存储过程技术在网络考试系统SQL注入攻击防御上的应用
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:


Application of Stored Procedures to Defense against SQL Injection Attacks in Online Examination System
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    介绍利用SQL Server存储过程来提高网上考试系统的安全性, 讨论SQL注入攻击及采用存储过程的方法进行防御, 给出了网上考试系统中随机生成试卷等存储过程的实现方法. 采用存储过程能有效防御SQL注入攻击, 提高系统的安全性.

    Abstract:

    This paper describes the use of stored procedures to improve the security of online examination system. We discuss SQL injection attacks , the method of defense using the stored procedures , and some stored procedures of the online examination system,such as randomly generated papers. Use of stored procedures effectually secures against SQL injection attacks, improves the system security.

    参考文献
    相似文献
    引证文献
引用本文

黄龙军.存储过程技术在网络考试系统SQL注入攻击防御上的应用.计算机系统应用,2013,22(1):103-106

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2012-06-14
  • 最后修改日期:2012-07-11
  • 录用日期:
  • 在线发布日期:
  • 出版日期:
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号