作者:刘学芬; 孙荣辛; 夏鲁宁; 李伟数据库管理系统mysql合规性测试安全性测试
摘要:DBMS是一种用于操纵和管理数据库的大型软件,被广泛应用于电子商务、社交网络和门户网站等应用系统中,用于企业核心数据和个人隐私数据的存储.当今针对数据库的各类攻击给数据库中存储的企业核心数据和个人隐私数据造成了极大的威胁.其中,以SQL注入为代表的大量针对DBMS的攻击均是利用其安全设计缺陷进行的.因而在使用 DBMS前对 其设计的安全性进行测评,检测其是否满足数据库管理系统设计标准是十分有必要的.目前尽管出现了以NoSQL为代表的非关系型数据库,但关系型数据库仍占据主导地位,MySQL作为当前最为流行的开源DBMS ,应用十分广泛.文章从对数据库进行SQL合规性测试这一角度出 发,设计并实现了一套安全性测评系统一DCS MySQL Test Suit ,并对 MySQL系统进行了相关测评.该系统基于SQL92标准对MySQL在语法语义上的安全性进行测试,并具有体积小、便于移植等优点.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
