Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control

Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control

Database security is vital to retain confidentiality and integrity of data as well as prevent security threats such as privilege abuse. The most common form of privilege abuse is excessive privilege abuse, which entails assigning users with excessive privileges beyond their job function, which can b...

Full description

Bibliographic Details
Main Author: Ishak, Marwah
Format: Others
Language:English
Published: KTH, Skolan för kemi, bioteknologi och hälsa (CBH) 2021
Subjects:
NoSQL databases
MongoDB
Access control
Privilege abuse
Role-based access control
NoSQL-databaser
Åtkomstkontroll
Missbruk av privilegier
Computer Engineering
Datorteknik
Online Access:http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-296525
id ndltd-UPSALLA1-oai-DiVA.org-kth-296525
record_format oai_dc
spelling ndltd-UPSALLA1-oai-DiVA.org-kth-2965252021-06-08T05:25:33ZPrevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access controlengFörebyggande av Privilegier Missbruk på NoSQL-databaser : Analys på MongoDB-åtkomstkontrollIshak, MarwahKTH, Skolan för kemi, bioteknologi och hälsa (CBH)2021NoSQL databasesMongoDBAccess controlPrivilege abuseRole-based access controlNoSQL-databaserMongoDBÅtkomstkontrollMissbruk av privilegierComputer EngineeringDatorteknikDatabase security is vital to retain confidentiality and integrity of data as well as prevent security threats such as privilege abuse. The most common form of privilege abuse is excessive privilege abuse, which entails assigning users with excessive privileges beyond their job function, which can be abused deliberately or inadvertently. The thesis’s objective is to determine how to prevent privilege abuse in the NoSQL database MongoDB. Prior studies have noted the importance of access control to secure databases from privilege abuse. Access control is essential to manage and protect the accessibility of the data stored and restrict unauthorised access. Therefore, the study analyses MongoDB’s embedded access control through experimental testing to test various built-in and advanced privileges roles in preventing privilege abuse. The results indicate that privilege abuse can be prevented if users are granted roles composed of the least privileges. Additionally, the results indicate that assigning users with excessive privileges exposes the system to privilege abuse. The study also underlines that an inaccurate allocation of privileges or permissions to users of databases may have profound consequences for the system and organisation, such as data breach and data manipulation. Hence, organisations that utilise information technology should be obliged to protect their interests and databases from others and their members through access control policies. Datasäkerhet är avgörande för att bevara datats konfidentialitet och integritet samt för att förhindra säkerhetshot som missbruk av privilegier. Missbruk av överflödig privilegier, är den vanligaste formen av privilegier missbruk. Detta innebär att en användare tilldelas obegränsad behörighet utöver det som behövs för deras arbete, vilket kan missbrukas medvetet eller av misstag. Examensarbetets mål är att avgöra hur man kan förhindra missbruk av privilegier i NoSQL-databasen MongoDB. Tidigare studier har noterat vikten av åtkomstkontroll för att säkra databaser från missbruk av privilegier. Åtkomstkontroll är viktigt för att hantera och skydda åtkomlighet för de lagrade data samt begränsa obegränsad åtkomst. Därför analyserar arbetet MongoDBs inbäddade åtkomstkontroll genom experimentell testning för att testa olika inbyggda och avancerade priviligierade roller för att förhindra missbruk av privilegier. Resultaten indikerar att missbruk av privilegier kan förhindras om användare får roller som har färre privilegier. Dessutom visar resultaten att tilldelning av användare med obegränsade privilegier utsätter systemet för missbruk av privilegier. Studien understryker också att en felaktig tilldelning av privilegier eller behörigheter för databasanvändare kan få allvarliga konsekvenser för systemet och organisationen, såsom dataintrång och datamanipulation. Därför bör organisationer som använder informationsteknologi ha som plikt att skydda sina tillgångar och databaser från obehöriga men även företagets medarbetare som inte är beroende av datat genom policys för åtkomstkontroll. Student thesisinfo:eu-repo/semantics/bachelorThesistexthttp://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-296525TRITA-CBH-GRU ; 2021:046application/pdfinfo:eu-repo/semantics/openAccess
