MySQL-tietokannan kriittisten konfiguraatiovirheiden demonstrointi ja korjaaminen
Kujala, Arttu (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202601141311
https://urn.fi/URN:NBN:fi:amk-202601141311
Tiivistelmä
Tässä opinnäytetyössä oli tavoitteena demonstroida ja korjata kriittisiä MySQL-tietokannan konfiguraatiovirheitä. Työn ensimmäisessä osassa on tietoperusta. Toiminnallisessa eli toisessa osassa kerron vuoroin teoriaa ja demonstroin. Aihealue on rajattu MySQL-tietokantaan ja sen ympärille kehitettäviin verkkosovelluksiin, vaikka esimerkiksi NoSQL-tietokantojen suojaaminen noudattaa suunnilleen samoja periaatteita. Tästä opinnäytetyöstä on hyvin mahdollista soveltaa tietoturvaa yleisellä tasolla eri järjestelmiä varten.
Tietoperustassa kerrotaan kahdesta tietokantatyypistä: NoSQL ja MySQL. Tekijä on tahtonut kertoa myös NoSQL-tietokannoista, jotta on mahdollista verrata niiden toiminnallisuuksien ja käyttötarkoituksien eroja. Molemmista tietokantatyypeistä on kerrottu kolme eri tuotetta, joilla on uniikit käyttökohteet. Tietoturvan näkökulmasta molemmat tietokantatyypit jakavat samanlaisuuksia, mutta MySQL-tietokannoissa on yleisesti ottaen paremmat tietoturvakäytännöt.
Toiminnallisessa osuudessa kerrottiin vuoroin taustatietoa ja sitten demonstroitiin Oracle Virtual-box-virtuaaliympäristössä MySQL-tietokannan konfiguraatiovirheitä. Demonstroinnin jälkeen seurasivat korjaustoimenpiteet. Korjaustoimien tavoitteena oli joko estää kokonaan tai heikentää hyökkäystä. Aiheet ovat: käyttäjätunnukset, käyttöoikeudet, SQL-injektio, salaamaton tietoliikenne ja palvelunestohyökkäys. Niin hyökkäämiseen ja puolustamiseen käytettiin erilaisia työkaluja kuten: msfconsole, hping3, ufw ja openssl.
Opinnäytetyön lopussa on pohdittu työn ajankohtaisuutta ja merkitystä, sekä projektinhallintataitoja ja henkilökohtaista kehittymistä tietoturvassa ja pitkäaikaisissa projekteissa.
Tietoperustassa kerrotaan kahdesta tietokantatyypistä: NoSQL ja MySQL. Tekijä on tahtonut kertoa myös NoSQL-tietokannoista, jotta on mahdollista verrata niiden toiminnallisuuksien ja käyttötarkoituksien eroja. Molemmista tietokantatyypeistä on kerrottu kolme eri tuotetta, joilla on uniikit käyttökohteet. Tietoturvan näkökulmasta molemmat tietokantatyypit jakavat samanlaisuuksia, mutta MySQL-tietokannoissa on yleisesti ottaen paremmat tietoturvakäytännöt.
Toiminnallisessa osuudessa kerrottiin vuoroin taustatietoa ja sitten demonstroitiin Oracle Virtual-box-virtuaaliympäristössä MySQL-tietokannan konfiguraatiovirheitä. Demonstroinnin jälkeen seurasivat korjaustoimenpiteet. Korjaustoimien tavoitteena oli joko estää kokonaan tai heikentää hyökkäystä. Aiheet ovat: käyttäjätunnukset, käyttöoikeudet, SQL-injektio, salaamaton tietoliikenne ja palvelunestohyökkäys. Niin hyökkäämiseen ja puolustamiseen käytettiin erilaisia työkaluja kuten: msfconsole, hping3, ufw ja openssl.
Opinnäytetyön lopussa on pohdittu työn ajankohtaisuutta ja merkitystä, sekä projektinhallintataitoja ja henkilökohtaista kehittymistä tietoturvassa ja pitkäaikaisissa projekteissa.