1. Database Access Related Profiling of Software Application
- Author
-
Grgurina, Ivan and Škvorc, Dejan
- Subjects
SQL Query Profiler ,Apache Calcite ,TEHNIČKE ZNANOSTI. Računarstvo ,Static Analysis ,relacijska algebra ,analiza sadržaja SQL upita ,Dynamic Analysis ,sigurnost računarstva u oblaku ,statička analiza ,dinamička analiza ,relacijske baze podataka ,presretanje i izmjena SQL upita ,Java ,JDBC ,Relational Databases ,SQL Query Interception and Modification ,TECHNICAL SCIENCES. Computing ,Cloud Computing Security - Abstract
U okviru ovog diplomskog rada proučeni su i opisani postupci statičke i dinamičke analize programskog kôda aplikacije te je analizirana njihova primjenjivost za otkrivanje, izlučivanje i izmjenu pristupa bazi podataka iz aplikacije. Ocijenjena je složenost pojedinih postupaka analize i mogućnost njihova programskog ostvarenja s obzirom na različite oblike opisa aplikacije, kao što su izvorni kod, međukod ili izvodivi kod te različite načine ostvarenja pristupa bazi podataka, kao što su izravna uporaba SQL upita ili primjena objektno-relacijskog preslikavanja. Na osnovu zaključaka provedene analize, odabran je Apache Calcite razvojni okvir kao osnova za oblikovanje i programsko ostvarenje alata za otkrivanje, izlučivanje i izmjenu pristupa bazi podataka iz aplikacije. Za svaki pronađeni pristup bazi podataka određen je upit kojim se ostvaruje pristup i izgrađen je model koji opisuje uporabu dijelova podatkovne sheme baze podataka u pojedinim cjelinama aplikacije. As part of this master thesis, a numerous methods for static and dynamic analysis of the application code are considered with the special focus on their applicability for detecting, extracting and modifying database access points. The individual complexity of each analysis procedure is evaluated keeping in mind the possibility of their software implementation with regard to various forms of describing the application, such as source code, intermediate or executable code, and various database access methods such as direct use of SQL queries or using object-relational mapping. Based on the conclusions of the analysis carried out, the Apache Calcite framework was selected as the basis for the custom multi-cloud rewriter library developed not only to dynamically intercept and rewrite queries, but also extract information about parts of the database schema used in queries.
- Published
- 2019