Witam
Jestem studentem i piszę pracę licencjacką na temat: "bezpieczeństwo skryptów PHP z urzyciem MySQL".
W mojej pracy muszę przedstawić też inne bazy no i wszystko ładnie szło do czasu gdy mój promotor nie stwierdził iż trzeba będzie umieścić następujące podpunkty(pod tematy) :
2.2 Zabezpieczenia baz danych oferowane przez producentów tych baz.
2.3 Wybrane pakiety oprogramowania zwiększające bezpieczeństwo danych.
W mojej pracy omawiam na wstępie 3 bazy Oracle, PostgreSQL i MySQL. Ugrzązłem na tych właśnie punktach i nie mogę ruszyć dalej czy jesteście mnie w stanie chociaż nakierować lub podać linki, albo chociaż nazwy książek które mi pomogą? ?Niestety większość tego co znalazłem jest w języku angielskim i w dodatku zawiera dużo technicznych zwrotów a nie wszystkie znam i bardzo ciężko się czyta mi takie rzeczy. Byłbym wdzięczny za każdą pomoc.
Pełna wersja: Poszukuje pomocy
ha, już cie uratuje przed jedna poważna wtopa!
błąd ortograficzny w nazwie pracy to chyba ciężki problem... taaak, wiem dyslektyk zapewne, ale od czego masz sprawdzanie ort w przeglądarkach? lenistwo nie jest wymówka, i wiem co piszę bo także mam z tym poważny problem
dla samego postgre to chyba trudno mówić o producencie... w porównaniu do dwu pozostałych nie jest komercyjnym produktem, a rozwijany obecnie jako wolne oprogramowanie.
wobec powyższego pozostaje chyba jedynie szukanie komercyjnych rozwiązań na rynku, i kontakt z producentem.
myślę że nie powinieneś się ograniczać do książek. raczej bezpośredni kontakt z producentem softu, + dokumentacja techniczna. (prawie) każda książka publikowana w języku polskim, ma tak co najmniej z dwa lata względem aktualności.
j.
edit: poszukaj firm które zajmują się bezpieczeństwem baz danych i wybadaj z jakich rozwiązań korzystają. ale i tak, najsłabszym ogniwem bezpieczeństwa danych jest człowiek.
Cytat
"bezpieczeństwo skryptów PHP z urzyciem MySQL"
błąd ortograficzny w nazwie pracy to chyba ciężki problem... taaak, wiem dyslektyk zapewne, ale od czego masz sprawdzanie ort w przeglądarkach? lenistwo nie jest wymówka, i wiem co piszę bo także mam z tym poważny problem
dla samego postgre to chyba trudno mówić o producencie... w porównaniu do dwu pozostałych nie jest komercyjnym produktem, a rozwijany obecnie jako wolne oprogramowanie.
wobec powyższego pozostaje chyba jedynie szukanie komercyjnych rozwiązań na rynku, i kontakt z producentem.
myślę że nie powinieneś się ograniczać do książek. raczej bezpośredni kontakt z producentem softu, + dokumentacja techniczna. (prawie) każda książka publikowana w języku polskim, ma tak co najmniej z dwa lata względem aktualności.
j.
edit: poszukaj firm które zajmują się bezpieczeństwem baz danych i wybadaj z jakich rozwiązań korzystają. ale i tak, najsłabszym ogniwem bezpieczeństwa danych jest człowiek.
dzięki nie zauważyłem tego błędu(pośpiech i zmęczenie robią swoje).
Co do reszty to nie ja wymyśliłem te podpunkty spróbuj to wytłumaczyć mojemu promotorowi.
Co do kontaktu z producentem to wysłałem do nich trochę mail i nic (raczej jak im na stół nie położę 4-5tyś to nie udzielą mi fachowej informacji)
Nie mogę sobie wybrać innych "produktów" bo już mam całą pracę tylko i wyłącznie bez tych 2 podpunktów(musiał bym wszystko zmienić).
Co do "2.2 Zabezpieczenia baz danych oferowane przez producentów tych baz." chodzi tu o wewnętrzne mechanizmy które są dodane automatycznie w bazie (systemie zarządzania bazą) i które są aktywne automatycznie po standardowej instalacji bazy.
W podpunkcie "2.3 Wybrane pakiety oprogramowania zwiększające bezpieczeństwo danych." chodzi o dodatkowe moduły które zawiera baza (SZBD) lub dodatkowe programy(oracle posiada kilka dodatkowych programów to wiem na pewno i mam już trochę je opisane).
Co do dokumentacji technicznych to zwykle są po angielsku i gdybym wiedział jak te moduły się nazywają to by było łatwiej a tak studiowanie 500str. po angielsku typowo technicznym językiem nie wiedząc czego dokładnie szukam to istna mordęga. Mam dokumentacje postgresa która ma 2500stron (j. angielski) więc wątpię bym do września zdążył to przeanalizować.
