Физико-математические науки
METHOD OF PROTECTION OF DATABASES ON THE BASIS OF IMPLEMENTATION SQL AND HARMFUL SCRIPT PROTOCOL [МЕТОД ЗАЩИТЫ БАЗ ДАННЫХ НА ОСНОВЕ SQL ВНЕДРЕНИЯ И СРИПТИНГА]
- Информация о материале
- Категория: 01.00.00 Физико-математические науки
- Опубликовано: 14 июня 2017
Nikitin D.I., Suvorov K.I.
Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.
Nikitin Dmitry Igorevich – Student,
DEPARTMENT OF RARE METALS AND NANOMETER MATERIALS,
PHYSICS AND TECHNOLOGY INSTITUTE,
URAL FEDERAL UNIVERSITY NAMED AFTER THE FIRST PRESIDENT OF RUSSIA B.N. YELTSIN,
EKATERINBURG;
Suvorov Konstantin Igorevich – Engineer,
INFORMATION SECURITY DEPARTMENT
PERM FILIAL AGENCY «MAJROMDO»,
PERM
Abstract: the problem of protection of the integrated information space is delivered before the leading programmers quite recently. In this operation protection on the basis of a structured query language is considered. Information security is considered as the analysis of vulnerabilities of protocols of different level. Usually for data acquisition use attempts of implementation of SQL of requests. Implementation is made due to execution of scripting scenarios, and a fake of internetwork requests. The method of protection against implementation of harmful SQL is offered.
Keywords: information security, sql, gateway skripting, duplication of inquiries, SQL of vulnerability, introduction of inquiry, SQL analysis, PSM analysis.
Никитин Д.И., Суворов К.И.
Никитин Дмитрий Игоревич – студент,
кафедра редких металлов и наноматериалов,
Физико-технологический институт
Уральский федеральный университет им. первого Президента России Б.Н. Ельцина,
г. Екатеринбург;
Суворов Константин Игоревич – инженер,
департамент информационной безопасности,
Пермский филиал компании «Majromdo»,
г. Пермь
Аннотация: проблема защиты интегрированного информационного пространства поставлена перед ведущими программистами совсем недавно. В данной работе рассматривается защита на базе языка структурированных запросов. Защиту информации рассматривают как анализ уязвимостей протоколов различного уровня. Обычно для получения данных используют попытки внедрения SQL запросов. Внедрение производится за счет выполнения скриптовых сценариев и подделки межсетевых запросов. Предложен метод защиты от внедрения вредоносных SQL.
Ключевые слова: информационная безопасность, SQL, межсетевой скриптинг, дублирование запросов, SQL уязвимости, внедрение запроса, SQL анализ, PSM анализ.
Список литературы / References
- Кайли Д. SQL Server 2012: совершенствуем защиту данных // WINDOWS it pro/re - Открытые системы, 2012. № 6. С. 1-36.
Список литературы на английском языке / References in English
- Kylie D. SQL Server 2012: improve data protection // WINDOWS it pro/rе - Open Systems, 2012. № 6. С. 1-36.
Ссылка для цитирования данной статьи
Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства. | ||
Cсылка для цитирования на русском языке. Никитин Д.И., Суворов К.И. МЕТОД ЗАЩИТЫ БАЗ ДАННЫХ НА ОСНОВЕ SQL ВНЕДРЕНИЯ И СРИПТИНГА // European science № 6(28), 2017. C. {см. журнал} |
Поделитесь данной статьей, повысьте свой научный статус в социальных сетях
Tweet |