PostgreSQL-tietokannan tietoturvakäytäntöjen analyysi ja parannusehdotukset
Piira, Henna (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024061122789
https://urn.fi/URN:NBN:fi:amk-2024061122789
Tiivistelmä
Teknologian nopea kehitys on parantanut tietojen käsittelyä ja hallintaa, mutta samalla lisännyt tietojärjestelmien haavoittuvuutta monimukaisimmille uhille. Relaatiotietokannat ovat keskeisessä asemassa arkaluontoisten tietojen turvallisessa säilyttämisessä. Avoimen lähdekoodin relaatiotietokanta, PostgreSQL, on saavuttanut suuren suosion nykypäivänä, joka tekee siitä potentiaalisen kohteen hyökkäyksille ja uhille. Tämän vuoksi sen tietoturvan varmistaminen oli ensisijaisen tärkeää.
Tutkimus keskittyi selvittämään PostgreSQL-tietokannan tietoturvan nykytilannetta. Tavoitteena oli tunnistaa sen vahvuudet ja heikkoudet, joita analysoimalla voitiin kehittää parannusehdotuksia tietoturvan vahvistamiseksi. Tutkimuksessa käytettiin laadullista tutkimusmenetelmää.
Tuloksina saatiin kattava lista PostgreSQL-tietokannan tietoturvakäytäntöjen vahvuuksista ja heikkouksista. Näiden tulosten perusteella luotiin konkreettisia parannusehdotuksia, joiden avulla voidaan entisestään parantaa PostgreSQL-tietokannan tietoturvaa.
Johtopäätöksinä todettiin, että PostgreSQL-tietokanta sisältää monia vahvuuksia tietoturvan näkökulmasta. Näistä vahvuuksista huolimatta, järjestelmien hallintaan ja ylläpitoon on syytä kiinnittää huomiota, sillä tietoturvan heikkoudet liittyivät pääasiassa heikkoon hallintaan järjestelmässä.
Tutkimus keskittyi selvittämään PostgreSQL-tietokannan tietoturvan nykytilannetta. Tavoitteena oli tunnistaa sen vahvuudet ja heikkoudet, joita analysoimalla voitiin kehittää parannusehdotuksia tietoturvan vahvistamiseksi. Tutkimuksessa käytettiin laadullista tutkimusmenetelmää.
Tuloksina saatiin kattava lista PostgreSQL-tietokannan tietoturvakäytäntöjen vahvuuksista ja heikkouksista. Näiden tulosten perusteella luotiin konkreettisia parannusehdotuksia, joiden avulla voidaan entisestään parantaa PostgreSQL-tietokannan tietoturvaa.
Johtopäätöksinä todettiin, että PostgreSQL-tietokanta sisältää monia vahvuuksia tietoturvan näkökulmasta. Näistä vahvuuksista huolimatta, järjestelmien hallintaan ja ylläpitoon on syytä kiinnittää huomiota, sillä tietoturvan heikkoudet liittyivät pääasiassa heikkoon hallintaan järjestelmässä.