共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
SQL注入攻击是一种利用客户端输入构建特殊SQL查询语句进行数据库攻击的攻击方式。开发一种三层架构的信息系统,可检测和过滤用户的非法输入,在数据层使用SP(Store Produce)存储过程进行数据存取,以更有效地防范SQL注入攻击,提升系统安全性能。 相似文献
3.
以SQL Server 2000为例谈SQL Server数据库系统安全构建 总被引:1,自引:0,他引:1
微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,数据库系统中存在的安全漏洞和不当的配置通常会造成严重的后果.SQL Server的安全性机制实现了数据库的an安全性,保证了客户端操作数据的安全性.在实际应用中,用户可以根据系统对安全性的的不同需求采用合适的方式来完成数据库系统安全体系的设计. 相似文献
4.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
5.
针对智能手机难以全面保障短信息传输的安全,提出一种新的基于Android系统的短信息移动分级安全方法.对一般用户短信息,使用计算复杂度较低的序列加密;对涉及商业信息安全的短信息,使用基于RSA数字签名的序列加密;对含有用户账号密码的重要短信息,使用基于数字签名的RSA非对称加密.仿真实验和实际应用表明,这种移动分级安全方法,加密的密文中的"0"和"1"接近等概率分布,具有比特效应,且性能稳定,适合应用于资源受限的手机或其他移动终端. 相似文献
6.
7.
介绍了Oracle的应用程序接口OCI,分析了SQL的执行过程。针对常规数据存储方法在海量数据存储和系统并发用户较多时效率低下的问题,定义一种简洁的数据结构,创建存储过程并完成对SQL信息的压缩。对比优化前后的实验数据,可以发现此方法能显著提高Oracle的数据存储效率。 相似文献
8.
随着大量XML数据的出现,如何有效地存储、管理和查询这些XML数据已成为一个值得研究的重要课题,目前,XML数据库技术是数据库领域的研究热点。而作为SQL Server可以实现XML数据格式的转变,SQL Server实现XML的数据格式,用户就可以更有效地更新和读取数据了,从而不需要将XML数据转换成数据库可以理解的另一种格式,开发人员在访问数据时就会非常灵活和方便。本文围绕如何基于SQL Server实现XML数据格式的技术做了探讨。 相似文献
9.
10.
在云计算环境中,研究第三方互联网支付平台的电子支付密钥数据频度隐匿算法,提高密钥的安全性和可靠性。传统的电子支付密钥的数据频度隐匿算法采用威胁树风险评估模型,容易受到病毒攻击导致密钥失效。提出一种基于群签名和椭圆曲线加密的云计算中电子支付密钥的数据频度隐匿算法。构建云计算中电子支付系统总体设计模型,通过交易数据频度、交易数据深度和交易数据索引特性为特征进行云计算融合处理,由此预测出不同时间片内用户的任务提交规律以及用户期望完成时间,通过对混合云的特征压缩处理,得到压缩特征的熵编码结果,结合云计算的虚拟化技术建立一种基于群签名和椭圆曲线加密的电子支付系统密钥数据频度特征分解方案,实现数据频度隐匿算法改进。仿真结果表明,隐匿性和加密性能较好,保证了电子支付密钥的加密可靠性和不可识别性,为用户识别和选择第三方支付工具提供了一定的参考依据。 相似文献
11.
12.
介绍了在C#.NET环境中,实现对SQL Server数据库的备份与还原,它能在数据服务器崩溃或Microsoft SQL Server系统崩溃时有效、快速地恢复数据,保证了Microsoft SQL Server中数据的完整、安全。 相似文献
13.
提出的方法能灵活地进行数据库SQL查询,它可以干扰一系列的约束条件,并且这种方法能够允许用户假定一组约束和查询一起。系统重写这个查询去查找相应的与约束一致的数据。这个重写是SQL,以便能被商业数据库系统有效地优化和执行。使用TPC-H基准的数据和查询比较脏数据多粒度的执行性能,实验显示该方法是可行的。 相似文献
14.
15.
本文先介绍了电子政务网络存在的信息安全隐患,提出了基于PKI安全技术解决安全隐患的方法,为电子政务在用户身份认证、数据加密签名、完整性、角色控制访问等方面提供了一定的技术支持. 相似文献
16.
为了解决云服务器的数据安全性的问题,本文在CP-ABE的基础上设计出一种云存储中基于属性层次权限变更的访问控制方案,首先对用户的文件进行对称加密,将所得的密钥利用CP-ABE进行加密。在用户要访问数据时,必需自已的属性要满足预先定义的访问框架结构,才能进行访问。本文的方案将属性的版本号作为属性动态更改的关键点。当属性改变时,Authority会生成一个新的密钥与更新密钥。用户使用该更新密钥,就能够对密钥进行更新,而数据的用户只要拥有当前最新密钥就能对数据进行访问。仿真实验结果表明本文提出的控制方案具有良好的运行效率以及安全性。 相似文献
17.
随着云计算中大数据的广泛应用,得到的数据量呈指数级增长,从而导致用户数据隐私保护方面面临严峻的挑战。数据加密的执行时间长度一直是数据加密处理和传输过程中的重要问题之一。在实际应用中许多应用程序为了达到整体数据传输性能水平的提升都放弃了数据加密。针对移动云计算中用户数据的隐私保护问题,本文提出一种新的数据加密方法,称为选择性数据加密算法(SDEA)。该算法原理为在单位时间限制下使用不同的隐私分类方法选择性地加密数据,目的是通过在实际应用最少的执行时间要求内使用选择性数据加密算法来最大化对大数据的隐私进行保护。仿真实验结果表明,本文提出的移动云计算中大数据的隐私保护数据加密算法兼顾数据传输效率的同时具有良好的数据隐私保护性能。 相似文献
18.
随着网络技术的不断发展,特别是云计算的出现,数据文档更多地将从传统的本地数据保存转为云环境中的虚拟化存储。该过程中,传统的数据文档加密方式将不再适用于云计算环境下的文档存储加密。因此,提出一种适用于虚拟存储环境的全新数据加密方式尤为必要。针对云计算环境下存储虚拟化的特点,提出智能动态化的加解密将成为云计算环境下虚拟存储中数据文档的加解密方法,该方法有助于加强数据泄露防护,且对文档实现透明存储和加解密,从而使得用户有更好的虚拟存储体验。 相似文献
19.
20.
围绕质量检测机构产品抽样移动业务管理系统展开讨论,采用智能手机作为系统的使用终端,利用Mi-crosoft SQL 2005CE Edition作为移动数据库,通过远程数据访问同步(RDA)技术与服务器数据库进行数据交换,使得用户可以在手持终端(智能手机)上获取所需要的检测业务数据,为用户提供全面、便捷的信息服务。 相似文献