SQL注入攻击可能是文档数据库中的数据的最大风险。此类攻击很容易让黑客实现。SQL注入适用于使用SQL的Hibernate实现的后端服务,还适用于使用SQLite的Android应用程序。简单地使用查询参数,从而避免这类攻击。在基于Hibernate的后端服务,类似的做法能够预防大多数注入攻击。
应始终使用selectionArgs参数来代替嵌入式查询事件的。开发人员不应该通过附加搜索参数到一个大的字符串而构造查询。这样做的话剥夺了基础数据库引擎确定输入参数的界限能力,这使得这些参数包括旨在让文档数据库返回结果的SQL,否则将不会成为一个响应的一部分。
关于TeamDoc软件:
TeamDoc是基于服务器/客户端架构的轻量级文件管理软件。TeamDoc将文件集中加密存储在您单位自己的服务器中,员工使用TeamDoc客户端访问服务器,从而获得与自己权限相关的权限:登入后与“我的电脑”界面类似,可以看到自己该看的文件,编辑自己能编辑的文档,对于能看到的文件,还可以细分文档权限,进而做到能看不能拷,能看不能截屏等功能,多种权限灵活设置,在线协同编辑、全文搜索、日志与版本追踪,快速构建企业文档库。告别假大空,我们提供值得您选择的、易用的、可用的文档管理软件。现在就访问TeamDoc首页
TeamDoc软件界面(点击可放大)
版权所有:南京网亚计算机有限公司,本文链接地址: 防止SQL注入:保护文档数据库中的数据