文献类型：期刊文章

作　　者：王希忠[1] 曲家兴[1] 黄俊强[1] 马春光[2]

机构地区：[1]黑龙江省电子信息产品监督检验院,黑龙江哈尔滨150090 [2]哈尔滨工程大学计算机科学与技术学院,黑龙江哈尔滨150001

出　　处：《信息网络安全》

基　　金：黑龙江省杰出青年科学基金[JC201117]

年　　份：2012

期　　号：2

起止页码：14-18

语　　种：中文

收录情况：JST、RCCSE、ZGKJHX、普通刊

摘　　要：随着物联网的高速发展,大量的隐私信息存储在网络数据库中,其安全面临着前所未有的挑战,应对这一挑战需要提升网络数据库的安全性。文章主要面向网络数据库的安全检测与管理进行研究,从目前最流行的数据库注入SQL Injection原理入手,首先分析了手工注入攻击的原理,然后以一个功能模块的设计为例,讲解了如何设计实现整个程序的可视化操作的界面,并添加了智能化功能模块,进而对一般的网络数据库安全与管理程序进行了深度解析,最后分析并实验了检测软件的各项功能。

关 键 词：数据库 安全检测与管理  注入式攻击 物联网隐私保护  

分 类 号：TP311.13]