Οι επιθέσεις ένεσης SQL (SQL injection attacks) βασίζονται στην
εισαγωγή δεδομένων που θα προκαλέσουν τη μη εξουσιοδοτημένη
εκτέλεση εντολών SQL.
Η εργασία αυτή περιλαμβάνει το σχεδιασμό και την υλοποίηση ενός
προστατευτικού περιβλήματος για βιβλιοθήκες διασύνδεσης με τη βάση
δεδομένων, όπως αυτές που υποστηρίζουν τα πρωτόκολλα ODBC και JDBC.
Το περίβλημα, θα συνδέει εντολές SQL με αντίστοιχους τόπους κλήσης
τους, έτσι ώστε σε περίπτωση που κληθούν άλλες μη επιτρεπόμενες εντολές να τις
ανιχνεύει και να απογερεύει την εκτέλεσή τους ή να σημαίνει συναγερμό.
Βιβλιογραφία
Stephen Boyd and
Angelos Keromytis.
SQLrand: Preventing SQL injection attacks.
In Markus Jakobsson, Moti Yung, and Jianying Zhou, editors, Applied
Cryptography and Network Security, Second International Conference, ACNS
2004, Yellow Mountain, China, June 8-11, 2004, Proceedings, volume
3089 of Lecture Notes in Computer Science. Springer, 2004.