ASP.NET应用中SQL注入攻击的分析与防范

针对ASP.NET应用程序中存在SQL注入攻击问题,通过分析注入攻击的途径和方法,从输入过滤、语句参数化和SQL关键词转义三方面进行防范,实现三层防范模型。该防范模型可以自定义关键词转义规则,能够有效阻断SQL注入攻击途径,提高Web应用程序的安全性。实验结果表明该防范模型的可行性和有效性。

数据库跨网访问的研究与实现

为提高电力行业数据库应用系统跨网访问的安全性,介绍了数据库安全代理技术。采用远程方法调用(RMI)和Java数据库连接(JDBC)技术实现了数据库跨网访问系统。该系统支持常见的数据库产品,具有良好的通用性,支持普通的基于IP、端口和媒体访问控制(MAC)地址的安全过滤,同时支持基于结构查询语言(SQL)语义的安全过滤。检测表明,数据库安全代理系统能够满足数据库跨网访问需求,并提高了数据库应用系统跨网访问的安全性。