·
搜索结果:找到“SQL”相关结果9961条
排序: 按相关 按相关 按时间降序
  • 【论文】 基于AOP的SQL注入攻击的检测与防御方法研究

    作者:青旺 关键词:SQL注入攻击 ; 面向方面编程 ; 攻击特征 ; 逻辑结构 机构:武汉工程大学 ; 武汉工程大学 年份:2017
    摘要:随着互联网技术的不断普及,在日常生活中web应用程序的使用变得越来越流行,同时我们所面临的各种攻击也渐渐凸显。SQL注入攻击(SQL Injection Attacks,SQLIAs)是现今最危险,也是最有效的基于Web的攻击方式之一。攻击者通过对用户输入数据进行恶意的篡改,并最终修改原有SQL语句的逻辑结构,以此来达到获取额外信息或者执行恶意攻击语句的目的。因此如何更有效的对SQL注入攻击进行防御成为非常迫切的问题。本文通过对现有SQL注入攻击行为的特征进行分析,得出大多数常见的SQLIAs都具有明显的攻击特征。并且任何形式的SQLIAs一旦注入成功,必定会修改原有SQL语句的逻辑结构。由此提出针对SQLIAs分两部分来对其进行防御:首先,对于一般常见的注入攻击行为,可以借助面向方面编程(AOP)技术声明方面、定义切点的形式先对其进行常规校验,校验内容包括数字型攻击、字符型攻击以及SQL或者其它恶意关键字攻击,该部分校验虽然校验能力有限,但是起到了初次过滤的作用,避免将所有的数据提交后台数据库处理,从而造成JDBC与数据库间大量SQL语句的分析而带来的数据库瓶颈及对数据库性能的影响问题;其次,由于常规校验的校验范围和能力都有限,因此根据其校验的结果,并在此基础上再对部分请求进行二次校验就很有必要,该部分的校验称为逻辑结构的校验。逻辑结构的校验是结合了静态代码分析技术与基于AOP的动态捕获技术,通过比较两种情况下SQL语句的逻辑结构是否一致来判断是否为攻击行为。通过以上常规校验和逻辑结构校验两种方式的结合来保证送往后台数据库的数据尽可能的干净。最后,本文在实验章节部分以一个常规的web项目为实验对象,通过列举不同类型的攻击行为并对其进行一一测试来验证本文方法的有效性。同时对本文方法的时间性能以及现有研究进行了分析和比较,以此来增强本文方法的说服力。通过实验结果,表明本文方法能有效地检测和防御SQLIAs的行为。
  • 【论文】 基于SQL的太阳能数据库及应用系统的开发与设计

