检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:王振辉[1] 王振铎[2] 谢膺白[1] 支侃买[1]
机构地区:[1]西安翻译学院工程技术学院,陕西西安710105 [2]西安思源学院电子信息工程学院,陕西西安710038
出 处:《计算机应用与软件》2015年第8期38-42,179,共6页Computer Applications and Software
基 金:陕西教育厅科研计划项目(12JK1055)
摘 要:针对不断出现的Web数据库安全问题和企业用户灵活多变的安全需求,对影响Web数据库安全的主要因素进行分析,构建一种基于XML的Web数据库安全中间件。从微管理和面向服务理念对身份鉴别、访问控制、漏洞检测和操作审计四个方面进行深入探讨。用监听器和过滤器实现用户访问控制、漏洞扫描器进行漏洞检查、日志记录器进行审计跟踪。为了更准确的预防SQL注入等攻击行为,使用了正则表达式定义过滤规则。实验和仿真证明,该中间件能够动态地适应环境变化,可以有效防止内外部用户对Web数据库的攻击和数据泄露。In view of the Web database security problems and the flexible and changeable security demand of enterprises,we analysed the main factors that affect the security of Web database,and constructed an XML-based Web database security middleware. Thorough discussion are focused on four aspects,including the identity authentication,access control,leak detection and security auditing,based on the micro management and service-oriented philosophy. The middleware uses monitor and filter to implement user access control,uses vulnerability scanner for loopholes inspection,and uses log recorder for auditing tracking. In order to more accurately prevent SQL injection attacks and so on,it uses regular expression to define filtering rules. It is proved by the experiment and simulation that the middleware can dynamically adapt to the environmental changes and effectively prevent the attacks on the Web database by internal and external user's and the data leakage.
分 类 号:TP311.13[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.200