学位论文 > 优秀研究生学位论文题录展示
录井数据访问层中SQL注入检测技术的研究
作 者: 王洪海
导 师: 曹志英
学 校: 大连海事大学
专 业: 计算机科学与技术
关键词: SQL注入检测 SQL解析 数据访问层
分类号: TP311.13
类 型: 硕士论文
年 份: 2011年
下 载: 29次
引 用: 0次
阅 读: 论文下载
内容摘要
为了对录井信息系统进行有效、统一的管理,前任开发者设计了数据访问层软件,录井公司的大部分应用程序(包括网站)不直接访问数据库,而是需要通过数据访问层软件访问数据库中的数据。应用程序将SQL数据命令通过SOCKET发送给数据访问层软件,由数据访问层实现对数据库的访问并将结果反馈给应用程序。如果在应用程序中采用动态方式生成SQL语句,并且开发者没有对用户输入数据的合法性进行检验,用户就可以在输入的数据中添加一些非法命令或条件,从而查询到他没有权限的数据。另外非法访问用户也可能自己编写非法应用程序,直接通过访问数据访问层提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是SQL注入。所以需要研究数据访问层软件中的SQL注入检测技术,防止发生SQL注入,为录井业务系统提供更好的安全检测和防御措施。本论文首先介绍了数据访问层技术、SQL注入技术、SQL语句解析技术、SQL注入检测等相关知识。然后讨论了录井数据访问层中的SQL注入的检测分析技术以及相应的防御措施。在客户端利用SQL语句解析技术,结合访问者的输入数据,判断是否存在非法访问的情况;在数据访问层的服务器端利用相应的防御措施进一步防止SQL注入的发生。从而达到保证系统服务资源和数据资源的安全访问管理。
|
全文目录
摘要 5-6 ABSTRACT 6-9 第1章 绪论 9-14 1.1 选题背景及意义 9 1.2 国内外研究现状 9-12 1.2.1 SQL注入攻击历史 9-10 1.2.2 SQL注入理论技术研究 10-11 1.2.3 SQL注入检测技术研究 11-12 1.3 论文主要研究内容 12-13 1.4 论文的组织与结构 13-14 第2章 基本理论及相关研究内容 14-19 2.1 中间件技术 14-15 2.1.1 录井数据访问中间层 14 2.1.2 录井数据访问中间层的优点 14-15 2.2 SQL注入攻击技术 15-18 2.2.1 SQL注入的产生过程 15-16 2.2.2 SQL注入的产生原因 16-17 2.2.3 SQL注入的防御措施 17-18 2.3 SQL语句解析技术 18-19 第3章 录井数据访问层SQL注入检测模型的设计 19-35 3.1 数据访问层总体模型 19-21 3.1.1 访问控制服务 20 3.1.2 数据访问服务 20-21 3.2 SQL注入检测服务 21-34 3.2.1 SQL注入检测模型 21-23 3.2.2 客户端检测 23-29 3.2.3 服务器端检测 29-34 3.3 单点登录技术 34-35 第4章 录井数据访问层SQL注入检测的实现 35-41 4.1 开发环境 35 4.1.1 硬件条件 35 4.1.2 开发语言及平台 35 4.2 SQL注入检测模块实现 35-40 4.2.1 SQL注入检测客户端实现 35-37 4.2.2 SQL注入检测服务器端实现 37-38 4.2.3 SQL注入检测界面 38-39 4.2.4 实验结果及对比 39-40 4.3 单点登录技术 40-41 第5章 录井系统SQL注入进一步防御 41-48 5.1 录井系统应用程序SQL注入的防御 41-46 5.1.1 使用参数化语句 41-42 5.1.2 输入验证 42-44 5.1.3 编码输出 44-45 5.1.4 规范化 45 5.1.5 通过设计来避免SQL注入的危险 45-46 5.2 录井系统平台层SQL注入的防御 46-48 5.2.1 运行时保护 46-47 5.2.2 数据库安全 47 5.2.3 额外的部署 47-48 第6章 总结与展望 48-49 6.1 论文总结 48 6.2 下一步工作展望 48-49 参考文献 49-52 致谢 52-53 研究生履历 53-54
|
相似论文
- 基于.NET电厂厂级监控系统的设计与实现,TP311.52
- SQL注入检测方法的研究与实现,TP309
- 财政应用系统数据访问层的设计与实现,TP311.52
- 虚拟数据库中数据查询技术的研究,TP311.138
- 录井公司数据访问层的设计与实现,TP311.13
- 基于Web的DOTNET应用系统设计与研究,TP393.09
- 层架构在CRM系统中的应用,TP311.52
- 火电厂管控一体化系统中数据访问层的设计及应用,TM769
- 基于可扩展架构的边检信息系统的设计与实现,TP311.52
- 电子商务模拟系统的研究与构建,TP399
- 面向领域模型的数据访问层的应用和关键技术研究,TP311.52
- 支持XML数据查询的F&B索引结构的研究,TP311.13
- 海量多数据库集成系统的查询处理研究,TP311.13
- 海量数据压缩、操作和处理方法的研究,TP311.13
- 频繁图结构并行挖掘算法的研究与实现,TP311.13
- 海量多数据库集成系统的Mediator和Wrapper机制的设计与实现,TP311.13
- 隐式用户兴趣挖掘的研究与实现,TP311.13
- 基于BAP的数据压缩、操作与查询处理系统的实现,TP311.13
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- K-均值聚类算法的研究与改进,TP311.13
- 基于流形学习的数据降维技术研究,TP311.13
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 程序设计 > 数据库理论与系统
© 2012 www.xueweilunwen.com
|