    作者:任艳男 关键词:太阳能数据管理系统 ; 系统功能设计 ; 太阳能资源评估 ; 竖直面太阳辐射 机构:内蒙古工业大学 ; 内蒙古工业大学 年份:2016
    摘要:面对能源危机、气候变化、环境污染不断加重等问题,大力发展可再生清洁能源,调整能源结构实现资源与环境的可持续发展,已成为解决上述问题的一个重要举措。由于太阳能具有丰富、无污染、随处均可开发利用等优点,得到了社会及政府的高度认可。获取连续的长序列太阳辐射数据,建立相应的数据库系统势在必行。本文对已有的小型气象监测站BSRN所测得太阳辐射数据(直射辐射、散射辐射、总辐射、长波辐射、紫外辐射)及其它的气象数据按照太阳能工程人员的需求进行分类整理入库,编写程序设计功能,建立了符合当地太阳能资源利用的太阳能数据信息管理系统。该太阳能数据库系统设计建立在已有的历史数据基础之上,从用户的需求出发,遵循设计原则,将系统结构体系按照中间层(业务层)、数据层、表现层三层架构来设计。系统前端采用Visual C#2010实现窗口的创建及各项功能的实现,后端数据仓库采用SQL Sever 2005数据库服务器来执行数据的管理、存储、导出、修改添加等功能,保证数据信息的完整性、准确性及时效性。系统功能设计采用模块化设计,包括用户模块、数据导出打印模块、数据查询模块、数据分析模块、竖直面辐射资料查询模块和太阳能资源评估模块。为了方便用户及时调取数据及对数据进行分析,系统重点设计了多种数据查询及数据分析方法。系统除了实现历史资料查询及数据分析外,还特别针对实际太阳能工程运用建立了太阳能资源评估系统及竖直面辐射资料查询应用。一方面,本文对呼和浩特市总辐射、直接辐射及散射辐射变化规律及其影响因素进行了分析,结果表明云量和环境湿度也是影响太阳辐射的两个主要因素。对实测总辐射值与理论总辐射值、实测总辐射值与卫星总辐射值进行对比分析和相关性分析,结果相关性均较高。对当地太阳能资源进行了评估,评估结果显示呼和浩特地区属于太阳能资源较丰富区,其资源稳定、利用佳期长、具有可利用价值。在此基础之上建立了太阳能资源评估系统,用户只需要输入地理坐标信息、年总辐射等气象参数信息即可得到当地太阳能的分布情况。另一方面,适应太阳能与建筑结合的需求,本文利用竖直面太阳辐射模型进行计算得到竖直面太阳辐射资料,进行了数据分析,得到了适合太阳能工程利用的最佳竖直面方位角范围。同时建立了竖直面辐射资料库,用户通过输入地理位置信息即可进入该系统进行资料查询确定该地区建筑物的最佳方位角、及竖直面太阳辐射分布情况。
  • 【期刊】 基于SQL 的车间可视化安东系统开发与应用

    刊名:文摘版:工程技术 作者:邓明利 关键词:SQL ; 安东系统 ; 三菱PLC 机构:广州汽车集团乘用车有限公司,广东 ; 广州汽车集团乘用车有限公司,广东 年份:2016
    摘要:安东(Andon)系统是一套可视化的讯号系统,在汽车行业使用尤为广泛。汽车工业面临着巨大的竞争压力,为不断提
  • 【期刊】 SQL参数化修改在实测类成果数据入库中的应用

    刊名:治淮 作者:任晓东 ; 陆建伟 ; 唐晓春 关键词:SQL ; 实测 ; 数据入库 ; 参数化 ; 数据库开发 ; 应用 ; 修改 ; 数据录入 机构:江苏省水文水资源勘测局苏州分局 ; 江苏省水文水资源勘测局苏州分局 年份:2019
    摘要:历年水文年鉴汇编刊印中;堰闸实测潮量成果统计表、水电(抽水)站流量率定成果表等各类实测类成果表中总会存在数字、格式方面的问题;人工录入实测类成果表数据到南方片整汇编软件(以下简称南方片)中;只会提高数据录入的错误率;由于南方片基于SQLServer数据库开发;且各类实测表在数据库中都有相应的表项;因此可以采用直接写库的方法将Excel成果表中的数据一键导入相应的数据库中;来提高数据录入的准确性、高效性;
  • 【期刊】 巧用SQL解决新课改下教师绩效考核问题

    刊名:科技经济导刊 作者:张洪岳 关键词:新课改 ; 绩效考核 ; 班级质量 ; 学科质量 ; 年级排序 机构:山东省梁山县第一中学 ; 山东省梁山县第一中学 年份:2017
    摘要:绩效考核评价是全面客观的评价教师工作业绩和发展潜力的基础,使用VISUAL FOX9.0开发的一套基于SQL语言的绩效考核评价管理系统,能够生成班级教学质量分析表、学科教学质量分析表、年级排名数据分析表和学科组排名数据分析表,及时、准确地计算出学校绩效考核评价的数据,向教师们提供公平、公正、合理的评价信息。
  • 【期刊】 浅谈SQL Server中存储过程技术的研究与应用