Co do książek ceny ich są ... jak by to ująć za 60-80zł wole kupić coś dziecku niż książkę którą przeczytam raz i potem będzie leżała na półce. (od razu odpowiem w bibliotece nie ma książek o tej tematyce(bynajmniej w mojej))
Co do reszty to nie ja wymyśliłem te podpunkty spróbuj to wytłumaczyć mojemu promotorowi.
Co do kontaktu z producentem to wysłałem do nich trochę mail i nic (raczej jak im na stół nie położę 4-5tyś to nie udzielą mi fachowej informacji)
Nie mogę sobie wybrać innych "produktów" bo już mam całą pracę tylko i wyłącznie bez tych 2 podpunktów(musiał bym wszystko zmienić).
Co do "2.2 Zabezpieczenia baz danych oferowane przez producentów tych baz." chodzi tu o wewnętrzne mechanizmy które są dodane automatycznie w bazie (systemie zarządzania bazą) i które są aktywne automatycznie po standardowej instalacji bazy.
W podpunkcie "2.3 Wybrane pakiety oprogramowania zwiększające bezpieczeństwo danych." chodzi o dodatkowe moduły które zawiera baza (SZBD) lub dodatkowe programy(oracle posiada kilka dodatkowych programów to wiem na pewno i mam już trochę je opisane).
Co do dokumentacji technicznych to zwykle są po angielsku i gdybym wiedział jak te moduły się nazywają to by było łatwiej a tak studiowanie 500str. po angielsku typowo technicznym językiem nie wiedząc czego dokładnie szukam to istna mordęga. Mam dokumentacje postgresa która ma 2500stron (j. angielski) więc wątpię bym do września zdążył to przeanalizować.
Co do książek ceny ich są ... jak by to ująć za 60-80zł wole kupić coś dziecku niż książkę którą przeczytam raz i potem będzie leżała na półce. (od razu odpowiem w bibliotece nie ma książek o tej tematyce(bynajmniej w mojej))
Nie wierzę, że w swoich poszukiwaniach nie natknąłeś się na chociażby to:
http://dev.mysql.com/doc/mysql-security-ex...n/security.html
http://dev.mysql.com/doc/refman/5.0/en/security.html
http://docs.oracle.com/cd/B14117_01/networ...77/galsyste.htm
http://docs.oracle.com/cd/B28359_01/networ...31/whatsnew.htm
http://wiki.postgresql.org/wiki/SEPostgreSQL_Introduction
http://www.osnews.com/story/22530/Total_se...reSQL_database/
To są zaledwie pierwsze wyniki z google. Nikt za Ciebie tego nie przeczyta.
Pozostawię, to bez zbędnego komentarza. Owocnej pracy i powodzenia na obronie !
http://dev.mysql.com/doc/mysql-security-ex...n/security.html
http://dev.mysql.com/doc/refman/5.0/en/security.html
http://docs.oracle.com/cd/B14117_01/networ...77/galsyste.htm
http://docs.oracle.com/cd/B28359_01/networ...31/whatsnew.htm
http://wiki.postgresql.org/wiki/SEPostgreSQL_Introduction
http://www.osnews.com/story/22530/Total_se...reSQL_database/
To są zaledwie pierwsze wyniki z google. Nikt za Ciebie tego nie przeczyta.
Cytat
Co do reszty to nie ja wymyśliłem te podpunkty spróbuj to wytłumaczyć mojemu promotorowi.
Pozostawię, to bez zbędnego komentarza. Owocnej pracy i powodzenia na obronie !
taaaaa.... wszystko fajnie nie wiem czy choćby przeczytałeś trochę z tego co tam jest. Wszystko to tyczy się dostępu do bazy (linki o MySQL i postgres'ie).
Co do linków odnośnie oracle jest tam trochę przydatnych informacji jednak (tak jak to widzi promotor) mam opisać jak działają te mechanizmy a nie tylko że takie coś istnieje. Właśnie tu pojawia się problem iż żadna firma (może oprócz postrgresql) nie opisze mi dokładnie działających mechanizmów zabezpieczeń gdyż mogło by to doprowadzić do naruszenia bezpieczeństwa.
Nie wiem ale wydaje mi się że mój promotor ma dziwną wizje i chce z licencjatu od razu zrobić pracę doktorancką (albo na jej podstawie zrobić własną habilitację
)
Co do linków odnośnie oracle jest tam trochę przydatnych informacji jednak (tak jak to widzi promotor) mam opisać jak działają te mechanizmy a nie tylko że takie coś istnieje. Właśnie tu pojawia się problem iż żadna firma (może oprócz postrgresql) nie opisze mi dokładnie działających mechanizmów zabezpieczeń gdyż mogło by to doprowadzić do naruszenia bezpieczeństwa.
Nie wiem ale wydaje mi się że mój promotor ma dziwną wizje i chce z licencjatu od razu zrobić pracę doktorancką (albo na jej podstawie zrobić własną habilitację
)
To ostudź jego zapały, tym, o czym nam tu napisałeś. Określ albo wymuś, aby wyznaczył, jak głęboko masz wejść w to zagadnienie, przecież temat takiej pracy powinien być oparty o powszechną wiedzę. Może zbyt ambicjonalnie podchodzisz?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.