共查询到19条相似文献,搜索用时 703 毫秒
1.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
2.
3.
4.
5.
ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献
6.
7.
8.
9.
10.
针对SQL的注入技术及Microsoft SQL Server的安全性配置进行研究与分析。首先,对SOL进行了介绍,然后,从用户、网络和服务器3个角度对网络应用安全结构进行了分析,最后,重点阐述了SQL注入攻击技术以及相应的Microsoft SQL Server安全配置。 相似文献
11.
SQL注入的一般方法及防御措施 总被引:2,自引:0,他引:2
SQL注入是一种入侵WEB服务器的方法。当网站应用程序对接收到的数据没进行严格过滤时,它便有可能存在SQL注入漏洞。本文将剖析入侵者利用SQL注入方法入侵WEB服务器的思路,并且给出相应的防御方法。 相似文献
12.
基于Web的浙江省海岸带统计数据报表系统设计 总被引:2,自引:0,他引:2
实施海岸带综合管理是沿海国家经济发展中的必然趋势,以浙江省海岸带地区为研究对象。使用Micmsoft~SQL Server~数据库、Micmsoft~SQL Server~Reporting Senrices网络数据报表等技术设计了浙江省海岸带统计数据报表信息系统。该系统综合了浙江省海岸带地区的人口、社会经济、耕地、土壤资源以及海涂围垦等统计数据,通过Web浏览器和数据订阅等多种方式为用户提供了浙江省海岸带地区多角度、多时态的统计信息。系统可以为各级海岸带管理部门提供基础数据支持.为综合管理和合理利用海岸资源提供技术保障。文章还探讨了建设海岸带数据中心的必要性和可行性,以实现海岸带资源管理的动态化、实时化、网络化。 相似文献
13.
Filipe Mesquita Altigran S. da Silva Edleno S. de Moura Pável Calado Alberto H.F. Laender 《Information processing & management》2007
A vast amount of valuable information, produced and consumed by people and institutions, is currently stored in relational databases. For many purposes, there is an ever increasing demand for having these databases published on the Web, so that users can query the data available in them. An important requirement for this to happen is that query interfaces must be as simple and intuitive as possible. In this paper we present LABRADOR, a system for efficiently publishing relational databases on the Web by using a simple text box query interface. The system operates by taking an unstructured keyword-based query posed by a user and automatically deriving an equivalent SQL query that fits the user’s information needs, as expressed by the original query. The SQL query is then sent to a DBMS and its results are processed by LABRADOR to create a relevance-based ranking of the answers. Experiments we present show that LABRADOR can automatically find the most suitable SQL query in more than 75% of the cases, and that the overhead introduced by the system in the overall query processing time is almost insignificant. Furthermore, the system operates in a non-intrusive way, since it requires no modifications to the target database schema. 相似文献
14.
围绕质量检测机构产品抽样移动业务管理系统展开讨论,采用智能手机作为系统的使用终端,利用Mi-crosoft SQL 2005CE Edition作为移动数据库,通过远程数据访问同步(RDA)技术与服务器数据库进行数据交换,使得用户可以在手持终端(智能手机)上获取所需要的检测业务数据,为用户提供全面、便捷的信息服务。 相似文献
15.
16.
采用虚拟化技术,在一台物理计算机上虚拟多台计算机和多个网络,能够在多媒体教室用一台机器对网络安全教学中涉及的大量内容进行实时演示。设计了一个用于网络安全教学课堂实时演示的虚拟化系统VS4NST,给出了该系统的架构和各组件的配置情况,概要描述了数据包嗅探、IPSec、VPN、SQL注入、CA等教学内容的演示方法。在不同配置的物理计算机上的运行实验表明,VS4NST可被目前广泛使用的中低端个人计算机所承载,验证了该系统的普遍适用性。 相似文献
17.
本文首先介绍了系统的体系结构与功能.给出了多源、多尺度空间数据的整合方法和表现形式.提出了将海量数据通过ARCSDE用SOLServer受理系统进行管理.并创建基于"地图服务"的应用模型.给出了各种数据的组织和入库方法,并对ARCSDE软件的应用开发和技术特点进行了叙述. 相似文献
18.
Oracle在企业级应用系统中得到广泛应用,系统维护人员会经常对Oracle数据进行导出,进行备份,Oracle提供了几种数据导出的方法,但没有直接将Oracle存储的数据按文本文件形式导出的方法,利用动态SQL4技术实现了将Oracle数据直接导出到文本文件中。 相似文献
19.
介绍了XML的概念和一些特点,分析了XML和SQL Server2000数据交换的几种方式,以及在SQL Server2000中,使用SELECT语句可以把查询结果存储为XML文档,使用OPENXML语句提供了在关系数据库表中存储XML文档的功能,并实际实现了SQL Server2000和XML之间的数据交换。 相似文献