基于.NET的应用访问数据库的安全

确保应用程序的数据安全不被攻击,在通过各种技术手段加强数据库的安全的同时,也应该重视安全的访问数据库。在分析引起数据泄漏的最常见的SQL Injection的方法之上,结合ASP.NET的特性从程序中的构造查询语句,限定访问权限和视图,以及LINQ查询技术等角度分析了在.NET框架下更加安全地访问SQL Server数据库,防止SQL注入攻击等安全漏洞,提高应用程序的安全性。     

防SQL注入攻击的数据库驱动设计与实现

为了预防网络应用程序中的SQL注入攻击,提出了防SQL注入攻击的数据库驱动DDriver的设计方法.通过在应用程序和它下面的关系数据库管理系统之间放置一个安全的数据库驱动来检测SQL注入攻击.该驱动器根据预设的查询语句ID来判断SQL语句是否合法,不依赖应用程序和关系数据库,适用于任何系统.通过实现数据库驱动DDriver,并在两个关系数据库管理系统中测试其性能以及处理时间上的额外开销,验证了DDriver在防SQL注入攻击中的准确性及有效性.     

二阶SQL注入攻击防御模型

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。     

一步步学LINQ to SQL（一）——LINQ to SQL入门

LINQ to SQL在对象领域和数据领域之间架起了一座桥梁,为操作SQL数据库提供了一种全新而高效的方式。LINQ to SQL可以处理与SQL数据库通信的所有细节。它把LINQ查询自动转换为SQL语句,使用LINQ to SQL可以像访问内存中的集合一样访问SQL数据库。介绍LINQ to SQL的基本概念和基本的查询语句,最后讲述一个简单LINQ to SQL实例。     

程序分析技术在SQL注入防御中的应用研究

SQL(Structured Query Language)注入是一种常用且易于实施的攻击手段,对Web应用程序的安全构成严重危害.通过分析SQL注入攻击的原理,提出一种基于程序分析技术的SQL注入防御原型系统.该系统以静态分析为基础,对污染数据进行跟踪,并为包含污染数据的SQL语句建立合法查询自动机模型,然后以此作为被测程序的探针,进行动态测试,跟踪并记录程序的执行情况.系统的实现针对Java的Web应用程序,不需要修改服务器以及数据库平台的配置.实验表明,该系统具有较好的防范SQL注入的效果和较低的运行开销.     

基于.NET的LINQ to SQL三层架构的研究与实现

LINQ作为一种数据操作技术,它能够将复杂的查询应用简化成一个简单的查询语句,在传统的软件开发中,那些复杂、冗余、难以实现的方法使用LINQ技术都能很好的解决,极大的方便了开发人员对于业务逻辑的处理代码的编写。LINQ作为编程语言的一部分,它还弥补了SQL语句中的一些不足,在一定的程度上达到防止SQL注入式攻击的目的。文中针对LINQ技术进行研究,结合传统的基于.NET三层架构模型,给出一种基于.NET的LINQ的三层架构方式。并采用基于LINQ三层架构对学生信息管理系统加以实现,提高了应用程序的安全性和可移植性。     

基于.NET的LINQ to SQL三层架构的研究与实现

LINQ作为一种数据操作技术,它能够将复杂的查询应用简化成一个简单的查询语句,在传统的软件开发中,那些复杂、冗余、难以实现的方法使用LINQ技术都能很好的解决,极大的方便了开发人员对于业务逻辑的处理代码的编写。LINQ作为编程语言的一部分,它还弥补了SQL语句中的一些不足,在一定的程度上达到防止SQL注入式攻击的目的。文中针对LINQ技术进行研究,结合传统的基于.NET三层架构模型,给出一种基于.NET的LINQ的三层架构方式。并采用基于LINQ三层架构对学生信息管理系统加以实现,提高了应用程序的安全性和可移植性。     

基于SOL Server的SOL注入攻击防范方法

在基于SQL Sepvep服务器的Web应用程序中,确保安全性是一个重要而复杂的问题。该文针对SQL Sepvep数据库的安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,从两个方面提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,尽可能保证SQL Sepvep数据库的安全性。     

基于SQL Server的SQL注入攻击防范方法

在基于SQL Server服务器的Web应用程序中,确保安全性是一个重要而复杂的问题。该文针对SQL Server数据库的安全性,介绍了SQL注入攻击概念及几种常用的攻击方法,从两个方面提出了一些防范SQL注入攻击方法,最大限度地减少SQL注入攻击的可能性,尽可能保证SQL Server数据库的安全性。     

Web项目中的SQL注入问题研究与防范方法

基于B/S模式的网络服务构架技术的应用被普遍采用,许多该类型的应用程序在设计与开发时没有充分考虑到数据合法性校验问题,因此使其在应用中存在安全隐患.在横向比较SQL注入攻击模式的基础之上,分析了SQL注入攻击的特点、原理,并对常用注入途径进行了总结.提出在主动式防范模型的基础上,使用输入验证,sQLserver防御以及使用存储过程替代参数化查询相结合的形式构建出一种有效防范SQL注入攻击的思路和方法.测试结果表明该防范模型具有较高的实用性和安全性.