    刊名:电脑迷 作者:皇甫大双 关键词:SQL Server ; 存储过程 ; 输入参数 ; 输出参数 机构:江苏安全技术职业学院 ; 江苏安全技术职业学院 年份:2018
    摘要:以SQL Server数据库为例,以常见的学生选课数据库为源数据,介绍了存储过程的概念、分类、优点以及创建方法,并着重从简单无参数存储过程,带输入参数和带输出参数三种类别存储过程的应用、创建和执行加以论述。
  • 【论文】 基于程序分析的SQL漏洞检测系统的研究与实现

    作者:王耀辉 关键词:SQL漏洞 ; 动静态结合 ; 程序分析 ; 行为模型 ; 词法特征 机构:北京工业大学 ; 北京工业大学 年份:2015
    摘要:近年来,随着Web技术的迅速发展,网站与人们的生活越来越紧密,小到个人创建博客用来写作,发表心情动态,大到企业、单位和政府部门构建网站用来发布产品、新闻和动态等。生活中,人们可以利用网站高效快捷的完成很多事情。例如网上购物、社交、搜索、移动医疗、移动支付、教育和保险等。诚然,网站的增多和普及给人们的生活带来了极大的便利,但也潜伏着一些Web安全问题。SQL漏洞就是Web安全中最常见的的一种安全漏洞。随着未来大数据的崛起,Web应用会越来越倾向于以数据为中心,而SQL漏洞问题自然是Web安全研究的重点。所以研究SQL漏洞的检测和防御对Web安全具有重要意义。针对上述问题,本文首先介绍了SQL漏洞的攻击原理,引出了SQL漏洞检测的相关技术,详细论述了基于SQL漏洞检测的经典方法和国内外的先进技术,分析对比了各种方法的优缺点。其次,研究和探讨了基于程序分析技术的SQL漏洞检测理论,并设计一种SQL漏洞的检测模型。总体框架主要包括源码分析模块、程序活动分析模块、参数构造模块和SQL漏洞判定模块。SQL注入攻击的根本原因主要是服务器端动态构造的SQL语句包含有恶意用户输入内容,并且服务器端没有充分的验证机制。基于上述原因,本文设计了一种面向PHP程序的,基于程序分析的SQL漏洞检测方法。该方法以动态和静态相结合的分析技术为基础,对一次注入活动从数据流分析和控制流分析方面进行了详细的分析和研究,然后通过模拟测试数据,执行基于词法特征比较的SQL漏洞判定算法来检测SQL漏洞。最后本文结合程序分析技术、词法特征比较和SQL漏洞判定算法设计并实现了一个SQL漏洞检测的原型系统。通过实验数据的分析,基于程序分析技术的SQL漏洞检测方法可以较好地检测SQL漏洞,具有误报率、漏报率低,时间开销少的优势。
  • 【期刊】 基于SQL的医院病种和手术统计监测应用实例分析

    刊名:中国医院统计 作者:杨业春 关键词:SQL ; 病种统计 ; 手术统计 ; 住院患者 ; 疾病谱 机构:广州中医药大学第一附属医院网络数据信息科 ; 广州中医药大学第一附属医院网络数据信息科 年份:2019
    摘要:目的探讨SQL在医院统计工作中的应用方法、优劣势及注意事项,为医院统计工作效率的提高以及数据审核清理提供一种快捷灵活的方式。方法通过住院重点病种、住院重点手术和住院疾病谱统计监测的SQL语句实例,展示SQL的应用方法;通过对住院18种重点病种和18种重点手术SQL语句差异的归纳,探讨SQL语言应用的优劣势和注意事项。结果在病案统计管理系统中应用SQL统计模块,能快速实现统计监测,提高工作效率,减少重复性工作;同时SQL是开展数据审核和清理的有效方法之一;但SQL不适用于诸如建立统计模型等较为复杂的统计类型。熟悉数据库结构、源字段值域以及指标的统计口径,是准确应用SQL语句的前提。结论 SQL在医院统计工作中应用,尤其在统计监测和数据审核方面,能提高统计工作效率;同时SQL灵活性强,可以考虑作为开展初步数据挖掘的便捷工具之一。
  • 【期刊】 基于结构和语义相似度的SQL程序评分模型

