Στοιχεία επιβλεπόντων καθηγητών:
Λιμνιώτης Κωνσταντίνος, Εξωτερικός Διδάσκων, Τμήμα Πληροφορικής και Τηλ/νιων-ΕΚΠΑ
Περίληψη:
Είναι γεγονός ότι υπάρχει μια σύγχρονη ανάγκη αποθήκευσης πληροφοριών σε βάσεις δεδομένων σε εξωτερικούς παρόχους, με τη διατήρηση της ακεραιότητας και της ασφάλειας τους. Η παρούσα διπλωματική εργασία αποτελεί μια ανασκόπηση πάνω στο ζήτημα της ασφάλειας των δεδομένων και τις λύσεις που έχουν κατά καιρούς προταθεί και εφαρμοστεί. Πιο συγκεκριμένα, για την αντιμετώπιση του προβλήματος έχουν προταθεί, σε θεωρητικό και πρακτικό επίπεδο, διάφορα συστήματα, τα οποία, συνδυάζοντας διάφορες μεθόδους κρυπτογράφησης, κρυπτογραφούν τα δεδομένα που ανταλλάσσονται και αποθηκεύονται, επιτυγχάνοντας, έως έναν βαθμό, να αντιμετωπίσουν το πρόβλημα. Επίσης, μέσω αυτών των συστημάτων επιτυγχάνεται η σωστή εκτέλεση αρκετών SQL query clauses πάνω σε κρυπτογραφημένες βάσεις. Αρχικά, παρατίθενται και συζητούνται οι υπάρχουσες μέθοδοι κρυπτογράφησης οι οποίες μπορούν να χρησιμοποιηθούν για τη δημιουργία περίπλοκων συστημάτων. Οι μέθοδοι αυτές είναι κοινώς αποδεκτές καθώς χρησιμοποιούνται σήμερα σε διάφορες υλοποιήσεις εκτός του σκοπού της μελέτης μας. Στη συνέχεια, γίνεται λόγος για συστήματά που έχουν συσταθεί σε θεωρητικό επίπεδο και παρατίθενται αναλυτικά όλες οι αναλύσεις που έχουν γίνει σε επίπεδο χρόνου εκτέλεσης, πολυπλοκότητας εκτέλεσης πάνω σε SQL queries και ανθεκτικότητας ενάντια σε επιθέσεις ασφαλείας. Έπειτα, ακολουθεί η παράθεση μελετών σε συστήματα που έχουν εκμεταλλευτεί τις μεθοδολογίες αυτές και έχουν υλοποιηθεί σε πρακτικό επίπεδο. Επιπρόσθετα, γίνεται αναφορά στη χρήση και εφαρμογή αυτών των συστημάτων στην πράξη, μαζί με τις διάφορες παραμετροποιήσεις τους, καθώς και στις αναλύσεις τους σε επίπεδα ασφαλείας, χρόνων εκτέλεσης και πολυπλοκότητας σε SQL queries. Τέλος, γίνεται αναφορά σε πιθανές επεκτάσεις των συστημάτων αυτών καθώς και σε πιθανά νέα συστήματα που μπορούν να εκμεταλλευτούν τις υπάρχουσες μεθοδολογίες.
Λέξεις-κλειδιά:
ασφάλεια, κρυπτογραφία, βάσεις δεδομένων, SQL
