关系数据库系统结构化查询语言的冗余性研究 被引量：2

1

作者 梁锐城 《计算机应用与软件》 CSCD 北大核心 2003年第3期9-10,32,共3页

本文详细讨论了把关系数据库查询语句中的GROUP BY和HAVING子句用其它子句代替的可行性,指出GROUP BY和HAVING子句在SQL语言中是冗余的。

关键词 关系数据库系统 结构化查询语言 冗余性 sql语言 计算机

在线阅读 下载PDF 职称材料

面向研究生招生咨询的中文Text-to-SQL模型

2

作者 王庆丰 李旭 +1 位作者 姚春龙 程腾腾 《计算机工程》 北大核心 2025年第3期362-368,共7页

研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言... 研究生招生咨询是一种具有代表性的短时间高频次问答应用场景。针对现有基于词向量等方法的招生问答系统返回答案不够精确,以及每年需要更新问题库的问题,引入了基于文本转结构化查询语言(Text-to-SQL)技术的RESDSQL模型,可将自然语言问题转化为SQL语句后到结构化数据库中查询答案并返回。搜集了研究生招生场景中的高频咨询问题,根据3所高校真实招生数据,构建问题与SQL语句模板,通过填充模板的方式构建数据集,共有训练集1501条、测试集386条。将RESDSQL的RoBERTa模型替换为具有更强多语言生成能力的XLM-RoBERTa模型、T5模型替换为mT5模型,并在目标领域数据集上进行微调,在招生领域问题上取得了较高的准确率,在mT5-large模型上执行正确率为0.95,精确匹配率为1。与基于ChatGPT3.5模型、使用零样本提示的C3SQL方法对比,该模型性能与成本均更优。 展开更多

关键词 中文文本转结构化查询语言 自然语言查询 中文sql语句生成 预训练模型 Text-to-sql数据集

在线阅读 下载PDF 职称材料

模型驱动的Web应用SQL注入渗透测试 被引量：5

3

作者 田伟 许静 +2 位作者 杨巨峰 张莹 刘磊 《高技术通讯》 CAS CSCD 北大核心 2012年第11期1161-1168,共8页

针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型... 针对结构化查询语言（SQL）注入渗透测试用例不充分造成测试漏报的问题，对基于形式化建模生成渗透测试用例问题进行了研究，提出了以下方法：将SQL注入漏洞渗透测试用例生成分为两步：第1步建立渗透测试用例的形式化模型，以用例模型更全面、有规律地描述当前各种SQL注入攻击的方法模式，指导生成更多种类的用例输入；第2步提出若干新的SQL注入漏洞渗透测试用例覆盖度准则，将用例模型实例化、生成覆盖更多样式的用例输入。实验表明，用上述方法生成的用例，优于当前其它研究中使用的随机枚举用例，可更有效地测出隐藏于Web应用不足防御措施之后的SQL注入漏洞，从而降低渗透测试结果的漏报。 展开更多

关键词 WEB 渗透测试 结构化查询语言(sql)注入 攻击建模 安全漏洞 用例

在线阅读 下载PDF 职称材料

SQL注入漏洞多等级检测方法研究 被引量：18

4

作者 练坤梅 许静 +1 位作者 田伟 张莹 《计算机科学与探索》 CSCD 2011年第5期474-480,共7页

在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模... 在深入分析SQL(structured query language)注入攻击特点、攻击方式及SQL注入漏洞相关防御机制的基础上,依据防御度的高低对SQL注入漏洞进行分级。将漏洞分级作为SQL注入模糊测试用例等价类划分的依据,对SQL注入参数进行优化选择后,模拟黑客攻击的方式主动地、有针对性地进行检测。SQL注入参数的等价类划分保证了模糊测试过程的完备性和无冗余性。 展开更多

