fi-rebase and outside of it.
The work was educational and offered much useful information, but it focused less on the commissioned work than intended. Not every field was covered to a desirable degree, because of the large scope of the IT related subjects. Even though the work did not manage to focus entirely on the commissioner’s project, it can be utilized in its further development.
Työn toimeksiantaja on Xamk Game Studios, joka on Kaakkois-Suomen ammattikorkeakoulun kanssa toimiva järjestö. Xamk Game Studios keskittyy hankkeisiin, jotka kehittävät paikallista pelinkehitystoimintaa ja tarjoavat opiskelijoille harjoitustöitä. Toimeksiantona on tuottaa toimeksiantajalle tietoa tietokantojen turvallisuudesta ja auttaa kehittämään toimeksiantajan puhelinsovelluksen turvallisuutta.
Työssä tutkitaan tietokantojen turvallisuuteen liittyviä konsepteja, teknologioita ja menetelmiä. Työssä vertaillaan erilaisia tietokantatyyppejä ja esitellään niiden pääpirteitä sekä avaineroja. Tietokantojen ohella avataan tarpeen tullen monia niihin epäsuorasti tai suorasti liittyviä tietoteknisiä konsepteja. Tietokantojen turvallisuuden lisäksi kiinnitetään huomiota myös tiedon turvallisuuteen, kuten sen eheyteen, validiteettiin ja saavutettavuuteen.
Kehitystyössä käydään läpi Firebase-kehitysalustan ja Unity-kehitysalustan kehitysalustojen konfiguroinnit sekä selitetään niiden merkitys vaiheittain turvallisuuden näkökulmasta. Siinä myös analysoidaan puhelinsovelluksen tietokannassa käytettävät tiedot ja esitetään turvallisuuteen pohjautuva tietokantarakenne. Lopputuloksena on kokonaisuus, joka helpottaa suunnittelemaan turvallisempia tietokantarakenteita ja valitsemaan tilanteeseen sopivia ratkaisuja Firebase-kehitysalustalla sekä sen ulkopuolella.
Työ tarjoaa paljon hyödyllistä tietoa, mutta se keskittyy vähemmän toimeksiantajan varsinaiseen projektiin kuin oli tarkoitus. Kaikkia toivottuja osa-alueita ei ole katettu, koska työssä esiintyy erittäin laaja kirjo tietoteknisiä aiheita. Vaikka työ ei täysin keskity toimeksiantajan projektiin, sitä voidaan hyödyntää sen jatkokehityksessä.
The work was commissioned by Xamk Game Studios, which is an organizati-on that works with South-Eastern Finland University of Applied Sciences (Xamk). Xamk Game Studios focuses on projects that enhance the local ga-me development scene and offer Xamk students some practice work. Com-mission itself was to produce the commissioner information about database security and help improve the security of their phone application.
The work studied various concepts, technologies and procedures surrounding databases. The work compared databases of a different kind and presented their main features and key differences. Along with databases, many IT con-cepts directly or indirectly connected with them were reviewed as well. In addi-tion to databases, attention was also paid to data security. This included things such as: Data integrity, validity, and accessibility.
Research work covered the configurations of Firebase and Unity development platforms and explained their significance from a security perspective. It also analyzed the data used in the phone application and presented a database structure based on security. The final product was something that can be used to plan safer database structures and choose more fitting solutions in Fi-rebase and outside of it.
The work was educational and offered much useful information, but it focused less on the commissioned work than intended. Not every field was covered to a desirable degree, because of the large scope of the IT related subjects. Even though the work did not manage to focus entirely on the commissioner’s project, it can be utilized in its further development.