共查询到18条相似文献,搜索用时 119 毫秒
1.
SQL注入攻击是一种利用客户端输入构建特殊SQL查询语句进行数据库攻击的攻击方式。开发一种三层架构的信息系统,可检测和过滤用户的非法输入,在数据层使用SP(Store Produce)存储过程进行数据存取,以更有效地防范SQL注入攻击,提升系统安全性能。 相似文献
2.
3.
ASP.NET网站面临的主要威胁之一是SQL注入,本文在分析SQL注入攻击的原理、特点和攻击方法的基础上,提出了防范SQL注入攻击的方法. 相似文献
4.
5.
6.
7.
SQL注入攻击是计算机数据库安全方面的重要问题,黑客通过SQL注入攻击对数据库进行非法访问。随着B/S系统的应用和发展,按照此模式编写的应用程序越来越多,但是程序编程过程中不同程序员的经验是不一样的,代码编写过程中用户输入数据合法性判断方面存在问题,导致用户输入数据信息安全性没有形成一个有效的判断标准,程序安全隐患相对较多。实际应用过程中用户输入一段数据库查询代码,程序的执行策略决定返回结果,通过程序执行获取想要的结果,通过所说的SQL Injection,即SQL注入。通过数据库访问策略分析,可以解决SQL注入攻击方面的问题。 相似文献
8.
9.
本文简要介绍了SQL植入攻击的定义和SOL植入攻击实现过程,并在研究了当前一些SQL植入攻击防范方法的基础上,提出了一种行之有效的针对SQL植入攻击的自动防范模型. 相似文献
10.
11.
浅谈SQL Server数据库应用技巧 总被引:1,自引:0,他引:1
本文详细讨论了SQL Server索引视图和分区视图,并分析了SQL Server数据库的安全策略、数据库性能优化方法及数据库数据恢复方法,以便为SQL Server数据库应用提供可行性建议. 相似文献
12.
本又介绍了Power Builder开发工具中嵌入式SQL语句与动态SQL语句之间的区别和特点,并通过具体实例详细说明了如何在数据库应用软件开发工具Power Builder中实现动态SQL语句的四种络式及其它们的使用。 相似文献
13.
本文在参阅面向对象数据库的有关资料基础上,总结了关系数据库的主要弱点,并介绍了面向对象数据库和对象-关系数据库的发展现状,介绍了面向对象的数据模型;在面向对象的数据库语言中,本文着重介绍了SQL3,并就应用SQL3如何创建抽象数据模型作了较为详细的解释;最后,本文简要的探讨了面向对象数据库的实现技术。 相似文献
14.
SQL Server 2000与C++编程 总被引:1,自引:0,他引:1
SQLServer2000是由Microsoft公司开发的关系数据库管理系统(RDBMS)。VisualC 也是Microsoft公司开发的面向对象编程利器。本文主要从理论和应用的角度介绍了SQLServer2000数据库管理系统和编程工具VisualC 6.0,以及用VisualC 6.0对SQLServer2000数据库进行编程的方法。 相似文献
15.
本文结合"Linux+数据库"的开发模式,引入动态PL/SQL高级数据库程序设计语言,提出了基于动态PL/SQL的数据库开发的两种模式,对动态PL/SQL数据库服务器进行了设计,并给出了客户端与数据库服务器的连接方式.这种基于动态PL/SQL的数据库具有良好的安全性和跨平台效果. 相似文献
16.
本文介绍了基于Web的双学位/辅修学生信息管理系统的设计目标,阐述了系统中各功能模块的设计思路,分析了后台数据库的整体解决方案,涉及到了B/S三层结构体系、ASP技术以及SQL Server 2000数据库技术. 相似文献
17.
在将现有数据库从SQL Server移植到DB2时,由于DB2不支持SQL Server的级联更新的特性,该功能在DB2中的实现成为一个棘手问题。本文介绍了一种通过增加触发器来模拟主外键,实现级联更新功能的方法。该方法在大多数场合下适用。 相似文献
18.
介绍了仓库管理系统的开发背景,应用三层架构的开发思想提出了系统架构方案,分析并完成了功能设计和数据库设计,着重阐述了LINQ To SQL在三层架构系统中的作用和用法,对类似的系统开发有一定的参考价值。 相似文献