數(shù)據(jù)庫漏洞與安全系統(tǒng)的研究與設(shè)計.pdf

1、隨著計算機技術(shù)的日益成熟，數(shù)據(jù)庫已經(jīng)應(yīng)用到社會的各個領(lǐng)域之中。出現(xiàn)了各種對數(shù)據(jù)庫的網(wǎng)絡(luò)攻擊。數(shù)據(jù)庫的安全問題越來越嚴重。因此，研究數(shù)據(jù)庫漏洞和安全系統(tǒng)對于保護網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全具有重要的意義。
　　 本文對常見的數(shù)據(jù)庫系統(tǒng)漏洞進行分析，同時提出相應(yīng)的檢測技術(shù)以及對策。其中對數(shù)據(jù)庫漏洞的分析主要手段有SQL注入進行深入分析，在注入的方式和數(shù)據(jù)庫破解上進行更系統(tǒng)和細致的總結(jié)。同時技術(shù)上針對于主流數(shù)據(jù)庫的通信協(xié)議TDS協(xié)議進行安全檢測

2、分析，給出三種檢測方法，彌補了現(xiàn)有檢測系統(tǒng)的不足。最后給出了對數(shù)據(jù)庫系統(tǒng)進行漏洞檢測的安全系統(tǒng) DB Security Systems,同時利用此系統(tǒng)對現(xiàn)在主流的論壇進行漏洞檢測和對SQLServer數(shù)據(jù)庫進行典型漏洞進行測試，結(jié)果證明此系統(tǒng)比一般現(xiàn)有的系統(tǒng)在檢測漏洞方面更加有效。
　　 本文研究的意義在于，發(fā)掘和研究了一些關(guān)于數(shù)據(jù)庫安全檢測的成果和創(chuàng)新，這些成果和創(chuàng)新使得設(shè)計的安全系統(tǒng)高效率，高精確。對于現(xiàn)在信息系統(tǒng)中隱藏的漏