新版搜索下载系统内测,不限量免费下载(免费至7月1日)(点击打开新版

Web系统下提高MySQL数据库安全性的研究与实现

资料来自用户(Kelly)上传,若本站收录的文献无意侵犯了您的著作版权,请点击版权申明
导师姓名
吴伟明
学科专业
计算机科学与技术
文献出处
北京邮电大学   2015年
关键词
数据库安全论文  安全机制论文  注入攻击论文  注入攻击预防论文
论文摘要

互联网的高速发展和信息化技术的提高,使Web系统得到普及,促进了Web系统后台数据库的发展。MySQL数据库作为一个关系型管理数据库系统,体积小,速度快,开放源代码,支持多线程和多用户,成为企业应用的Web系统中后台数据库的优先选择。因此,MySQL数据库在Web系统下的安全性变得更加重要。根据OWASP研究,SQL注入攻击是最高级的Web漏洞其中之一。SQL注入攻击成功后,恶意的网络攻击者可以对Web系统的后台数据库进行各种操作,甚至执行级别高的SQL命令,从而获取敏感数据,控制整个数据库,使Web系统的使用者承受不可估量的损失。本文针对MySQL数据库在Web系统下应用,研究其受到的安全性攻击,在系统中实现的SQL注入攻击的预防,进一步提高Web系统下MySQL数据库的安全性。本文在我们研究室承担的基于Web的基站巡检管理系统基础上,研究作为系统后台数据库的MySQL数据库的安全性问题,包括MySQL的内部安全和外部安全。首先具体研究了MySQL数据库的内部安全机制,在文件系统级别保证MySQL服务器的安全性,奠定了研究外部安全机制的基础。本系统利用JavaScript、JSP、Java Servle等Web技术实现,具体研究Web系统下常见的SQL注入攻击漏洞,在系统实现时采用多种方法预防SQL注入攻击,为MySQL数据库的安全提供多重保障。然后,通过SQL注入攻击工具和手动注入两种方式模拟SQL注入攻击,证明在基站巡检管理系统中所采取的提高MySQL数据库安全性方法的有效性。通过本课题的研究与实现,为日后企业中的Web系统下MySQL数据库安全性的保证提供良好的借鉴。

论文目录
关闭目录

摘要

ABSTRACT

第一章 绪论

1.1 课题研究背景与意义

1.2 课题研究现状

1.2.1 国内外数据库安全研究现状

1.2.2 Web系统SQL注入攻击的研究现状

1.3 论文期间完成的主要工作

1.4 论文结构

第二章 基础理论与关键技术

2.1 Web系统架构

2.1.1 Servlet

2.1.2 JSP

2.1.3 JavaBean

2.1.4 JavaScript

2.2 MySQL数据库

2.2.1 MySQL体系结构

2.2.2 MySQL内部安全机制

2.2.3 MySQL外部安全机制

2.3 SQL注入攻击

2.3.1 SQL注入攻击前期准备

2.3.2 SQL注入攻击原理

2.3.3 SQL注入攻击方法

2.3.4 SQL注入攻击检测

第三章 基站巡检管理系统中MySQL安全性的设计

3.1 系统需求分析

3.2 系统总体设计

3.2.1 系统框架设计

3.2.2 系统模块设计

3.3 系统数据库设计

3.3.1 基站数据库表的设计

3.3.2 系统数据库权限表的设计

3.4 系统功能模块预防SQL注入攻击设计

3.4.1 系统预防SQL注入攻击整体设计

3.4.2 系统登录模块设计

3.4.3 基站安防巡检支撑模块设计

3.4.4 基站巡检统计查询模块设计

3.4.5 基站异常故障定位模块设计

3.4.6 系统综合管理模块设计

第四章 基站巡检管理系统中MySQL安全性的实现

4.1 系统开发环境与框架搭建

4.1.1 系统平台开发环境

4.1.2 系统框架搭建

4.2 系统中SQL注入攻击预防的实现

4.2.1 参数化查询

4.2.2 字符串过滤

4.2.3 预防Cookie注入攻击

4.2.4 JavaScript预防SQL注入攻击

4.3 系统模块功能的实现

4.3.1 系统登录模块实现

4.3.2 基站安防巡检支撑模块实现

4.3.3 基站巡检统计查询模块实现

4.3.4 基站异常故障定位模块实现

4.3.5 系统综合管理模块实现

第五章 基站巡检管理系统中MySQL安全性的测试

5.1 系统测试目的

5.2 系统测试环境

5.2.1 系统软件测试环境

5.2.2 系统硬件测试环境

5.3 测试内容与测试结果

5.3.1 系统登录功能测试

5.3.2 基站安防巡检支撑模块测试

5.3.3 基站巡检统计查询模块测试

5.3.4 基站异常故障定位模块测试

5.3.5 系统综合管理模块测试

第六章 总结与展望

6.1 本文工作总结

6.2 未来研究目标及展望

参考文献

致谢

攻读硕士学位期间发表的学术论文

全文下载
全文下载