Научные публикации

scientific publication foto Журнал «European science» выходит ежемесячно(кроме августа, сентября), 13 числа (ежемесячно уточняется). Следующий номер журнала № 09(31), ноябрь 2017 г. Выйдет - 13.11.2017 г. Статьи принимаются до 08.11.2017 г.

Мы рецензируем, редактируем, корректируем Ваши работы. Если редакция получит статью в последний день, есть большая вероятность того, что мы не успеем обработать Вашу статью. Убедительная просьба, если Вы хотите опубликоваться в ближайшем номере, не откладывайте отправку заявки. Потратьте одну минуту, заполните и отправьте заявку в Редакцию




Физико-математические науки

METHOD OF PROTECTION OF DATABASES ON THE BASIS OF IMPLEMENTATION SQL AND HARMFUL SCRIPT PROTOCOL [МЕТОД ЗАЩИТЫ БАЗ ДАННЫХ НА ОСНОВЕ SQL ВНЕДРЕНИЯ И СРИПТИНГА]

Nikitin D.I., Suvorov K.I.

Email: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Nikitin Dmitry Igorevich – Student,

DEPARTMENT OF RARE METALS AND NANOMETER MATERIALS,

PHYSICS AND TECHNOLOGY INSTITUTE,

URAL FEDERAL UNIVERSITY NAMED AFTER THE FIRST PRESIDENT OF RUSSIA B.N. YELTSIN,

EKATERINBURG;

Suvorov Konstantin Igorevich – Engineer,

INFORMATION SECURITY DEPARTMENT

PERM FILIAL AGENCY «MAJROMDO»,

PERM

Abstract: the problem of protection of the integrated information space is delivered before the leading programmers quite recently. In this operation protection on the basis of a structured query language is considered. Information security is considered as the analysis of vulnerabilities of protocols of different level. Usually for data acquisition use attempts of implementation of SQL of requests. Implementation is made due to execution of scripting scenarios, and a fake of internetwork requests. The method of protection against implementation of harmful SQL is offered.

Keywords: information security, sql, gateway skripting, duplication of inquiries, SQL of vulnerability, introduction of inquiry, SQL analysis, PSM analysis.

Никитин Д.И., Суворов К.И.

Никитин Дмитрий Игоревич – студент,

кафедра редких металлов и наноматериалов,

Физико-технологический институт

Уральский федеральный университет им. первого Президента России Б.Н. Ельцина,

г. Екатеринбург;

Суворов Константин Игоревич – инженер,

департамент информационной безопасности,

Пермский филиал компании «Majromdo»,

г. Пермь

Аннотация: проблема защиты интегрированного информационного пространства поставлена перед ведущими программистами совсем недавно. В данной работе рассматривается защита на базе языка структурированных запросов. Защиту информации рассматривают как анализ уязвимостей протоколов различного уровня. Обычно для получения данных используют попытки внедрения SQL запросов. Внедрение производится за счет выполнения скриптовых сценариев и подделки межсетевых запросов. Предложен метод защиты от внедрения вредоносных SQL.

Ключевые слова: информационная безопасность, SQL, межсетевой скриптинг, дублирование запросов, SQL уязвимости, внедрение запроса, SQL анализ, PSM анализ.

Список литературы / References

  1. Кайли Д. SQL Server 2012: совершенствуем защиту данных // WINDOWS it pro/re - Открытые системы, 2012. № 6. С. 1-36.

Список литературы на английском языке / References in English

  1. Kylie D. SQL Server 2012: improve data protection // WINDOWS it pro/rе - Open Systems, 2012. № 6. С. 1-36.

Ссылка для цитирования данной статьи

scientific publication copyright    
Cсылка для цитирования на русском языке. Никитин Д.И., Суворов К.И. МЕТОД ЗАЩИТЫ БАЗ ДАННЫХ НА ОСНОВЕ SQL ВНЕДРЕНИЯ И СРИПТИНГА // European science № 6(28), 2017. C. {см. журнал}

scientific publication pdf

Поделитесь данной статьей, повысьте свой научный статус в социальных сетях

        
  
  

Добавить комментарий


Защитный код
Обновить

Яндекс.Метрика Рейтинг@Mail.ru

Контакты в России

Мы в социальных сетях

Внимание

Как авторам, при выборе журнала, не попасть в руки мошенников. Очень обстоятельная статья. >>>

Вы здесь: Главная Главная Статьи Физико-математические науки METHOD OF PROTECTION OF DATABASES ON THE BASIS OF IMPLEMENTATION SQL AND HARMFUL SCRIPT PROTOCOL [МЕТОД ЗАЩИТЫ БАЗ ДАННЫХ НА ОСНОВЕ SQL ВНЕДРЕНИЯ И СРИПТИНГА]