《表1 SQL 2011核心集的安全约束》
安全约束模型不能改变代码语义,即不能改变SQL注入触发点语法树的性质(语法树结构的变换以及节点属性的变换都不能发生)。达到这一要求的充分条件,就是输入的数据必须符合Web应用设计结构中的类型约束。表1列出SQL2011核心集的安全约束。
图表编号 | XD002507400 严禁用于非法目的 |
---|---|
绘制时间 | 2018.01.20 |
作者 | 孙基男、潘克峰、陈雪峰、张君福 |
绘制单位 | 北京大学软件工程国家工程研究中心、北京大学软件工程国家工程研究中心、卫士通信息产业股份有限公司北京总部、北京大学软件工程国家工程研究中心、北京大学软件工程国家工程研究中心、北京北大软件工程股份有限公司 |
更多格式 | 高清、无水印(增值服务) |