新型SQL注入技术研究与分析

SQL注入技术主要是通过提交非正常SQL查询语句,绕过数据库权限限制,查询出网站用户信息,包括网站后台管理员、网站用户资料等.利用SQL注入,可以获取网站管理员权限,对网站造成非常严重的影响.新型SQL注入技术与传统SQL注入技术相比,虽然两者原理是相通的,但前者加入了很多最新应用的攻击技术,注入手段也有差异.分析了SQL注入的成因,并结合SQL注入防火墙的源代码,详细地分析了3种新型SQL注入技术.     

Web网站安全技术分析

本文从Web网站安全现状出发,分别从程序设计、Web服务器、数据库等三方面对网站安全技术进行了较为详细的分析,并有针对性地提出相应的安全防范措施。主要介绍以下安全技术：SQL注入攻击、md5算法、Web服务器操作系统的配置与管理、Access数据库和SQL Server 2000数据库的安全管理等。     

基于PL/SQL的Oracle数据库性能优化

Oracle数据库系统是目前应用最广泛的大型关系数据库管理系统.PL/SQL是Oracle对结构化查询语言SQL扩展的过程性语言,用于从各种环境中访问Oracle数据库.通过对SQL命令的执行增加程序逻辑,PL/SQL可以在数据库上描述更加复杂的查询、触发器、存储过程等其他对象.因此合理应用PL/SQL对充分发挥Oracle数据库的各项优势起到了重要的作用.文章简要介绍了PL/SQL,探讨了通过对SQL语句的查询优化、存储过程和共享池的使用等技术优化Oracle数据库系统性能的方法.     

Oracle数据库的注入攻击和预防研究

Oracle数据库目前应用最广泛的区域为B/S架构中的数据库,主要服务于大型企业、政府部门等业务复杂并且数据吞吐量大的机构.作为主流的大型关系型数据库,oracle的数据安全问题也备受关注.本文主要研究B/S架构下oracle数据库注入攻击中的SQL注入攻击以及预防措施.     

Oracle DB动态SQL应用方法的研究与实践

在Oracle数据库应用中,为开发高效率的数据库SQL查询可复用程序,研究了Oracle动态SQL方法四的应用技术,该技术能够很好地复用SQL查询程序、动态响应数据库表和表字段项的查询.并给出应用实践.     

在线教学网站数据库的设计与实现

数据库的设计与实现是在线教学网站实现的核心内容。文章论述了在线教学网站数据库的设计与实现技术,重点针对ASP技术在安全性方面的缺陷,在防止暴力破解密码、SQL语言漏洞、SQL注入等方面进行了安全性技术处理。     

SQL语句优化在Oracle数据库中的应用

目前,Oracle数据库在企业级应用中占据核心地位.在实际运行中,影响其效率的因素是多方面的,其中SQL语句的执行效率是关键因素之一.本文从SQL的优化原则和在Oracle中执行原理出发,探讨了Oracle数据库中SQL的优化技术.     

SQL注入攻击及防御技术的研究

近年来,SQL注入攻击成为黑客攻击网站获取信息的主要技术手段,网站管理员要有效防御攻击就要了解SQL注入攻击的方法并采取相应的措施进行防御.就SQL注入攻击技术、SQL注入攻击的防御及基于ISAPI过滤器的防御系统进行了详细的研究,为有效防御SQL注入提供了方法及手段.     

基于Chopping的Web应用SQL注入漏洞检测方法

随着Web应用的不断普及,其安全问题越来越显突出,特别是SQL注入漏洞攻击,给用户的安全体验造成了巨大的威胁. 针对二阶SQL注入漏洞,本文提出了一种基于chopping技术的二阶SQL注入漏洞检测方法. 首先通过对待测应用程序进行chopping,获取到一阶SQL注入疑似路径;然后对一阶SQL注入疑似路径中的SQL语句进行分析,确定二阶SQL注入操作对,进而得到二阶SQL注入疑似路径;最后通过构造攻击向量并运行,确认二阶SQL注入疑似路径中漏洞是否实际存在. 实验结果表明,本方法能够有效地检测出二阶SQL注入漏洞.     

