2. 您的位置
3. 首页
4. 期刊论文
5. MS SQL Server身份认证机制的安全分析

MS SQL Server身份认证机制的安全分析

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：baozhuangpms

【摘 要】

：

文章主要研究MS SQL Server 2000和2005两个版本的数据库系统的身份认证机制及其攻击方法。借助软件分析完整地还原了SQL Server用户的登录过程,发现SQL Server 2000的认证机

【作 者】

：

陈锦辉 方关飞 黄根勋 

【机 构】

：

中国科技大学,信息工程大学理学院

【出 处】

：

信息工程大学学报

【发表日期】

：

2008年2期

【关键词】

：

MS SQL SERVER数据库 TLS协议 身份认证 中间人攻击 MS SQL server database  TLS protocol  identity 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

文章主要研究MS SQL Server 2000和2005两个版本的数据库系统的身份认证机制及其攻击方法。借助软件分析完整地还原了SQL Server用户的登录过程,发现SQL Server 2000的认证机制极其脆弱,而SQL Server 2005采用标准的TLS安全协议对用户认证信息进行了封装保护。通过深入分析确信SQL Server 2005在TLS的使用上存在重大缺陷,极易受到中间人攻击而导致敏感信息的泄漏。

其他文献

与时俱进、实事求是地考察经典马列主义新闻和传播观点

本文从与时俱进的观察视角,认为马克思关于"报纸是工人必要的生活资料"的观点,应该提升到马克思主义新闻观的基本观点的层面来认识;强调重视马克思和恩格斯19世纪50年代以后

期刊

与时俱进马列主义实事求是19世纪50年代马克思主义新闻观传播经典观察视角生活资料信息社会社会影响基本观点社会背景共产主义商品交换环

Viterbi算法中的尾比特处理方法

讨论了Viterbi译码算法中一种新型的结束技术——尾比特技术。首先，由原理分析说明了尾比特回溯的编码方式与传统的卷识码编码方式的区别，进一步根据这一编码原理对Viterbi译码

期刊

尾比特VITERBI译码回溯tail-biting Viterbi decoding traceback

误诊早孕人工流产致子宫穿孔2例

随着计划生育和优生优育工作的深入开展,人工流产术在全国各地普遍展开,由于某些客观原因和术者的重视不足,造成了一些差错和事故,为了引起受术者和同道的重视,现将我院收治

期刊

子宫穿孔子宫增大上环剧烈腹痛急性痛苦输卵管壶腹部腹腔积血插管术月经史穿通伤

中国上栗 整合千年品牌致力于建设花炮产业经济文化圈

正受县情和产业的制约——安全压力大,稳定压力大,发展成本高,犹如"三座大山",一度让上栗负重前行,艰难发展。如何攻坚破难,逆势突围?近年来,上栗党政班子审时度势,果断决策,

期刊

可信计算平台关键机制研究

在可信计算平台的概念和技术的基础上，文章对可信计算平台的几个关键机制进行了深入分析，给出了这些关键机制的基本原理，最后，提出了基于上述可信机制的可信软件保护模型，并对模型

期刊

可信计算可信计算平台可信机制可信授权trusted computing trusted computing platform trusted m

带干扰的广义双Poisson风险模型的亏损概率

文章在考虑保险公司实际经营过程的基础上,对Poisson的风险模型进行了扩展,建立了一个保单取得过程和索赔到来过程都是广义齐次Poisson过程且含有随机干扰项的新模型,并利用

期刊

亏损概率鞅停时干扰generalized Poisson process ruin probability martingale stopping

换向阀与换向回路

《液压控制技术》课程是机械设计制造专业学生的一门专业技能课,本课程与实际联系非常紧密,是学生一门重要的课程,本文选自本课程的一个治时间即换向阀与换向回路的应用。该

期刊

师生互动理实一体化换向阀

上栗国际花炮文化节盛况回顾

<正>~~

期刊

可公开验证的秘密共享方案在自组网中的应用

自组网以其组网的灵活特性正越来越受到人们的关注.然而,这种灵活特性又给自组网的安全性带来了巨大的挑战.密钥管理是安全服务的首要环节.本文在将网络进行分簇的基础上,利

期刊

自组网秘密共享簇密钥管理Ad-Hoc networks secret sharing cluster key management

基于行为特征的P2P流识别研究

在网络中，P2P节点与非P2P节点比较，具有不同的行为特征。P2P网络中的主机可以同时上传和下载文件，因此P2P节点兼具服务器（server）和客户机（client）的双重角色。同时P2P应用具有持续

期刊

P2P行为特征识别持续时间P2P behavior characteristic identification connection time