面向MySQL的安全隐患检测方法研究
DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储.当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁.其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的.因而在使用DBMS前对其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的.目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS,应用十分广泛.文章从对数据库进行SQL合规性测试这一角度出发,设计并实现了一套安全性测评系统——DCS MySQL Test Suit,并对MySQL系统进行了相关测评.该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点.
数据库管理系统 安全性评估 隐患检测 模块化设计
刘学芬 孙荣辛 夏鲁宁 李伟
中国科学院数据通信与保护研究教育中心,北京100093;中国科学院信息工程研究所,北京100093;中国科学院大学,北京100049 中国科学院数据通信与保护研究教育中心,北京100093;中国科学院信息工程研究所,北京100093 智能网络身份认证技术北京市工程实验室,北京100085;飞天诚信科技股份有限公司,北京100085
国内会议
厦门
中文
1-5
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)