共查询到19条相似文献,搜索用时 250 毫秒
1.
随着互联网的发展,基于Web服务器语言和后台数据库模式的网站存在安全性问题,其中SQL注入数据库是最具威胁B/S系统漏洞的攻击。该文分析了SQL注入原理及特点,研究了预防SQL注入的攻击方法,针对B/S系统的特点,提出了字段检查、注入测试、服务器加固、绑定变量和禁止字符串拼接等SQL注入的防治手段,对预防SQL注入提供了有效的方法,增加了B/S系统的安全性。 相似文献
2.
Pubnetwork 《数字社区&智能家居》2005,(34)
一、注入的基础知识随着B/S模式应用开发的发展,使用该模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。什么是B/S模式B/S(Browser/Server)结构即浏览器和服务器结构。是随着In-ternet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,极… 相似文献
3.
探讨了运用Delphi 7.0 ASP相结合的技术来开发B/S模式架构。说明B/S模式的基本概念,给出B/S模式系统的结构,并分别介绍了Delphi与ASP各自和后台数据库SQL Server2000之间的具体连接以及Delphi开发Web技术所使用的组件,同时也分析了这种系统的安全性能,并给出几种保护数据库安全性的方法。最后通过构建一个MIS来进行阐述。该系统采用一种基于角色访问控制策略和权限管理方案来实现不同用户的权限,以方便系统的维护和升级,也提高了系统安全性。 相似文献
4.
仝春灵 《数字社区&智能家居》2005,(36)
通过分析、研究C/S、B/S和三层(多层)结构的特点,提出了一种基于三层结构的数据通道思想,并将数据通道技术应用到高校科研管理系统中。利用数据通道技术,Web用户不直接访问数据库,而是通过Web服务器来访问应用程序,通过应用程序的执行来访问数据库,从而提高了数据库的安全性。由于在Web服务器与数据库服务器之间不存在平台,只进行通信,因此实现起来简单、快捷。 相似文献
5.
基于三层B/S结构的期刊查询系统设计 总被引:1,自引:0,他引:1
介绍了一个基于三层B/S结构和数据库技术的期刊查询系统的设计与实现。列举了B/S模式下的数据库应用程序开发和应用程序中客户端与服务器连接和访问方法. 相似文献
6.
基于SQL Server数据库安全机制问题的研究与分析 总被引:1,自引:0,他引:1
SQL Server是一种数据库管理系统,它是为了分布式客户机/服务器所设计的,是一种高性能的数据库管理系统。由于SQL Server的应用非常广泛,如何保证SQL Server数据库应用程序的安全问题成为一个技术研究方向。本文深入浅出地介绍SQL Server数据库,分析SQL Server数据库的安全机制,介绍SQL Server有哪些安全设置及其如何部署配置。 相似文献
7.
一个基于ASP的在线会员管理信息系统 总被引:10,自引:1,他引:10
本文简要介绍了ASP技术特点,讲述了web浏览器、web服务器,数据库服务器的三层结构的连接方法,结合作者自己的开发经验,给出了一个基于ASP的在线会员管理信息系统的实例,系统采用C/B/S模式,融合ASP+SQL,实现动态交互功能,用ⅡS5.0作为web服务器,和SQL Server7.0作为后台数据库管理系统,并讨论了访问路径的规定方法及数据库的安全问题。 相似文献
8.
SQL Server数据库应用程序中数据库安全性研究 总被引:3,自引:0,他引:3
为了实现SQL Server数据库应用程序中数据库的安全性,从SQL Server数据库自身的安全访问机制、SQL Server数据库视图、存储过程、应用程序角色及应用程序服务器连接到Internet网络上实现数据库安全性进行分析,说明了SQL Server数据库应用程序中数据库安全管理策略. 相似文献
9.
基于B/S模式的网络服务架构技术被普遍采用,许多Web应用程序没有完备的考虑安全性,给站点留下了安全隐患.SQL注入漏洞普及面广且不易检测,如果结合其他系统漏洞就会造成数据的泄露甚至服务器被控制.本文从应用服务器、数据服务器、功能代码三方面阐述了SQL注入攻击的特点、原理,并对常用注入攻击方式,防范方法进行了总结.最后提出一种记录用户IP,验证用户输入,控制用户的输入次数的综合方法来防范SQL注入攻击的模型.该模型在浏览器端设置一级检查,在服务器端设置二级检查,并记录攻击者IP,攻击次数过多的攻击者被禁止访问.测试结果表明该防范模型具有较高的实用性和安全性. 相似文献
10.
