面向MySQL的安全隐患检测方法研究

作     者：刘学芬 孙荣辛 夏鲁宁 李伟 LIU Xuefen;SUN Rongxin;XIA Luning;LI Wei

作者机构：中国科学院数据通信与保护研究教育中心北京100093 中国科学院信息工程研究所北京100093 中国科学院大学北京100049 智能网络身份认证技术北京市工程实验室北京100085 飞天诚信科技股份有限公司北京100085 

基　　金：国家重点基础研究发展计划(国家973计划)[2014CB340603] 

出 版 物：《信息网络安全》 (Netinfo Security)

年 卷 期：2016年第9期

页      码：1-5页

摘      要：DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储。当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁。其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的。因而在使用DBMS前对其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的。目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS,应用十分广泛。文章从对数据库进行SQL合规性测试这一角度出发,设计并实现了一套安全性测评系统——DCS MySQL Test Suit,并对MySQL系统进行了相关测评。该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点。

主 题 词：数据库管理系统 MySQL 合规性测试 安全性测试 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1671-1122.2016.09.001

馆 藏 号：203195314...