Browsing by Author "Lakk, Henri"

Filter results by typing the first few letters
Now showing 1 - 3 of 3
  • Thumbnail Image
    Item
    Automaatne programmeerimisülesannete kontrollija Tartu Ülikooli kursuse “Algoritmid ja andmestruktuurid” jaoks
    (2014) Plangi, Siim; Villems, Anne; Lakk, Henri
    Käesolev töö põhineb 4 tudengi loodud programmil “Automaatne hindaja Tartu Ülikoolile” (AHUT), mis on veebipõhine rakendus tudengite programmeerimisülesannete automaatseks hindamiseks. Vajadus sellise programmi järele tekib siis, kui nii tudengeid kui ka neile antavaid ülesandeid on palju, aga tagasisidet soovitakse anda võimalikult kiirelt. Töös on kirjeldatud erinevaid varem loodud automaatseteid hindajaid, nende tööpõhimõtet ja struktuuri. Lisaks on põhjalikumalt tutvustatud AHUT programmi ennast, selle komponente ja kasutust ning viidud läbi testimine töökindluse hindamiseks ja võimalike vigade tuvastamiseks.
  • Thumbnail Image
    Item
    Õppekeele Trigol programmist Java baitkoodi kompilaator
    (Tartu Ülikool, 2008) Lakk, Henri; Isotamm, Ain, juhendaja; Tartu Ülikool. Loodus- ja täppisteaduste valdkond; Tartu Ülikool. Arvutiteaduse instituut
  • Thumbnail Image
    Item
    Rollipõhine ligipääsu kontroll andmebaasidele
    (Tartu Ülikool, 2012) Lakk, Henri; Matulevicius, Raimundas; Tartu Ülikool. Matemaatika-informaatikateaduskond; Tartu Ülikool. Arvutiteaduse instituut
    Liikudes üha enam paberivaba ari suunas, hoitakse üha enam tundlikku informatsiooni andmebaasides. Sellest tulenevalt on andmebaasid ründajatele väärtuslik sihtmärk. Levinud meetod andmete kaitseks on rollipõhine ligipääsu kontroll (role-based access control), mis piirab süsteemi kasutajate õiguseid vastavalt neile omistatud rollidele. Samas on turvameetmete realiseerimine arendajate jaoks aeganõudev käsitöö, mida teostatakse samaaegselt rakenduse toimeloogika realiseerimisega. Sellest tulenevalt on raskendatud turva vajaduste osas kliendiga läbirääkimine projekti algfaasides. See omakorda suurendab projekti reaalsete arenduskulude kasvamise riski, eriti kui ilmnevad turvalisuse puudujäägid realisatsioonis. Tänapäeva veebirakendustes andmebaasi ühenduste puulimine (connec-tion pooling ), kus kasutatakse üht ja sama ühendust erinevate kasutajate teenindamiseks, rikub vähima vajaliku õiguse printsiipi. Kõikidel ühendunud kasutajatel on ligipääs täpselt samale hulgale andmetele, mille tulemusena võib lekkida tundlik informatsioon (näiteks SQLi süstimine (SQL injection ) või vead rakenduses). Lahenduseks probleemile pakume välja vahendid rollipõhise ligipääsu kontorolli disainimiseks tarkvara projekteerimise faasis. Rollipõhise ligipääsu kontorolli modelleerimiseks kasutame UML'i laiendust SecureUML. Antud mudelist on võimalik antud töö raames valminud vahenditega genereerida koodi, mis kontrollib ligipääsu õiguseid andmebaasi tasemel. Antud madaltasemekontroll vähendab riski, et kasutajad näevad andmeid, millele neil ligipääsu õigused puuduvad. Antud töös läbiviidud uuring näitas, et mudelipõhine turvalisuse arendamise kvaliteet on kõrgem võrreldes programmeerijate poolt kirjutatud koodiga. Kuna turvamudel on loodud projekteerimise faasis on selle semantiline täielikkus ja korrektsus kõrge, millest tulenevalt on seda kerge lugeda ja muuta ning seda on lihtsam kasutada arendajate ja klientide vahelises suhtluses.