پارامتر گذاری پرسوجو، روش مطمئنی جهت پیشگیری از حملات تزریق SQL
Publish place: Regional Conference on Computer Science, Computer Engineering and Information Technology
Publish Year: 1391
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,681
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
DOROUDIT01_093
تاریخ نمایه سازی: 7 آذر 1391
Abstract:
حمله تزریق SQL از جمله مباحث مطرح در امنیت اطلاعات موجود در پایگاه داده به شمار میآید. برنامههای کاربردی (به خصوص برنامههای تحقیق) که با پایگاه داده و کاربران تعامل دارند در صورتی که مقادیر ورودی دریافت شده از کاربران را بازرسی نکنند یا حداقل از یک تکنیک محافظت مطمئن استفاده نکنند قربانی این نوع حملات که از طرف نفوذ کلام صورت میگیرد خواهد شد تلفن به این صورت که مقادیر ورودی نفوذ گرد باعث میشود که پرس و جویی در مرحله پلی، ساختاری متفاوت با ساختار اولیه و مدنظر برنامه نویس داشته باشد از این طریق اطلاعات محرمانه پایگاه داده دست یابد. در این مقاله ضمن دسته بندی انواع حملات تزریق SQL بخصوص نوع کدگذاری چند بایتی که متأسفانه در منابع زیاد مورد توجه قرار نگرفته به تشریح تکنیکهایی میپردازیم که در سالهای اخیر برای جلوگیری از این حملات معرفی شدهاند. سپس به طور جداگانه به تشریح روش مطمئن پارامتر گذاری پرسوجو (یا گزارههای عام و ده) میپردازیم که در فاکتور مهم تضمین امنیت در برابر تمام انواع حملات تزریق SQL و امکان تبدیل پویای ساختار پرسوجو را با هم دارد در حالی که سایر تاکتیکهای شرح داده شده فاقد یکی از این دو امکان حیاتی هستند .
Keywords:
Authors
محمد رضا عزیزی پناه
دانشجوی کارشناسی ارشد نرم افزار - دانشگاه پیام نور واحد ری
علی برومندنیا
استادیار گروه آموزش کامپیوتر دانشگاه آزاد اسلامی واحد تهران جنوب
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :