- -

Protección para ataques de inyección SQL para la web corporativa del puerto marítimo de Barcelona

RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia

Compartir/Enviar a

Citas

Estadísticas

  • Estadisticas de Uso

Protección para ataques de inyección SQL para la web corporativa del puerto marítimo de Barcelona

Mostrar el registro sencillo del ítem

Ficheros en el ítem

[Cerrado]
Nombre: BADI - Protección ...
Tamaño: 1.943Mb
Formato: PDF
Solicitar una copia al autor
dc.contributor.advisor Abellán Huerta, José es_ES
dc.contributor.advisor Manzoni, Pietro es_ES
dc.contributor.author Badi Pardo, Miguel Ángel es_ES
dc.coverage.spatial east=2.1643221355725473; north=41.35818536844365; name=Zona Franca - Port, Barcelona, Espanya es_ES
dc.date.accessioned 2018-05-02T09:29:17Z
dc.date.available 2018-05-02T09:29:17Z
dc.date.created 2018-04-16
dc.date.issued 2018-05-02 es_ES
dc.identifier.uri http://hdl.handle.net/10251/101193
dc.description.abstract [ES] El puerto de Barcelona está gestionado por la Autoridad Portuaria de Barcelona, perteneciente a Puertos del Estado. La autoridad portuaria utiliza la web corporativa para controlar todas las gestiones relacionadas con su actividad como, por ejemplo: usuarios, barcos, facturas y recibos, la pesca etc. Los ataques basados en inyección SQL se basan en insertar código SQL invasor dentro del código SQL programado, con el fin de modificar el funcionamiento normal del programa y lograr así que se ejecute la porción de código incrustado, en la base de datos. Normalmente, este tipo de intrusión es de carácter malicioso, dañino o espía, por tanto, es un problema de seguridad informática, y debe ser tomado en cuenta para poder prevenirlo. Con este proyecto se quiere proteger la web corporativa del puerto marítimo de Barcelona frente este tipo de ataques y evitar que se pueda insertar código SQL invasor dentro del código SQL programado. Para eliminar el problema de la inyección de SQL debemos de hacer uso de consultas parametrizadas. Estas consultas no concatenan las variables a la consulta SQL sino que usan una sintaxis específica para pasar a la consulta SQL un conjunto de parámetros predeterminado. De esta forma la consulta es primero precompilada para más adelante recibir los valores de los parámetros, pero sin posibilidad de que la consulta (tablas, índices y joins) sea modificada. es_ES
dc.format.extent 85 es_ES
dc.language Español es_ES
dc.publisher Universitat Politècnica de València es_ES
dc.rights Reserva de todos los derechos es_ES
dc.subject Protección ataques es_ES
dc.subject SQL es_ES
dc.subject Web corporativa es_ES
dc.subject Barcelona es_ES
dc.subject.classification ARQUITECTURA Y TECNOLOGIA DE COMPUTADORES es_ES
dc.subject.other Máster Universitario en Ingeniería Informática-Màster Universitari en Enginyeria Informàtica es_ES
dc.title Protección para ataques de inyección SQL para la web corporativa del puerto marítimo de Barcelona es_ES
dc.type Tesis de máster es_ES
dc.rights.accessRights Cerrado es_ES
dc.contributor.affiliation Universitat Politècnica de València. Departamento de Informática de Sistemas y Computadores - Departament d'Informàtica de Sistemes i Computadors es_ES
dc.contributor.affiliation Universitat Politècnica de València. Escola Tècnica Superior d'Enginyeria Informàtica es_ES
dc.description.bibliographicCitation Badi Pardo, MÁ. (2018). Protección para ataques de inyección SQL para la web corporativa del puerto marítimo de Barcelona. http://hdl.handle.net/10251/101193 es_ES
dc.description.accrualMethod TFGM es_ES
dc.relation.pasarela TFGM\79050 es_ES


Este ítem aparece en la(s) siguiente(s) colección(ones)

Mostrar el registro sencillo del ítem