Temat: SQL - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Analiza możliwości obrony przed atakami SQL Injection
Analysis of the defending possibilities against SQL Injection attacks
Autorzy:: Byzdra, Chrystian
Kozieł, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/98124.pdf
Data publikacji:: 2019
Wydawca:: Politechnika Lubelska. Instytut Informatyki
Tematy:: wstrzyknięcie kodu SQL
ochrona
sprawdzanie danych wejściowych
SQL injection
prevention
input validation
Opis:: W artykule scharakteryzowano różne metody ochrony bazy danych oraz typy ataków SQL Injection. Są to wyjątkowo niebezpieczne ataki, ponieważ zagrażają poufności wrażliwych danych. W celu szczegółowej analizy metod ochrony i sposobów ataków zostały wykonane symulacje ataków i obrony w językach : C#, PHP, Java. Na podstawie wyników symulacji dla poszczególnych języków porównano skuteczność oraz wydajność metod ochrony bazy danych.
The article describes various protection methods of database and types of SQL Injection attacks. These are extremely dangerous attacks because they threaten the confidentiality of sensitive data. In order to analyze in detail protection methods and methods of attacks, simulations of attacks and defence were performed in the following languages: C #, PHP, Java. Based on the simulation results for particular languages, the effectiveness and efficiency of database protection methods were compared.
Źródło:: Journal of Computer Sciences Institute; 2019, 13; 339-344
2544-0764
Pojawia się w:: Journal of Computer Sciences Institute
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Analiza możliwości obrony przed atakami SQL Injection
Analysis of protection capabilities against SQL Injection attacks
Autorzy:: Krawczyński, Bogdan
Marucha, Jarosław
Kozieł, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/98402.pdf
Data publikacji:: 2018
Wydawca:: Politechnika Lubelska. Instytut Informatyki
Tematy:: wstrzykiwanie kodu SQL
bezpieczeństwo danych
podatność aplikacji
SQL Injection
data security
application vulnerability
Opis:: Publikacja dotyczy ataków SQL Injection, które stanowią jedno z głównych zagrożeń w cyberprzestrzeni. W oparciu o badania literaturowe dokonano klasyfikacji ataków SQL Injection. Celem pracy było przeprowadzenie analizy możliwości obrony przed atakami SQL Injection. Metodykę badawczą oparto na autorskiej aplikacji, zaimplementowanej w technologii JSP (JavaServer Pages) z wykorzystaniem serwera baz danych MySQL.
Publication refers to SQL Injection attacks whose are one of the most dangerous in a cyberspace. Based on a literature studies, classification of the SQL Injection attacks was prepared. The purpose of the work was to analyse of protections effectiveness against SQL Injection attacks. Research method has been based on author application, which was implemented in JSP (JavaServer Pages) technology using MySQL database server.
Źródło:: Journal of Computer Sciences Institute; 2018, 7; 150-157
2544-0764
Pojawia się w:: Journal of Computer Sciences Institute
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Analiza możliwości optymalizacji zapytań SQL
Analysis of the possibilities of optimizing SQL queries
Autorzy:: Rymarski, Piotr
Kozieł, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/2055121.pdf
Data publikacji:: 2021
Wydawca:: Politechnika Lubelska. Instytut Informatyki
Tematy:: SQL
zapytanie
optymalizacja
analiza
query
optimization
analysis
Opis:: Większość obecnie istniejących aplikacji internetowych działa w oparciu o relacyjne systemy baz danych. Komunikacja z nimi jest możliwa poprzez instrukcje zapisywane w Structured Query Language (SQL). Niniejsza publikacja prezentuje najbardziej popularne systemy do zarządzania relacyjnymi bazami danych oraz opisuje powszechne sposoby optymalizacji zapytań SQL. Wykorzystując środowisko badawcze, w którym zaimportowano część bazy danych serwisu imdb.com oraz silniki OracleDb, MySQL, Microsoft SQL Server i PostgreSQL wykonano szereg scenariuszy testowych. Celem było sprawdzenie zmiany wydajności zapytań SQL wynikających z modyfikacji składni przy zachowaniu rezultatu, wpływu organizacji bazy danych, indeksowania oraz zaawansowanych mechanizmów, mającychna celu wzrost efektywności wykonywanych operacji, dostarczanych w wykorzystanych systemach. Testy zostały przeprowadzone przy pomocy autorskiej aplikacji napisanej w języku Java z wykorzystaniem szkieletu programistycznego Hibernate.
Most of today's web applications run on relational database systems. Communication with them is possible through statements written in Structured Query Language (SQL). This paper presents the most popular relational database management systems and describes common ways to optimize SQL queries. Using the research environment based on fragment of the imdb.com database, implementing OracleDb, MySQL, Microsoft SQL Server and PostgreSQL engines, a number of test scenarios were performed. The aim was to check the performance changes of SQL queries resulting from syntax modication while maintaining the result, the impact of database organization, indexing and advanced mechanisms aimed at increasing the eciency of operations performed, delivered in the systems used. The tests were carried out using a proprietary application written in Java using the Hibernate framework.
Źródło:: Journal of Computer Sciences Institute; 2021, 19; 151--158
2544-0764
Pojawia się w:: Journal of Computer Sciences Institute
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 4.

Tytuł:: Analiza porównawcza wydajności czasowej zapytań bazodanowych w języku C#
Comparative analysis of the time performance of database queries in C# language
Autorzy:: Nowicki, Tomasz
Tomczak, Sebastian
Kozieł, Grzegorz
Powiązania:: https://bibliotekanauki.pl/articles/2055100.pdf
Data publikacji:: 2022
Wydawca:: Politechnika Lubelska. Instytut Informatyki
Tematy:: C#
Entity Framework Core
SQL Database
Prepared Statement
.NET Framework
Opis:: Na świecie istnieje duża liczba aplikacji komputerowych wykorzystujących bazy danych celem utrwalania, przetwarzania i wykorzystania danych, co przekłada się na wiele różnych sposobów obsługi tychże baz. Trudno jest więc wybrać rozwiązanie spełniające potrzeby użytkownika. W niniejszym artykule porówanano pod kątem wydajności trzy rozwiązania dla języka C#: szkielet aplikacji Entity Framework Core, zapytania SQL przesyłane w postaci jednego łańcucha znaków, oraz sparametryzowane zapytania Prepared Statement. Uzyskane w toku badań wyniki pozwoliły określić, że najszybszym rozwiązaniem jest wykorzystanie niesparametryzowanego zapytania SQL. Wykorzystanie Entity Framework Core jest najwolniejszym z trzech badanych rozwiązań.
There are many computer applications in the world that use databases to store, process, and use data. That translates into many different ways of handling these databases. It is therefore difficult to choose a solution that meets the needs of the user. This article compares three C# solutions in terms of time efficiency: the Entity Framework Core application framework, pure SQL queries, and parameterized Prepared Statement queries. The results obtained in the course of the research has shown that the fastest solution is the use of non-parameterised SQL queries. The use of Entity Framework Core is the slowest of the three tested solutions.
Źródło:: Journal of Computer Sciences Institute; 2022, 22; 8--12
2544-0764
Pojawia się w:: Journal of Computer Sciences Institute
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "SQL" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język