基于面向对象数据库的网站安全研究

Research on Security of Web Site Based on Object-oriented Database

下载PDF

导出

摘要简要介绍了在网站安全当中具有较大危害性的SQL注入攻击的定义、特点、基本原理、实施步骤,现有防御对策以及这些对策的局限性,面向对象数据库db4o的特点和优势。针对现有对策的局限性结合db4o的优点,提出了一种基于面向对象数据库db4o的全新的对策,对该对策进行了详细的分析,经过实验证明,本对策具有一定的理论和实际意义。 This paper introduces the definition,characteristic,fundamental theory,attack step of SQL injection attacks which have much harm to the websites security;the technology of defense the SQL injection attacks and these technologys limitations;The characteristic and advantages of db4o which is an object-oriented database.In response to these defenses limitations and db4os advantages,the author propose a type of new technology of defense which is based on object-oriented database and by detailed analyzing of this type of new technology proved it has much theoretical and practical significance.

作者徐炜城董晓君

机构地区中南财经政法大学

出处《计算机安全》 2010年第6期62-64,共3页 Network & Computer Security

基金中南财经政法大学中央高校基本科研业务费资助。项目主持人:屈振新副教授 1972

关键词网站安全 SQL注入攻击面向对象数据库 DB4O Websites security SQL injection attacks Object-oriented databas Db4o

分类号 TP311.13 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献5

1SQLServer安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm.
2陈小兵,张汉煜,骆力明,黄河.SQL注入攻击及其防范检测技术研究[J].计算机工程与应用,2007,43(11):150-152. 被引量：72
3Jim Paterson,Stefan Edlich, Henrik H?rning,Reidar H?rning.The definitive guide to db4o[M] .Apress,2006:5.
4Litchfield D .Web application disassembly with ODBC error messages[EB/OL], http ://81. cgisecurity, com/lib/webappdis, doc.
5William R.Cook,Carl Rosenberger. Native queries for persistent objects[J]. Morgan Kaufmann,2006.

二级参考文献9

1张勇,李力,薛倩.Web环境下SQL注入攻击的检测与防御[J].现代电子技术,2004,27(15):103-105. 被引量：55
2徐陋,姚国祥.SQL注入攻击全面预防办法及其应用[J].微计算机信息,2006,22(03X):10-12. 被引量：40
3SQL Server 安全回顾[EB/OL].http://www.microsoft.com/china/ctc/Newsletter/04/ctc2.htm.
4Anley C.Advanced SQL injection in SQL server applications[EB/OL].http://www.creangel.com/papers/advanced_sql_injection.pdf,An NGS Software Insight Security Research (NISR) Publication,2002.
5Litchfield D.Web application disassembly with ODBC error messages[EB/OL].http://81.cgisecurity.com/lib/webappdis.doc.
6Sam M S.NG,SQLBlock:SQL injection protection by variable normalization of SQL statement[EB/OL].http://www.iem.pw.edu.pl/～kozlowk3 / biblioteczka / www_SQL / SQL_Injection_Protection_by_Variable_Normalization_of_SQL_Statement.pdf.
7Geneiatakis D,Kambourakis G,Lambrinoudakis C.SIP message tampering the SQL code injection attack[EB/OL].http://www.snocer.org/Paper/camera-ready_soft_com.pdf.
8Finnigan P.SQL injection and Oracle[EB/OL].[2002-11-21].http://wwworacledevelopernl/newforum/files/2002_11_21%20SecurityFocus%20SQL%20Injection%20and%20Oracle.pdf.
9Cerrudo C.Manipulating Microsoft SQL server using SQL injection[EB/OL].http://injection.rulezz.ru/Manipulating_SQL_Server_Using_SQL_Injection.pdf.

共引文献71

1韦相龙,陆月然,黄瑞政.基于ASP网站中SQL注入攻击及其安全防御策略的研究[J].百色学院学报,2009,22(3):89-94.
2王文明,李海炜.SQL服务器注入攻击的主动防御技术研究[J].计算机科学,2012,39(S3):9-13. 被引量：3
3俞小怡,常艳,许捍卫.Web应用中的攻击防御技术的研究与实现[J].计算机安全,2008(6):47-51. 被引量：4
4缪纶,叶茂,王冠华.SQL注入攻击及Web应用安全防范技术研究与实践[J].水利技术监督,2009,17(1):48-50. 被引量：7
5潘大胜,周秀梅.基于ASP的教学网站安全防范策略[J].百色学院学报,2008,21(6):93-94.
6阴国富.基于SQL注入的安全防范检测技术研究[J].河南科学,2009,27(3):316-319. 被引量：9
7王湘渝,刘豪.SQL注入攻击及其防范技术研究[J].网络安全技术与应用,2009(9):62-63. 被引量：2
8梁玲.SQL注入攻击与防范研究[J].电脑开发与应用,2009,22(12):68-71. 被引量：6
9王香刚.一种注入攻击的自动防御系统[J].计算机与数字工程,2010,38(2):100-103. 被引量：1
10王云,郭外萍,陈承欢.Web项目中的SQL注入问题研究与防范方法[J].计算机工程与设计,2010,31(5):976-978. 被引量：54

1郑群花,刘宏,胡笛.面向对象数据库db4o在智能家居中的应用[J].微计算机信息,2010,26(33):134-136.
2苏应强.面向对象数据库与关系数据库的比较研究[J].软件导刊,2011,10(9):153-155. 被引量：1
3陈帅,刘文菊.开源世界里的面向对象数据库db4o[J].电脑知识与技术,2007(8):604-605. 被引量：2
4崔建明,陈光辉.面向对象数据库Db4o的研究[J].电脑知识与技术,2011,7(1):140-141.
5王小军.基于面向对象数据库的考试系统的开发[J].电脑知识与技术,2007(10):45-46.
6刘彦宇,唐运乐.支持源代码逆向建模的关系模型设计[J].河池学院学报,2013,33(2):91-96. 被引量：1
7汪永松.Android应用开发之基于对象数据库Db4o的日记账工具[J].电脑编程技巧与维护,2013(11):37-43.
8汪永松.对象数据库Db4o在J2ME平台中的应用[J].电脑编程技巧与维护,2011(7):49-54.
9汪永松.对象数据库Db4o在J2ME平台中的应用[J].电脑编程技巧与维护,2010(21):38-43.
10陈克明,王春平.一种面向对象数据库触发器的设计与实现[J].煤炭技术,2010,29(12):196-197. 被引量：1

计算机安全

2010年第6期

浏览历史

内容加载中请稍等...

基于面向对象数据库的网站安全研究

参考文献5

二级参考文献9

共引文献71

相关作者

相关机构

相关主题

浏览历史