Параметри
BlockchainSQLSecure: інтеграція блокчейн-технології для зміцнення захисту від SQL ін'єкцій
Тип публікації :
Стаття
Дата випуску :
12 вересня 2024 р.
Автор(и) :
Замрій, Ірина
Шахматов, Іван
Яскевич, Владислав
Мова основного тексту :
English
eKNUTSHIR URL :
Том :
78
Випуск :
1
ISSN :
1812-5409
Початкова сторінка :
160
Кінцева сторінка :
168
Цитування :
Замрій, І., Шахматов, І., Яскевич, В. (2024). BlockchainSQLSecure: Integration of Blockchain to Strengthen Protection Against SQL Injections. Bulletin of Taras Shevchenko National University of Kyiv. Physics and Mathematics, 78(1), 160–168. https://doi.org/10.17721/1812-5409.2024/1.29
В сфері веб-розробки зросла необхідність у засобах захисту від SQL ін'єкцій, що можуть мати катастрофічні наслідки для баз даних. У даній статті вводиться концепція BlockchainSQLSecure, унікальний метод, який використовує можливості блокчейн-технологій для створення додаткового рівня безпеки у Django-застосунках.
Центральна ідея полягає в створенні блокчейн-журналу для кожного SQL-запиту до бази даних, що дозволяє гарантувати незмінність і відстежуваність інформації. Ця прозорість активно протидіє можливості несанкціонованих змін чи спроб ін'єкцій, оскільки будь-яке втручання стає відразу помітним.
В рамках статті досліджено механізми валідації SQL-запитів через smart-контракти на блокчейні, які дозволяють автоматично відхиляти запити, що містять потенційні ін'єкції. Також розглянуто методи децентралізованого зберігання журналів, які забезпечують розподілення інформації між учасниками мережі, роблячи систему стійкою до атак і спроб зовнішнього втручання.
Додатково, BlockchainSQLSecure може бути реалізований як плагін для Django, що полегшує його інтеграцію в існуючі проекти. В узагальненому вигляді, представлена концепція показує, як комбінація традиційних методів захисту та сучасних блокчейн-технологій може забезпечити новий рівень безпеки для веб-застосунків.
Центральна ідея полягає в створенні блокчейн-журналу для кожного SQL-запиту до бази даних, що дозволяє гарантувати незмінність і відстежуваність інформації. Ця прозорість активно протидіє можливості несанкціонованих змін чи спроб ін'єкцій, оскільки будь-яке втручання стає відразу помітним.
В рамках статті досліджено механізми валідації SQL-запитів через smart-контракти на блокчейні, які дозволяють автоматично відхиляти запити, що містять потенційні ін'єкції. Також розглянуто методи децентралізованого зберігання журналів, які забезпечують розподілення інформації між учасниками мережі, роблячи систему стійкою до атак і спроб зовнішнього втручання.
Додатково, BlockchainSQLSecure може бути реалізований як плагін для Django, що полегшує його інтеграцію в існуючі проекти. В узагальненому вигляді, представлена концепція показує, як комбінація традиційних методів захисту та сучасних блокчейн-технологій може забезпечити новий рівень безпеки для веб-застосунків.
Тип зібрання :
Publication
Файл(и) :
Ескіз недоступний
Формат
Adobe PDF
Розмір :
1.36 MB
Контрольна сума:
(MD5):ac97695776a331ae3bc3f421e3dcfbd9
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY
10.17721/1812-5409.2024/1.29