共查询到20条相似文献,搜索用时 0 毫秒
1.
SQL注入攻击原理及在数据库安全中的应用 总被引:1,自引:0,他引:1
徐嘉铭 《电脑编程技巧与维护》2009,(18):104-106
SQL注入是根据网页的返回结果而获知网站的敏感信息。本文讨论了各种注入攻击技术的原理和特征,并给出了检测和防范的方法。 相似文献
2.
基于SQL Server的SQL注入攻击防范方法 总被引:4,自引:0,他引:4
在基于SQL Server服务器的Web应用程序中,确保安全性是一个重要而复杂的问题。该文针对SQL Server数据库的安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,从两个方面提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,尽可能保证SQL Server数据库的安全性。 相似文献
3.
随着互联网的迅速壮大,web应用程序开发已经变成的一个发展的大趋势,但是由于开发技术的不同以及开发人员的素质良莠不齐,导致了程序的安全性频频遭到质疑,经常会爆出网站被攻击的新闻。本文针对常见的SQL注入危害展开讨论,介绍SQL注入的原理,常见的SQL注入类型,以及如何防范SQL注入,并针对几种攻击类型,给出解决的办法。 相似文献
4.
孙健舒 《计算机与信息技术》2011,(6)
由于现在动态网页制作者经验的不足或采用现有的模板,很多网页中存在着不安全的因素,这就给网页本身以及系统造成了潜在的威胁。目前很多网页被攻击、挂木马,进而威胁到网页浏览者计算机的安全。本文针对SQL Server和ACCESS数据库安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,保护数据库的安全。 相似文献
5.
怀艾芹 《计算机与数字工程》2010,38(10):106-108,185
文章结合高校OA系统的安全保护特点,针对网络数据库所带来的非法访问、黑客攻击、数据篡改等安全问题进行了分析,在SQL Server本身的安全管理机制的基础上,利用身份认证技术、数字签名技术、访问控制技术和数据库加密技术等形成一套安全增强方案,该方案一定程度上弥补了高校OA系统在数据库安全方面的缺陷。 相似文献
6.
董丽英 《网络安全技术与应用》2014,(3):105-105,108
SQL注入攻击是一项针对计算机数据库安全方面的攻击行为,随着世界范围内的动态交互性网站形式成为主流,B/S模式的网络服务结构被大多数企业和个人网站所采用,从技术角度来说,网站所使用的程序模块越多,所出现的漏洞几率就越大,遭到攻击的可能性也就越大;从程序员的角度来说,编写代码需要用户输入合法的指令并且通过判断,然而由于SQL注入形式具有较强的隐蔽性,只要通过对SQL语句的巧妙改造,就可以实现非法目的。 相似文献
7.
袁广智 《数字社区&智能家居》2014,(35)
目前许多基于B/S模式网络服务构架技术的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,所以在其使用中存在着不少安全隐患。该文分析了SQL注入攻击的特点、原理,并对常用注入方法进行了总结。然后在主动式防范模型的基础上,提出了使用参数化查询、实施过滤和监视工具、精心编制错误消息、及时打补丁并强化数据和限制数据库的特权等几种思路和方法。 相似文献
8.
SQL注入是Web系统中经常存在的一种漏洞,攻击者利用这种漏洞可以通过SQL语句直接访问数据库,从而对系统的安全造成很大隐患。本文对SQL注入攻击的定义、产生原理以及攻击者常用的攻击方式做了比较详细的阐述,并从多个角度提出了相应的防范措施,用户可以根据自己的系统制定防范策略,从而提高系统的安全性。 相似文献
9.
黄凤辉 《计算机光盘软件与应用》2012,(11):138-139
随着计算机网络技术的发展,越来越多的关键业务开始运行在数据库平台上。因此,如何保证数据库的安全便成为设计数据库时需要重点考虑的问题。论文以现有的SQL Serve数据库管理系统为研究对象,从SQL基本安全配置、备份和恢复、视图与存储过程的使用三方面提出了一些可行而有效的数据库安全措施。 相似文献
10.
随着Web应用越来越广泛,SQL注入成为对Web应用攻击的常用手段之一,并且SQL注入攻击技术也层出不穷,尤其是网络针对SQL注入漏洞的各种工具也是推陈出新,不断的向安全人员提出挑战. 相似文献
11.
网络环境下的数据库安全及防范 总被引:6,自引:0,他引:6
本文从保密性、完整性、一致性和可用性四个角度分析了网络环境下数据库所面临的安全威胁。为了提高网络数据库的安全性,从网络和操作系统防护、数据加密处理和网络安全传输、DBMS安全机制、数据库SQL注入防范等方面进行了分析,并提出了相应解决办法。 相似文献
12.
SQL注入式攻击的分析与防范 总被引:3,自引:0,他引:3
游向锋 《电脑编程技巧与维护》2009,(1):83-85
自进入2008年以来,网络界经受了前所未有的SQL注入式攻击,网站的页面被修改、数据库被删除或程序被植入恶意代码,给网站带来巨大的损失。本文结合多年的网站程序设计与维护的经验来谈SQL注入式攻击的一般原理、注入方法及防范措施。 相似文献
13.
本文从网络应用程序安全问题出发,详细介绍了SQL注入攻击的基本原理,给出了SQL注入攻击的一个简单举例,在此基础上写出了一个防范SQL注入攻击的实用程序,在实际应用中取得很好的效果。 相似文献
14.
天颐 《玩电脑(在线技术)》2005,(8):104-106
在上一期在线技术中,笔者借“降龙十八掌”之名,向大家介绍9招提升SQL Server的安全的方法和技巧,在本期我们继续向大家介绍剩余的9招。 相似文献
15.
关于SQL Server数据库安全设置的探讨 总被引:1,自引:0,他引:1
SQL Server作为关系型数据库管理系统,应用广泛。本文针对目前面临的数据库安全问题,对SQL Server数据库的安全设置进行描述,并提出数据库安全解决方案,旨在提高数据库管理员管理Microfost SQL Server的安全能力。 相似文献
16.
17.
SQL注入攻击与防范研究 总被引:1,自引:1,他引:1
由于多数程序员不了解SQL注入漏洞,目前互联网上网站经常遭受SQL注入攻击。对PHP+MySQL型及ASP+SQL Server型Web程序的SQL注入攻击办法进行了详细的描述,并给出了预防SQL注入漏洞的方法,有助于提高Web应用程序员的安全意识及Web程序的安全性。 相似文献
18.
SQL注入攻击是一种常用且易于实施的攻击手段。对SQL注入攻击的原理和实现过程进行了分析,并给出了一种防范SQL注入攻击的方法。 相似文献
19.
SQL注入攻击的一个新的防范策略 总被引:2,自引:0,他引:2
提出SQL注入攻击的一个新的防范策略,包括四方面的措施安全的用户管理与验证、数据写入的视图控制和数据提交的合法性检测以及新的系统结构设计.方案具有普遍意义. 相似文献
20.
详细阐述了SQL注入攻击的原理和常见实施手段.认真分析并总结了现有常见防范方法的特点以及存在的不足之处.进一步提出了利用对用户输入数据进行Base64编码来防范SQL注入的新方法.并对该方法做了实验性的测试,得到了比较理想的结果。 相似文献