collection NDLTD
language English
format Others
sources NDLTD
topic NoSQL databases
MongoDB
Access control
Privilege abuse
Role-based access control
NoSQL-databaser
MongoDB
Åtkomstkontroll
Missbruk av privilegier
Computer Engineering
Datorteknik
spellingShingle NoSQL databases
MongoDB
Access control
Privilege abuse
Role-based access control
NoSQL-databaser
MongoDB
Åtkomstkontroll
Missbruk av privilegier
Computer Engineering
Datorteknik
Ishak, Marwah
Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control
description Database security is vital to retain confidentiality and integrity of data as well as prevent security threats such as privilege abuse. The most common form of privilege abuse is excessive privilege abuse, which entails assigning users with excessive privileges beyond their job function, which can be abused deliberately or inadvertently. The thesis’s objective is to determine how to prevent privilege abuse in the NoSQL database MongoDB. Prior studies have noted the importance of access control to secure databases from privilege abuse. Access control is essential to manage and protect the accessibility of the data stored and restrict unauthorised access. Therefore, the study analyses MongoDB’s embedded access control through experimental testing to test various built-in and advanced privileges roles in preventing privilege abuse. The results indicate that privilege abuse can be prevented if users are granted roles composed of the least privileges. Additionally, the results indicate that assigning users with excessive privileges exposes the system to privilege abuse. The study also underlines that an inaccurate allocation of privileges or permissions to users of databases may have profound consequences for the system and organisation, such as data breach and data manipulation. Hence, organisations that utilise information technology should be obliged to protect their interests and databases from others and their members through access control policies. === Datasäkerhet är avgörande för att bevara datats konfidentialitet och integritet samt för att förhindra säkerhetshot som missbruk av privilegier. Missbruk av överflödig privilegier, är den vanligaste formen av privilegier missbruk. Detta innebär att en användare tilldelas obegränsad behörighet utöver det som behövs för deras arbete, vilket kan missbrukas medvetet eller av misstag. Examensarbetets mål är att avgöra hur man kan förhindra missbruk av privilegier i NoSQL-databasen MongoDB. Tidigare studier har noterat vikten av åtkomstkontroll för att säkra databaser från missbruk av privilegier. Åtkomstkontroll är viktigt för att hantera och skydda åtkomlighet för de lagrade data samt begränsa obegränsad åtkomst. Därför analyserar arbetet MongoDBs inbäddade åtkomstkontroll genom experimentell testning för att testa olika inbyggda och avancerade priviligierade roller för att förhindra missbruk av privilegier. Resultaten indikerar att missbruk av privilegier kan förhindras om användare får roller som har färre privilegier. Dessutom visar resultaten att tilldelning av användare med obegränsade privilegier utsätter systemet för missbruk av privilegier. Studien understryker också att en felaktig tilldelning av privilegier eller behörigheter för databasanvändare kan få allvarliga konsekvenser för systemet och organisationen, såsom dataintrång och datamanipulation. Därför bör organisationer som använder informationsteknologi ha som plikt att skydda sina tillgångar och databaser från obehöriga men även företagets medarbetare som inte är beroende av datat genom policys för åtkomstkontroll.
author Ishak, Marwah
author_facet Ishak, Marwah
author_sort Ishak, Marwah
title Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control
title_short Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control
title_full Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control
title_fullStr Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control
title_full_unstemmed Prevention of Privilege Abuse on NoSQL Databases : Analysis on MongoDB access control
title_sort prevention of privilege abuse on nosql databases : analysis on mongodb access control
publisher KTH, Skolan för kemi, bioteknologi och hälsa (CBH)
publishDate 2021
url http://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-296525
work_keys_str_mv AT ishakmarwah preventionofprivilegeabuseonnosqldatabasesanalysisonmongodbaccesscontrol
AT ishakmarwah forebyggandeavprivilegiermissbrukpanosqldatabaseranalyspamongodbatkomstkontroll
_version_ 1719409303579787264

Similar Items