SQL-injektio : toiminta ja ehkäisy
Tietokannat ovat useiden sovellusohjelmien käytössä olevia määriteltyjä kokonaisuuksia, joita voidaan hyödyntää reaalimaailmassa. Sovellusohjelmat mahdollistavat tietokantojen datan hakemisen ja visualisoinnin kyselykielillä, joista käytetyin on SQL. Kyselykielen väärinkäyttö sovellusohjelmassa mahdollistaa tietokannan arkaluonteisen datan hakemisen ja muokkamisen. Ilmiötä kutsutaan SQL-injektioksi. Kirjallisuuskatsauksen tarkoituksena on selvittää kuinka SQL-injektio toteutetaan ja kuinka sen toimintaa voidaan ehkäistä. Databases are a collection of defined data, frequently used by application programs. Application programs use and visualize data of the databases by query languages, which the most noted is the SQL language. Misuse of query language in an application programs allows exploitation of delicate data and unauthorized editing of the database. One of these types of misuse is known as SQL injection. This literature review seeks to identify technical aspects of an SQL injection and how to prevent it.
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Kandidaatintutkielmat [5358]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Perehdytys SQL-injektioihin sekä niitä vastaan toimimiseen
Rajalahti, Atte (2023)Nykymaailmassa useat organisaatiot säilyttävät kriittistä dataa erinäisissä tietokannoissa. Vahinkoa tavoittelevat hyökkääjät pyrkivät joko saamaan käyttöoikeuksia, tuottamaan vahinkoa, tai palauttamaan arkaluontoista dataa ... -
Engaging Databases for Data Systems Education
Taipalus, Toni; Miedema, Daphne; Aivaloglou, Efthimia (ACM, 2023) -
The Effects of Database Complexity on SQL Query Formulation
Taipalus, Toni (Elsevier, 2020)In Structured Query Language (SQL) education, students often execute queries against a simple exercise database. Recently, databases that are more realistic have been utilized to the effect that students find exercises ... -
NewSQL Database Management System Compiler Errors : Effectiveness and Usefulness
Taipalus, Toni; Grahn, Hilkka (Taylor & Francis, 2022)Modern database management is often faced with a high number of concurrent end-users, and the need for database distribution to ensure fault tolerance and high throughput. To flexibly address these challenges, many modern ... -
Error messages in relational database management systems : A comparison of effectiveness, usefulness, and user confidence
Taipalus, Toni; Grahn, Hilkka; Ghanbari, Hadi (Elsevier BV, 2021)The database and the database management system (DBMS) are two of the main components of any information system. Structured Query Language (SQL) is the most popular query language for retrieving data from the database, as ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.