    刊名:计算机系统应用 作者:陈洁 关键词:SQL查询 ; 程序标准化 ; 抽象语法树 ; 最长公共子序列 ; 自动评分 机构:中华女子学院计算机系 ; 中华女子学院计算机系 年份:2017
    摘要:针对SQL查询程序实现多样性的问题,提出一种用于精确评估SQL程序的评分模型.首先基于通用标准的SQL语法规范标识符和命令子句,基于同义词链和抽象语法树规范表达式,将SQL程序转换成统一的中间形式,充分消除SQL程序句法和语义表达多样性带来的差异;然后,模拟人工评分思想,对标准化后的程序按评分点组成评估单元序列,采用改进的最长公共子序列算法评估代码相似度,按评分点权重计算成绩,并给出错误定位;最后,通过样例测试和分析说明了评分模型的有效性.
  • 【期刊】 浅析SQL语言在病案首页质量控制中的应用

    刊名:中国病案 作者:高娅 ; 江静 ; 徐萍 ; 徐淦伟 ; 陈雅娟 ; 周贝贝 关键词:病案首页 ; SQL语言 ; 质量控制 机构:南京市妇幼保健院 ; 南京市妇幼保健院 ; 江苏卫生健康职业学院 年份:2018
    摘要:探讨结构化查询语言在某院病案首页质量控制中的应用情况。以病案首页中患者的基本信息、诊疗信息等内容为例,运用结构化查询语言的查询和数据挖掘功能对病案首页数据的规范性及正确性进行监控。此方法能快速有效地查出所需数据并检测出病案首页数据在规范完整性与逻辑正确性方面的缺陷,可以弥补电子病历质控系统与人工质控的不足。将结构化查询语言运用于病案首页质量控制,可以有效提高病案室终末质量控制的效率与质量,保障病案数据的质量,更好地为临床、医院管理、卫生行政等部门提供准确有效的数据。
  • 【期刊】 巧用SQL语句解析职工医保断保期间违规报销问题

    刊名:审计月刊 作者:陈剑芳 关键词:SQL ; 职工医保 ; 参保人 ; 医保基金 ; 基本医疗保险 ; 医疗保险待遇 ; 统筹基金 ; 医保中心 ; 个人账户 ; 地参 机构:福建省莆田市城厢区审计局 ; 福建省莆田市城厢区审计局 年份:2017
    摘要:城镇职工基本医疗保险基金是一项资金来源于参保单位和个人的专项基金,部分缓解了城镇职工看病贵、看病难的问题。为了维护医保基金、参保人员的共同利益,同时为了职工医保的稳定发展以及参保的严肃性,防止参保人员擅自随意断保,职工医保对参保人员的断保行为作出限制正常报销的规定。某地参保人员中断缴费的相关规定为:职工基本医疗保险关系应保持连续,不得随意中断。参保人员自中断缴费的次月起,
  • 【期刊】 基于Web应用的SQL注入攻击与防范技术的研究

    刊名:电脑知识与技术 作者:宫鼎 关键词:SQL ; 安全漏洞 ; 数据库 ; 注入攻击 ; 密钥 机构:南京交通职业技术学院 ; 南京交通职业技术学院 年份:2015
    摘要:首先阐述了SQL入注攻击的产生原因与操作过程;接着针对有转义字符漏洞的网站进行SQL注入攻击挖掘,针对有数据库代码编译漏洞的网站进行注入攻击挖掘,并做了相应的分析;最后阐述了注入攻击的危害,归纳总结了针对注入攻击的防御措施,以提高网站数据信息的安全性。
上一页 1 2 3 4 5 6 7 8 9 10 下一页 跳转