基于ORACLE数据库的SQL语句优化分析

随着数据库技术应用到各个学科领域,由于数据库规模的不断扩大,数据库系统的性能问题越来越突出,因此对数据库优化技术方法的探索,对确保数据库系统能否稳定、高效的运行有着至关重要的意义。该文针对Oracle数据库的SQL调整和优化,论述了SQL优化的目的和原则,并通过若干实例,介绍了SQL语句优化的一些方法。     

基于SQL注入的Web数据安全防范与优化

SQL注入利用数据库系统的安全漏洞,以及程序中的验证漏洞,构造合适的SQL语句,并通过正常的URL访问进行代码提交,获取数据库中的相关信息,从而实现网站攻击的目的。加强用户提交数据的合法性验证,是防止SQL注入的基本方法。而改善ASP中的Request函数,使其具有对一切用户数据进行合法验证的能力,是SQL注入威胁下,Web数据安全防范方法的最佳优化。     

Oracle用户SQL会话还原方法研究

针对Oracle8i/9i系统自带的审计功能无法获取用户操作语句的问题,研究分析了Oracle数据库的事务日志文件,提出一种结合事务日志和审计日志还原用户访问数据库会话过程的方法。该方法使用LogMiner分析事务日志文件,通过匹配事务日志和审计日志中共有的关键字段,确定对应的数据库操作语句,从而还原出任意用户从登录到退出的完整会话过程。会话还原结果可用来执行数据库操作的审计,保护数据库安全。     

基于旁路监听的数据库安全审计系统

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。     

SQL注入攻击问题与策略分析

SQL注入攻击是一项针对计算机数据库安全方面的攻击行为，随着世界范围内的动态交互性网站形式成为主流，B／S模式的网络服务结构被大多数企业和个人网站所采用，从技术角度来说，网站所使用的程序模块越多，所出现的漏洞几率就越大，遭到攻击的可能性也就越大；从程序员的角度来说，编写代码需要用户输入合法的指令并且通过判断，然而由于SQL注入形式具有较强的隐蔽性，只要通过对SQL语句的巧妙改造，就可以实现非法目的。     

X-Base PL/SQL异常处理的设计与实现

X-Base PL/SQL是一种过程式数据库编程语言,常用于数据库服务器端应用程序的开发。该文讨论了X-Base PL/SQL引擎中异常处理模块的设计思想和实现技术。鉴于Oracle数据库管理系统是数据库产品事实上的标准,还有其在全球的广泛应用,X-Base PL/SQL需要兼容Oracle PL/SQL 8i的异常处理机制。     

浅析Sql Server数据库安全措施

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,所以数据库的安全性就成了衡量数据库系统的一个重要组成部分.一些错误的观点认为,只要操作系统和计算机安全就万事大吉了,其实不然,数据库系统的安全也是不容忽视的.我们就有关SQL Server数据库的安全配置以及相关的保护措施进行了讨论与研究.     

浅析Sql Server数据库安全措施

微软的SQL Server是一种广泛使用的数据库,很多电子商务网站、企业内部信息化平台等都是基于SQL Server上的,所以数据库的安全性就成了衡量数据库系统的一个重要组成部分。一些错误的观点认为,只要操作系统和计算机安全就万事大吉了,其实不然,数据库系统的安全也是不容忽视的。我们就有关SQL Server数据库的安全配置以及相关的保护措施进行了讨论与研究。     

Database Security (Part II)

Paul Morrison, Insight ConsultingThis is the second of two articles that examines database security. In the previous article we discussed general database security concepts and common problems. In this article we will focus on specific Microsoft SQL and Oracle security concerns and just as important, solutions to mitigate these.     

Oracle 10g数据库海量数据分页查询优化

Oracle数据库中海量数据分页查询效率直接关系到应用系统的执行效率。介绍Oracle 10g数据库中一种优化的海量数据分页查询解决方案,分析了传统分页查询技术的不足,将数据库优化策略、SQL语句优化、游标变量、批绑定、动态SQL等多种技术融为一体,并提供一个可以共享的、优化的存储过程,提高了海量数据的分页查询效率。