共查询到19条相似文献,搜索用时 78 毫秒
1.
WEB数据库应用程序安全性设计的一种实现 总被引:8,自引:0,他引:8
Web应用程序和数据库结合可以创建动态页面,从而建设功能强大的商务网站。但是由于HTTP协议的无记忆性,使得每个Web页面相互独立,页面之间缺少必然的因果关系,可以通过URL跳过某个页面而直接去访问其它页面,使得基于Web应用程序数据访问的安全存在很大问题。文章对此进行了讨论,并给出解决该问题的一种方法,即用户所访问的页面必须经过权限验证页面的认可才能访问,并用程序进行了实现。 相似文献
2.
基于ASP构造交互WEB安全技术 总被引:4,自引:1,他引:3
高鹏翔 《计算机工程与应用》2002,38(4):130-132
文章讨论了ASP的工作模式和ASP文件的创建过程,并介绍数据库的存取技术,对WEB信息处理系统的安全性进行了分析与研究,提出了各种信息处理系统安全的解决方案。 相似文献
3.
Web应用程序自身缺陷引起的安全性问题探讨 总被引:4,自引:0,他引:4
Web应用程序自身有许多缺陷,由此带来很多不安的因素,和采用安装防火墙、入侵检测及防病毒软件等御外措施没有必然的联系,为了使Web应用程序本身具有一定的坚固性,首先应该确认访问程序的用衣身份是否合法,应该对用户名和口令进行验证,其次要考虑用户的权限控制,使合法的用户在自己的合法范围内进行数据操作;再次是用户无论访问那一个页面,该页面必须和上述用户口令及权限联系起来,防止用户知道页面地址直接访问该页面,当用户进入合法页面,因Web应用程序大多数是在远程通信的环境下使用的,通信随时可能中断,所以必须考虑用户如何对数据进行安全提交。 相似文献
4.
WEB应用程序的安全维护 总被引:1,自引:0,他引:1
介绍了WEB应用程序的安全概念 ,论述了如何通过验证用户ID和控制对应用程序资源的访问来维护应用程序的安全 ,并从操作系统级、WEB服务器级、数据库级以及WEB应用程序级各个层次上阐述了维护微软ASP应用程序的安全技术。 相似文献
5.
近些年来,随着互联网的普及和推广,传统的单机模式和局域网中的C/S模式的应用程序越来越不能满足信息共享的要求。因此,一种新的基于浏览器的B/S的应用程序的开发方式被提了出来。新的开发方案以其客户端的免维护、免配置、程序能根据服务器的信息自动更新升级在服务器端多层模式的应用,可以提高处理的效率和安全性,因此被广大的应用程序开发者所看好, 相似文献
6.
本文以编写出高性能Web应用程序为目的,使用Web应用的子集ASP.NET为工具,从两条主线:大型优化,如使用ASP.NET Cache;及不断重复进行的微型优化。对代码作小小的改动而对性能的改进可能则是巨大的,阐明影响Web应用程序性能的多个方面。 相似文献
7.
8.
文章从免费电子邮件的漏洞着手,研究了Web应用程序的技术缺陷以及服务器端和客户端Web应用程序的安全措施。 相似文献
9.
探讨基于ASP的WEB应用程序在代码中可能存在的一些不安全因素,恶意用户利用这些漏洞的可能攻击方法及其应对措施。 相似文献
10.
11.
本文讨论了基于网站建设中网页设计的安全缺陷,指出服务器端动态网页技术本身存在安全缺陷。介绍了登录验证漏洞、绕过验证直接进入设计页面漏洞、桌面数据库被下载漏洞、源代码泄露漏洞和文件上传漏洞,给出了相应解决漏洞的方法。 相似文献
12.
刘洋 《网络安全技术与应用》2006,(5):68-69
本文针对自己参与开发的基于B/S结构的外语在线自学自测系统,利用当今最常用的Web攻击手段,通过黑盒测试方法对其进行安全性测试,并对存在的漏洞进行了静态分析,最后对源代码进行了完善。 相似文献
13.
Web安全中的信任管理研究与进展 总被引:86,自引:4,他引:86
信任管理是当前Web安全研究的热点.介绍了信任管理思想的出现,给出了信任管理的概念和模型,并概述了几个典型的信任管理系统和信任度评估模型.讨论了当前研究存在的问题以及今后的研究方向. 相似文献
14.
15.
Web Services安全性及其应用的研究 总被引:5,自引:0,他引:5
Web Service现在越来越受到IT业和企业的关注。它是一种分布式体系结构,被设计和指定用来促进跨平台的程序对程序通信。这不仅从理念上改变了企业,而且拓宽了企业的营销渠道,为企业的发展带了新的模式。然而同时,由于Web Service的开放性带来了诸多安全性问题。文中将针对Web服务的特点提出相关的安全保障机制并给出相应的技术解决方案。 相似文献
16.
17.
18.
Web Service采用松散的方式将计算服务整合在一起,在电子商务、企业应用系统集成等分布式计算环境中发挥着重要的作用,随着Web Service应用的普及,安全问题也受到了重视。针对利用SSL和防火墙技术实现Web Service安全的不足,本文从Web Service的体系结构入手,将Web Service的安全分为企业处理层安全、Web Service目录及注册层安全、通信层安全 3个层次,并阐明了Web Service不同层次的安全策略和实现方法。 相似文献
19.
Web Services安全技术浅析 总被引:2,自引:0,他引:2
安全问题是推广Web services的一大障碍。首先简要瞄述了Web services的体系架构,接着指出应用中存在的安全问题,然后给出了相应的解决技术及方案,最后介绍了几个当前最重要的安全技术规范。 相似文献