ناشر تخصصی کنفرانس های ایران

لطفا کمی صبر نمایید

Publisher of Iranian Journals and Conference Proceedings

Please waite ..
CIVILICAWe Respect the Science
ناشر تخصصی کنفرانسهای ایران
عنوان
مقاله

پارامتر گذاری پرس‌وجو، روش مطمئنی جهت پیشگیری از حملات تزریق SQL

تعداد صفحات: 8 | تعداد نمایش خلاصه: 1166 | نظرات: 0
سال انتشار: 1391
کد COI مقاله: DOROUDIT01_093
زبان مقاله: فارسی
(فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد)

راهنمای دانلود فایل کامل این مقاله

اگر در مجموعه سیویلیکا عضو نیستید، به راحتی می توانید از طریق فرم روبرو اصل این مقاله را خریداری نمایید.

برای عضویت در سیویلیکا به صفحه ثبت نام مراجعه نمایید.در صورتی که دارای نام کاربری در مجموعه سیویلیکا هستید، ابتدا از قسمت بالای صفحه با نام کاربری خود وارد شده و سپس به این صفحه مراجعه نمایید.

لطفا قبل از اقدام به خرید اینترنتی این مقاله، ابتدا تعداد صفحات مقاله را در بالای این صفحه کنترل نمایید.

برای راهنمایی کاملتر راهنمای سایت را مطالعه کنید.

خرید و دانلود فایل مقاله

با استفاده از پرداخت اینترنتی بسیار سریع و ساده می توانید اصل این مقاله را که دارای 8 صفحه است به صورت فایل PDF در اختیار داشته باشید.

قیمت این مقاله : 0 تومان

آدرس ایمیل خود را در کادر زیر وارد نمایید:

مشخصات نویسندگان مقاله پارامتر گذاری پرس‌وجو، روش مطمئنی جهت پیشگیری از حملات تزریق SQL

محمد رضا عزیزی پناه - دانشجوی کارشناسی ارشد نرم‌افزار - دانشگاه پیام نور واحد ری
علی برومندنیا - استادیار گروه آموزش کامپیوتر دانشگاه آزاد اسلامی واحد تهران جنوب

چکیده مقاله:

حمله تزریق SQL از جمله مباحث مطرح در امنیت اطلاعات موجود در پایگاه داده به شمار می‌آید. برنامه‌های کاربردی (به خصوص برنامه‌های تحقیق) که با پایگاه داده و کاربران تعامل دارند در صورتی که مقادیر ورودی دریافت شده از کاربران را بازرسی نکنند یا حداقل از یک تکنیک محافظت مطمئن استفاده نکنند قربانی این نوع حملات که از طرف نفوذ کلام صورت می‌گیرد خواهد شد تلفن به این صورت که مقادیر ورودی نفوذ گرد باعث می‌شود که پرس و جویی در مرحله پلی، ساختاری متفاوت با ساختار اولیه و مدنظر برنامه نویس داشته باشد از این طریق اطلاعات محرمانه پایگاه داده دست یابد. در این مقاله ضمن دسته بندی انواع حملات تزریق SQL بخصوص نوع کدگذاری چند بایتی که متأسفانه در منابع زیاد مورد توجه قرار نگرفته به تشریح تکنیک‌هایی می‌پردازیم که در سال‌های اخیر برای جلوگیری از این حملات معرفی شده‌اند. سپس به طور جداگانه به تشریح روش مطمئن پارامتر گذاری پرس‌وجو (یا گزاره‌های عام و ده) می‌پردازیم که در فاکتور مهم تضمین امنیت در برابر تمام انواع حملات تزریق SQL و امکان تبدیل پویای ساختار پرس‌وجو را با هم دارد در حالی که سایر تاکتیک‌های شرح داده شده فاقد یکی از این دو امکان حیاتی هستند .

کلیدواژه ها:

امنيت پايگاه داده، حمله تزريق SQL ، پارامتر گذاري پرس‌وجو، گزاره‌هاي آماده، كدگذاري چند بايتي

کد مقاله/لینک ثابت به این مقاله

برای لینک دهی به این مقاله می توانید از لینک زیر استفاده نمایید. این لینک همیشه ثابت است و به عنوان سند ثبت مقاله در مرجع سیویلیکا مورد استفاده قرار میگیرد:

https://civilica.com/doc/173518/

نحوه استناد به مقاله:

در صورتی که می خواهید در اثر پژوهشی خود به این مقاله ارجاع دهید، به سادگی می توانید از عبارت زیر در بخش منابع و مراجع استفاده نمایید:
عزیزی پناه، محمد رضا و برومندنیا، علی،1391،پارامتر گذاری پرس‌وجو، روش مطمئنی جهت پیشگیری از حملات تزریق SQL،همایش منطقه ای علوم کامپیوتر، مهندسی کامپیوتر و فناوری اطلاعات،دورود،،،https://civilica.com/doc/173518

در داخل متن نیز هر جا که به عبارت و یا دستاوردی از این مقاله اشاره شود پس از ذکر مطلب، در داخل پارانتز، مشخصات زیر نوشته می شود.
برای بار اول: (1391، عزیزی پناه، محمد رضا؛ علی برومندنیا)
برای بار دوم به بعد: (1391، عزیزی پناه؛ برومندنیا)
برای آشنایی کامل با نحوه مرجع نویسی لطفا بخش راهنمای سیویلیکا (مرجع دهی) را ملاحظه نمایید.

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود ممقالهقاله لینک شده اند :

  • W.G. Halfond, J. Viegas, and A. Orso, "A classification of ...
  • _ ountermeasue s, " in Proceedings of the International Symposium ...
  • Kevin Spett. (2002) Blind SQL Injection: Are Your Wep Applications ...
  • Florian Thiel, "Process Innovations For Security Vulnerability Prevention In Open ...
  • N. Lambert and Kang Song Lin, "Use of Query tokenization ...
  • Inyong Leea, Soonki Jeongb, Sangsoo Yeoc, and Jongsub Moond, "A ...
  • Martin Bravenboer, Eelco Dolstra, and Eelco Visser, "Preventing injection attacks ...
  • Denny Cherry and Thomas Larock, "SQL Injection Attacks, " in ...
  • Dennis Lu and Doug Rothaus. (2002, July) Best Practices for ...
  • مدیریت اطلاعات پژوهشی

    صدور گواهی نمایه سازی | گزارش اشکال مقاله | من نویسنده این مقاله هستم

    اطلاعات استنادی این مقاله را به نرم افزارهای مدیریت اطلاعات علمی و استنادی ارسال نمایید و در تحقیقات خود از آن استفاده نمایید.

    کدام مقالات به این منبع استناد نموده اند


    بر اساس سیستم تحلیلی استنادات مقالات، تاکنون برای نگارش 1 مقاله استفاده شده است.

    علم سنجی و رتبه بندی مقاله

    مشخصات مرکز تولید کننده این مقاله به صورت زیر است:
    نوع مرکز: پیام نور
    تعداد مقالات: 47,586
    در بخش علم سنجی پایگاه سیویلیکا می توانید رتبه بندی علمی مراکز دانشگاهی و پژوهشی کشور را بر اساس آمار مقالات نمایه شده مشاهده نمایید.

    مقالات پیشنهادی مرتبط

    مقالات مرتبط جدید

    به اشتراک گذاری این صفحه

    اطلاعات بیشتر درباره COI

    COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

    کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.

    پشتیبانی