سیده مریم فلاح مهدی نژاد - عضو انجمن علمی موسسه آموزش عالی بصیر آبیک
ساسان برهلیا - سرپرست انجمن علمی موسسه آموزش عالی بصیر آبیک
سیدایلیا جلالی - عضو انجمن علمی موسسه آموزش عالی بصیر آبیک
سیدمیلاد میرمحمدیان - رییس انجمن علمی موسسه آموزش عالی بصیر آبیک

اینترنت و فضای ابری عصر دگرگون شده و تمام نشدنی در دنیای فناوری اطلاعات است. تعامل پذیری، امنیت،ارتباطات ناهمگن از مشکلات اساسی در حوزه اینترنت، پایگاه داده ها و مراکز داده ابری است. با گسترش فضایکامپیوتری، اعتبار داده های حساس و مهم باید تضمین شود و اطمینان از اینکه تخریب و سوء استفادهای انجامنخواهد شد، امنیت به عنوان یک نگرانی جزء دغدغه های کاربران گردیده است. جهت بهبود امنیت در این حوزه،باید با حملات احتمالی نظیر حملات تزریق SQL مقابله کرد. حمله تزریق SQLIA) SQL) تکنیکی است که ازطریق آن، مهاجمین با واردکردن کدهای مخرب از طریق پایگاه داده front-end به پایگاه داده های back-end دسترسی می یابند. امروزه، حملات تزریق SQL یک تهدید امنیتی جدی برای برنامه های کاربردی وب و پایگاه داده ها هستند. محققان متدهای مختلفی برای رسیدگی به مشکلات حملات تزریق SQL پیشنهاد کرده اند.نواقص در طراحی، شیوه های نامناسب کدگذاری، خطاهای پیکربندی و اعتبارسنجی های نامناسب ورودی، کاربرانمخرب را قادر می سازد تا دسترسی نامحدودی به اطلاعات محرمانه داشته باشد. در این مقاله، ابتدا یک بینشکلی نسبت به تزریق SQL و حملات آن ارایه می شود. سپس مقایسه ای از اهداف حملات، روش های پیشگیری و آسیب پذیری موردبحث قرارگرفته است. درنهایت، ارزیابی و مقایسه های مختلفی از کارهای انجام شده درزمینه بهبود امنیت در برابر حملات و پیشگیری SQLIA بیان شده است.

امنیت، SQL، حملات تزریق SQL، پایگاه داده ها، پیشگیری حملات SQL، امنیت فضای ابری