11.
SQLServer是一种数据库管理系统,它是为了分布式客户机/月艮务器所设计的,是一种高性能的数据库管理系统。由于SQLServer的应用非常广泛,如何保证SQLServer数据库应用程序的安全问题成为一个技术研究方向。本文深入浅出地介绍SQLServer数据库,分析SQLServer数据库的安全机制,介绍SQLServer有哪些安全设置及其如何部署配置。 相似文献
12.
基于B/WS/DBS设备管理信息系统的设计 总被引:1,自引:0,他引:1
设计设备管理信息系统必须遵循一定的原则,只有遵循这些原则,设计出的系统才是合理的、高效的。介绍了设备管理信息系统基于长钢第二炼钢厂Intranet网络,采用B/WS/DBS模式,各工作站浏览器通过Intranet与Web服务器连接,并使用HTTP协议访问Web服务器,同时Web服务器作为中介,可使用户访问数据库服务器。软件设计采用ASP技术和数据库技术,建立动态的、交互的、高效的网络服务器应用程序。网站子网页设计为框架式结构,以便采取分级管理模式。实践证明,基于B/WS/DBS设备管理信息系统实现了设备资源的合理配置,很大程度上提高了企业设备管理水平。 相似文献
13.
伴随着现代科学技术的发展与经济社会不断进步,企业信息化建设对新时期的数据驱动应用系统与程序提出了更为严格的要求。数据库作为公司各类信息资源的中转与存储站,其相关装置与程序技术能否有效抵御网络系统威胁,维护整个数据的稳定、安全运行,已成为当下相关工作人员为重视的问题之一。依据这一实际情况,以当前发展较为成熟的SQL Server 2008数据库版本为着眼点,对其在安全性范围与具体安全策略这两方面的内容进行了较为详细的分析与阐述,并据此论证了做好SQL Server 相似文献
14.
15.
数据库安全技术研究与应用 总被引:2,自引:0,他引:2
数据库技术是应用最广泛的一门计算机技术,其安全性越来越重要。该文论述了数据库安全定义、数据库系统面临的安全威胁、数据库安全常用技术、数据安全传输常用协议及数据库安全技术研究趋势,并设计实现了高校实践教学管理系统数据库安全技术方案。 相似文献
16.
基于B/S结构的数据库加密研究 总被引:4,自引:0,他引:4
网络技术的快速发展,数据库的广泛应用,使得数据库安全技术研究已成为信息安全研究的主要课题之一。在对数据库加密技术进行研究的基础上,给出了一个基于B/S结构的数据库加密方案,并利用JSP技术实现了上述方案。理论分析和实验结果表明,该方案可以提高数据库系统的安全性能,并且实现简单。 相似文献
17.
随着计算机网络的迅速发展和广泛应用,数据的安全性越来越重要。计算机系统和网络的安全是分布式数据库系统安全的基础。作为分布式数据库系统数据管理的核心,分布式数据库管理系统也必须有一整套完整而有效的安全机制。本文首先阐述了数据库安全的概念,讨论了不安全因素和安全需求,然后给出了安全策略在SQLServer的实现方法。通过该安全策略的运用,可保证分布式数据库系统的安全运行。 相似文献
18.
张耀峰 《网络安全技术与应用》2014,(11):102-103
大数据时代到来,使得数据变成一种无形资产,其安全性能也逐渐被人们所关注。数据库安全建设已经从数据库安全服务、数据库管理服务向海量信息处理发展过渡。数据库安全保障,应该以控制和预防为主,以先进的技术手段结合数据技术发展方向,以管理为核心,加强数据库生命使用周期的安全,并形成一定的安全保障机制。本文通过分析数据库技术发展现状及发展趋势,结合数据库管理应用,提出在大数据背景下,如何利用技术手段完善数据库内部环境,落实审计追踪备份、落实管理机制,保证云数据安全等方面建立相对应的安全系统,保证云数据的安全性和稳定性。 相似文献
19.
利用动态服务器网页技术,开发基于浏览器/服务器三层网络体系结构的商品混凝土产销管理信息系统该系统包括八个独立子系统,采用Windows 2000 Server为服务器平台,Oracle8i为后台数据库介绍了基于Web技术的系统网络硬件体系结构,详细阐述了系统功能模块的框架设计方法及备模块的特点,概述了基于Oracle数据库的软件开发关键技术和系统的安全特性。 相似文献