关键词 漏洞检测 结构化查询语言(sql) sql注入 分级 模糊测试 等价类划分

在线阅读 下载PDF 职称材料

二阶SQL注入攻击防御模型 被引量：8

5

作者 田玉杰 赵泽茂 +1 位作者 张海川 李学双 《信息网络安全》 2014年第11期70-73,共4页

随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其... 随着互联网技术的快速发展,Web应用程序的使用也日趋广泛,其中基于数据库的Web应用程序己经广泛用于企业的各种业务系统中。然而由于开发人员水平和经验参差不齐,使得Web应用程序存在大量安全隐患。影响Web应用程序安全的因素有很多,其中SQL注入攻击是最常见且最易于实施的攻击,且SQL注入攻击被认为是危害最广的。因此,做好SQL注入攻击的防范工作对于保证Web应用程序的安全十分关键,如何更有效地防御SQL注入攻击成为重要的研究课题。SQL注入攻击利用结构化查询语言的语法进行攻击。传统的SQL注入攻击防御模型是从用户输入过滤和SQL语句语法比较的角度进行防御,当数据库中的恶意数据被拼接到动态SQL语句时,就会导致二阶SQL注入攻击。文章在前人研究的基础上提出了一种基于改进参数化的二阶SQL注入攻击防御模型。该模型主要包括输入过滤模块、索引替换模块、语法比较模块和参数化替换模块。实验表明,该模型对于二阶SQL注入攻击具有很好的防御能力。 展开更多

关键词 结构化查询语言 二阶sql注入攻击 防御模型

在线阅读 下载PDF 职称材料

基于关系数据库的SQL查询语句的优化 被引量：2

6

作者 张克猛 《广东电力》 2005年第7期48-49,72,共3页

为提高数据库的运行效率,分析了影响结构化查询语言(SQL)查询语句执行效率的因素,并在此基础上,研究了对SQL查询语句进行优化的基本方法,包括数据类型、搜索参数、数学操作符等方面的合理使用。同时指出,实践中程序员应反复试验、比较... 为提高数据库的运行效率,分析了影响结构化查询语言(SQL)查询语句执行效率的因素,并在此基础上,研究了对SQL查询语句进行优化的基本方法,包括数据类型、搜索参数、数学操作符等方面的合理使用。同时指出,实践中程序员应反复试验、比较不同的语句,以得到最佳的方案。 展开更多

关键词 关系数据库 结构化查询语言(sql) 查询语句 优化

在线阅读 下载PDF 职称材料

基于关系查询的应用系统向语义网移植的研究 被引量：1

7

作者 陈一稀 杨小虎 尹可挺 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2010年第9期1666-1671,1710,共7页

针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和... 针对基于关系数据库的遗留系统能否集成到语义层这一问题,研究关系查询到语义查询转换的完备性.分析一种从关系数据库获取本体的自动学习方法,抽取数据库表、属性同本体类、属性之间映射函数.基于这些函数,得出关系对应的基本简单协议和RDF查询语言(SPARQL)代数表达式.逐一用SPARQL代数来模拟5种基本关系代数运算:选择、投影、并、差和笛卡尔积,并给出其相应的转换算法.结果表明:在这种本体学习的方法下SPARQL代数可以表达5种基本关系代数,以及由它们组合而成的关系表达式,因此,SPARQL是关系完备的,并支持那些基于关系查询的遗留系统向语义层的移植. 展开更多

关键词 结构化查询语言(sql) 简单协议和RDF查询语言(SPARQL) 语义网 移植

在线阅读 下载PDF 职称材料

一种SQL盲注防范模块的设计

8

作者 王承毅 《科学技术与工程》 2011年第13期3104-3107,共4页

随着W eb应用技术越来越复杂,SQL注入攻击,尤其是SQL盲注已经成为当前最流行的数据库攻击手段之一。分析了SQL盲注的原理和攻击过程,重点提出一种双重混合防御模式,即在W eb服务器层使用输入验证全面减少W eb站点的注入可能,随后在数据... 随着W eb应用技术越来越复杂,SQL注入攻击,尤其是SQL盲注已经成为当前最流行的数据库攻击手段之一。分析了SQL盲注的原理和攻击过程,重点提出一种双重混合防御模式,即在W eb服务器层使用输入验证全面减少W eb站点的注入可能,随后在数据库层部署安全网关实时过滤注入攻击语句。实验表明,该混合防御模块能对W eb站点的注入漏洞进行有效防护,提升了W eb应用安全性能。 展开更多

