BEISPIELLOESUNG ZU BLATT 13 =========================== Aufgabe 1: SQL-Injection ------------------------ Bei dieser Aufgabe sollte "haengengeblieben" sein, wie allgemein ein SQL-Injection-Angriff funktioniert, d.h. wo genau das Sicherheitsproblem liegt. Kurz zusammengefasst: anstelle einer erwarteten Eingabe in ein Online-Formular wird SQL-Code eingegeben. Wenn dieser auf geeignete Weise geschrieben wird, so kann er auf dem hinter der Web-Seite laufenden SQL-Server zur Ausfuehrung gebracht werden. Somit waere es z.B. moeglich, Tabellen oder die gesamte Datenbank zu loeschen oder sonstwie zu manipulieren. Die Abhilfen sind von abhaengig von der verwendeten Programmiersprache, laufen aber stets daruf hinaus, dass die Eingaben zunaechst durch bestimmte Methoden daraufhin untersucht werden, ob sie ggf. SQL-Statements enthalten. Aufgabe 2: Der A-Plus-Algorithmus --------------------------------- a) {a}+ = {a,b,c,d,e,f} {f}+ = {f,a,e,b,c,d} b) {d}+ = {c,d,e,f,a,b} Bereits mit {d} koennen alle Informationen gewonnen werden, d.h. {c} traegt nichts mehr dazu bei. Ein Schluessel muss aber auch immer minimal sein. Damit ist {cd} also KEIN Schluessel Aufgabe 3: ---------- siehe Datei "aufgabe3.pdf" auf der Homepage