录井数据访问层中SQL注入检测技术的研究
| 摘要 | 第1-6页 |
| ABSTRACT | 第6-9页 |
| 第1章 绪论 | 第9-14页 |
| ·选题背景及意义 | 第9页 |
| ·国内外研究现状 | 第9-12页 |
| ·SQL注入攻击历史 | 第9-10页 |
| ·SQL注入理论技术研究 | 第10-11页 |
| ·SQL注入检测技术研究 | 第11-12页 |
| ·论文主要研究内容 | 第12-13页 |
| ·论文的组织与结构 | 第13-14页 |
| 第2章 基本理论及相关研究内容 | 第14-19页 |
| ·中间件技术 | 第14-15页 |
| ·录井数据访问中间层 | 第14页 |
| ·录井数据访问中间层的优点 | 第14-15页 |
| ·SQL注入攻击技术 | 第15-18页 |
| ·SQL注入的产生过程 | 第15-16页 |
| ·SQL注入的产生原因 | 第16-17页 |
| ·SQL注入的防御措施 | 第17-18页 |
| ·SQL语句解析技术 | 第18-19页 |
| 第3章 录井数据访问层SQL注入检测模型的设计 | 第19-35页 |
| ·数据访问层总体模型 | 第19-21页 |
| ·访问控制服务 | 第20页 |
| ·数据访问服务 | 第20-21页 |
| ·SQL注入检测服务 | 第21-34页 |
| ·SQL注入检测模型 | 第21-23页 |
| ·客户端检测 | 第23-29页 |
| ·服务器端检测 | 第29-34页 |
| ·单点登录技术 | 第34-35页 |
| 第4章 录井数据访问层SQL注入检测的实现 | 第35-41页 |
| ·开发环境 | 第35页 |
| ·硬件条件 | 第35页 |
| ·开发语言及平台 | 第35页 |
| ·SQL注入检测模块实现 | 第35-40页 |
| ·SQL注入检测客户端实现 | 第35-37页 |
| ·SQL注入检测服务器端实现 | 第37-38页 |
| ·SQL注入检测界面 | 第38-39页 |
| ·实验结果及对比 | 第39-40页 |
| ·单点登录技术 | 第40-41页 |
| 第5章 录井系统SQL注入进一步防御 | 第41-48页 |
| ·录井系统应用程序SQL注入的防御 | 第41-46页 |
| ·使用参数化语句 | 第41-42页 |
| ·输入验证 | 第42-44页 |
| ·编码输出 | 第44-45页 |
| ·规范化 | 第45页 |
| ·通过设计来避免SQL注入的危险 | 第45-46页 |
| ·录井系统平台层SQL注入的防御 | 第46-48页 |
| ·运行时保护 | 第46-47页 |
| ·数据库安全 | 第47页 |
| ·额外的部署 | 第47-48页 |
| 第6章 总结与展望 | 第48-49页 |
| ·论文总结 | 第48页 |
| ·下一步工作展望 | 第48-49页 |
| 参考文献 | 第49-52页 |
| 致谢 | 第52-53页 |
| 研究生履历 | 第53-54页 |