关键词 结构化查询语言(Struttured Quety Language) sql注入 盲注 输入验证 安全网关

在线阅读 下载PDF 职称材料

基于粗糙集的医疗数据挖掘研究与应用 被引量：11

9

作者 叶明全 伍长荣 胡学钢 《计算机工程与应用》 CSCD 北大核心 2010年第21期232-234,共3页

医疗数据挖掘能够对现有病历数据库中数据进行自动分析并且提供有价值的医学知识。针对临床病历数据库中存在大量重复样本和冗余属性,从而影响医疗诊断的精度和速度这一问题,建立了基于信息论的粗糙集理论模型和SQL语言之间的关系,提出... 医疗数据挖掘能够对现有病历数据库中数据进行自动分析并且提供有价值的医学知识。针对临床病历数据库中存在大量重复样本和冗余属性,从而影响医疗诊断的精度和速度这一问题,建立了基于信息论的粗糙集理论模型和SQL语言之间的关系,提出了基于SQL语言的条件信息熵属性约简算法,利用数据库查询语言实现了数据清洗、求核和属性约简等过程。实验结果表明该算法实现简单,运行效率高,为粗糙集理论更广泛地应用于具体的医疗数据挖掘提供了一种方法。 展开更多

关键词 粗糙集 属性约简 条件信息熵 结构化查询语言(sql) 医疗数据挖掘

在线阅读 下载PDF 职称材料

基于条件函数依赖的数据库一致性检测研究 被引量：9

10

作者 耿寅融 刘波 《计算机工程与应用》 CSCD 2012年第3期122-125,共4页

条件函数依赖是函数依赖在语义上的扩充,可以应用于数据清洗工作,在数据库一致性的修复上应用广泛。讨论了条件函数依赖的相关语义规则,重点研究了基于条件函数依赖对违反数据库一致性元组的检测工作,并引入置信度评价机制,对相关的检... 条件函数依赖是函数依赖在语义上的扩充,可以应用于数据清洗工作,在数据库一致性的修复上应用广泛。讨论了条件函数依赖的相关语义规则,重点研究了基于条件函数依赖对违反数据库一致性元组的检测工作,并引入置信度评价机制,对相关的检测规则进行了改进。改进后的检测方法在基于多个函数依赖的检测中显示出了优越性,使得检测工作更为精简,检测标准更加明确。 展开更多

关键词 条件函数依赖 函数依赖 结构化查询语言(sql)

在线阅读 下载PDF 职称材料

基于旁路监听的数据库安全审计系统 被引量：14

11

作者 杨磊 毕红军 《计算机工程与应用》 CSCD 北大核心 2015年第8期138-142,共5页

通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常... 通过分析数据库安全审计机制,提出一种基于旁路监听的数据库安全审计系统框架,并实现了针对Oracle数据库的安全审计系统。涉及Java网络抓包、TNS协议解析、SQL语法解析和数据库安全检测等技术实现,提出一种发现用户正常行为规则的异常检测算法。系统实验结果表明该系统能有效对Oracle数据库进行实时安全审计,并实现了数据库操作行为的安全检测。 展开更多

关键词 数据库安全审计 旁路监听 透明网络底层(TNS)协议 结构化查询语言(sql)语法解析 安全检测

在线阅读 下载PDF 职称材料

农业科技管理信息系统数据检索技巧

12

作者 罗芸 张长青 +7 位作者 赵伟 龚传胜 丁永官 郭高 方新华 余庆来 李毅 刘楠楠 《安徽农业科学》 CAS 2003年第2期335-336,共2页

安徽省农业科学院研制的农业科技管理信息系统 ,在数据查询功能上 ,采用SQL结构化查询语言 ,查询关系丰富。

关键词 农业科技管理信息系统 数据检索 sql结构化查询语言 安徽省农业科学院 研制

在线阅读 下载PDF 职称材料

基于Web的数据库的设计与实现 被引量：6

13

作者 张伟 熊齐邦 《计算机应用》 CSCD 1999年第S1期117-119,共3页

本文介绍了Ｗｅｂ 下数据库的设计与实现。主要采用活动服务主页（ＡＳＰ） 技术， 其关键是利用活动数据对象（ＡＤＯ） 对数据库进行访问。阐述了活动数据对象ＡＤＯ的方法及属性。最后，用一个实例———一个基于Ｗｅｂ 的远程医疗... 本文介绍了Ｗｅｂ 下数据库的设计与实现。主要采用活动服务主页（ＡＳＰ） 技术， 其关键是利用活动数据对象（ＡＤＯ） 对数据库进行访问。阐述了活动数据对象ＡＤＯ的方法及属性。最后，用一个实例———一个基于Ｗｅｂ 的远程医疗咨询系统具体说明Ｗｅｂ 下数据库的设计与实现。 展开更多

关键词 Web 活动服务器网页(ASP) 活动数据对象(ADO) 结构化查询语言(sql) ODBC

在线阅读 下载PDF 职称材料