Show simple item record

dc.contributor.advisorOkur, Mehmet Cudi
dc.contributor.authorAltintaş, Burhan
dc.date.accessioned2021-05-08T12:06:59Z
dc.date.available2021-05-08T12:06:59Z
dc.date.submitted2019
dc.date.issued2020-01-07
dc.identifier.urihttps://acikbilim.yok.gov.tr/handle/20.500.12812/698144
dc.description.abstractBu tez, saldırganlar tarafından kullanılan geçerli SQLi (SQL Injection) saldırı tekniklerini tanımlamaya, üç büyük Database Yönetim Sistemleri'ni SQLi saldırılarına karşı davranışlarına göre incelemeye ve karşılaştırmaya odaklanmaktadır. Odaklanılan Database Yönetim Sistemleri Oracle, SQL Server ve MySQL'dir. Dahası, SQLi saldırılarından kurtulmak için bazı bilgiler sunulmuştur. SQLi, saldırganlar tarafından veri çalmak veya kuruluşların veri dosyaları ve veri tabanlarında çeşitli zararlı eylemler gerçekleştirmek için yaygın olarak kullanılan bir enjeksiyon yöntemidir. Bu tez kapsamında yapılan literatür araştırmaları, Oracle, SQL Server ve MySQL güvenlik araçlarına odaklanmıştır. Daha sonra, literatür araştırmaları perspektifinde, saldırılara verdikleri tepkileri anlamak amacıyla veri tabanlarına bazı SQLi test saldırılar uygulanmıştır. SQLi test saldırılarını, sonuçların sınıflandırılması amacıyla türlerine göre test saldırılardan önce sınıflandırdık. Saldırıların parametreleri tablolarda sunulmuştur. SQLi saldırılarının, iyi tasarlanmamış kodların güvenlik açıklıklarından faydalandığı sonucuna varılmıştır. SQLi saldırılarına karşı korunma hakkında bazı önerilerde bulunulmuştur. SQLi saldırılarının tespit edilmesi, kaydedilmesi ve engellenmesi konularında bir öneri fonksiyon geliştirilmiştir. Ayrıca, eğer saldırı yüksek derecede tehlikeliyse (bu sistem yöneticisi tarafından tanımlanır), önerilen fonksiyon sistem yöneticisini uyarır.
dc.description.abstractThis thesis focuses on identifying current SQL Injection (SQLi) attack techniques used by attackers, studying and comparing three major Database Management Systems (DBMSs) with respect to their behavior against SQLi attacks. The considered DBMSs are Oracle, SQL Server and MySQL. Moreover, some guidelines were included for evading SQLi attacks. SQLi is an injection method that is commonly used by the attackers for stealing data or performing various harmful actions on data files and databases of organizations. The literature research was focused on security tools of Oracle, SQL Server, and MySQL. Later, in the perspective of the literature researches, some SQLi test attacks have been applied on the databases to understand their reactions to the attacks. SQLi attacks have been categorized according to their types for classification of the results. The parameters of the attack have been presented as tables. The research has concluded that SQLi attacks use poor codes' vulnerabilities. Some suggestions about protection from SQLi attacks have been proposed in the frame of this research. After all the test and inferences from the test results on the databases, a function has been developed and proposed which is about detecting, recording, blocking of SQLi attacks. Moreover, if the attack is dangerous as high degree (defined by the system administrator), the function can warn the system administrator.en_US
dc.languageEnglish
dc.language.isoen
dc.rightsinfo:eu-repo/semantics/openAccess
dc.rightsAttribution 4.0 United Statestr_TR
dc.rights.urihttps://creativecommons.org/licenses/by/4.0/
dc.subjectBilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontroltr_TR
dc.subjectComputer Engineering and Computer Science and Controlen_US
dc.titleA security comparison of Oracle, SQL Server and MySQL database management systems against SQL injection attack vulnerabilities
dc.title.alternativeOracle, SQL Server ve MySQL veritabanı yönetim sistemlerinin SQL enjeksiyon saldırılarına karşı güvenlik açıkları bakımından karşılaştırması
dc.typemasterThesis
dc.date.updated2020-01-07
dc.contributor.departmentBilgisayar Mühendisliği Ana Bilim Dalı
dc.identifier.yokid10297452
dc.publisher.instituteFen Bilimleri Enstitüsü
dc.publisher.universityYAŞAR ÜNİVERSİTESİ
dc.identifier.thesisid599900
dc.description.pages116
dc.publisher.disciplineDiğer


Files in this item

Thumbnail

This item appears in the following Collection(s)

Show simple item record

info:eu-repo/semantics/openAccess
Except where otherwise noted, this item's license is described as info:eu-repo/semantics/openAccess