学位论文 > 优秀研究生学位论文题录展示

录井数据访问层中SQL注入检测技术的研究

作 者: 王洪海
导 师: 曹志英
学 校: 大连海事大学
专 业: 计算机科学与技术
关键词: SQL注入检测 SQL解析 数据访问层
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 29次
引 用: 0次
阅 读: 论文下载
 

内容摘要


为了对录井信息系统进行有效、统一的管理,前任开发者设计了数据访问层软件,录井公司的大部分应用程序(包括网站)不直接访问数据库,而是需要通过数据访问层软件访问数据库中的数据。应用程序将SQL数据命令通过SOCKET发送给数据访问层软件,由数据访问层实现对数据库的访问并将结果反馈给应用程序。如果在应用程序中采用动态方式生成SQL语句,并且开发者没有对用户输入数据的合法性进行检验,用户就可以在输入的数据中添加一些非法命令或条件,从而查询到他没有权限的数据。另外非法访问用户也可能自己编写非法应用程序,直接通过访问数据访问层提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是SQL注入。所以需要研究数据访问层软件中的SQL注入检测技术,防止发生SQL注入,为录井业务系统提供更好的安全检测和防御措施。本论文首先介绍了数据访问层技术、SQL注入技术、SQL语句解析技术、SQL注入检测等相关知识。然后讨论了录井数据访问层中的SQL注入的检测分析技术以及相应的防御措施。在客户端利用SQL语句解析技术,结合访问者的输入数据,判断是否存在非法访问的情况;在数据访问层的服务器端利用相应的防御措施进一步防止SQL注入的发生。从而达到保证系统服务资源和数据资源的安全访问管理。

全文目录


摘要  5-6
ABSTRACT  6-9
第1章 绪论  9-14
  1.1 选题背景及意义  9
  1.2 国内外研究现状  9-12
    1.2.1 SQL注入攻击历史  9-10
    1.2.2 SQL注入理论技术研究  10-11
    1.2.3 SQL注入检测技术研究  11-12
  1.3 论文主要研究内容  12-13
  1.4 论文的组织与结构  13-14
第2章 基本理论及相关研究内容  14-19
  2.1 中间件技术  14-15
    2.1.1 录井数据访问中间层  14
    2.1.2 录井数据访问中间层的优点  14-15
  2.2 SQL注入攻击技术  15-18
    2.2.1 SQL注入的产生过程  15-16
    2.2.2 SQL注入的产生原因  16-17
    2.2.3 SQL注入的防御措施  17-18
  2.3 SQL语句解析技术  18-19
第3章 录井数据访问层SQL注入检测模型的设计  19-35
  3.1 数据访问层总体模型  19-21
    3.1.1 访问控制服务  20
    3.1.2 数据访问服务  20-21
  3.2 SQL注入检测服务  21-34
    3.2.1 SQL注入检测模型  21-23
    3.2.2 客户端检测  23-29
    3.2.3 服务器端检测  29-34
  3.3 单点登录技术  34-35
第4章 录井数据访问层SQL注入检测的实现  35-41
  4.1 开发环境  35
    4.1.1 硬件条件  35
    4.1.2 开发语言及平台  35
  4.2 SQL注入检测模块实现  35-40
    4.2.1 SQL注入检测客户端实现  35-37
    4.2.2 SQL注入检测服务器端实现  37-38
    4.2.3 SQL注入检测界面  38-39
    4.2.4 实验结果及对比  39-40
  4.3 单点登录技术  40-41
第5章 录井系统SQL注入进一步防御  41-48
  5.1 录井系统应用程序SQL注入的防御  41-46
    5.1.1 使用参数化语句  41-42
    5.1.2 输入验证  42-44
    5.1.3 编码输出  44-45
    5.1.4 规范化  45
    5.1.5 通过设计来避免SQL注入的危险  45-46
  5.2 录井系统平台层SQL注入的防御  46-48
    5.2.1 运行时保护  46-47
    5.2.2 数据库安全  47
    5.2.3 额外的部署  47-48
第6章 总结与展望  48-49
  6.1 论文总结  48
  6.2 下一步工作展望  48-49
参考文献  49-52
致谢  52-53
研究生履历  53-54

相似论文

  1. 基于.NET电厂厂级监控系统的设计与实现,TP311.52
  2. SQL注入检测方法的研究与实现,TP309
  3. 财政应用系统数据访问层的设计与实现,TP311.52
  4. 虚拟数据库中数据查询技术的研究,TP311.138
  5. 录井公司数据访问层的设计与实现,TP311.13
  6. 基于Web的DOTNET应用系统设计与研究,TP393.09
  7. 层架构在CRM系统中的应用,TP311.52
  8. 火电厂管控一体化系统中数据访问层的设计及应用,TM769
  9. 基于可扩展架构的边检信息系统的设计与实现,TP311.52
  10. 电子商务模拟系统的研究与构建,TP399
  11. 面向领域模型的数据访问层的应用和关键技术研究,TP311.52
  12. 支持XML数据查询的F&B索引结构的研究,TP311.13
  13. 海量多数据库集成系统的查询处理研究,TP311.13
  14. 海量数据压缩、操作和处理方法的研究,TP311.13
  15. 频繁图结构并行挖掘算法的研究与实现,TP311.13
  16. 海量多数据库集成系统的Mediator和Wrapper机制的设计与实现,TP311.13
  17. 隐式用户兴趣挖掘的研究与实现,TP311.13
  18. 基于BAP的数据压缩、操作与查询处理系统的实现,TP311.13
  19. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  20. K-均值聚类算法的研究与改进,TP311.13
  21. 基于流形学习的数据降维技术研究,TP311.13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com