Threat modelling for SQL servers: Designing a Secure Database in a Web Application

Bertino, E.; Bruschi, D.; Franzoni, S.; Nai fovino, I.; Valtolina, S.

IRIS Institutional Research Information System - AIR Archivio Istituzionale della Ricerca

IRIS è il sistema di gestione integrata dei dati della ricerca (persone, progetti, pubblicazioni, attività) adottato dall'Università degli Studi di Milano.

AIR nasce in UNIMI nel 2006 con lo scopo di raccogliere, documentare e conservare le informazioni sulla produzione scientifica dell'Università degli Studi di Milano e costituisce di fatto l'Anagrafe della ricerca dell'Ateneo.

In this paper we present the results from an analysis focusing on security threats that can arise against an SQL server when included in Web application environments. The approach used is based on the STRIDE classification methodology. The results presented provide also some general guidelines and countermeasures against the different attacks that can exploit the identified vulnerabilities.

Titolo:	Threat modelling for SQL servers: Designing a Secure Database in a Web Application
Autori:	E. Bertino BRUSCHI, DANILO MAURO (Secondo) S. Franzoni I. Nai fovino VALTOLINA, STEFANO (Ultimo) mostra contributor esterni nascondi contributor esterni
Parole Chiave:	database systems; web services; security; threat model
Settore Scientifico Disciplinare:	Settore INF/01 - Informatica
Data di pubblicazione:	2004
Tipologia:	Book Part (author)
Appare nelle tipologie:	03 - Contributo in volume

File in questo prodotto:

Non ci sono file associati a questo prodotto.

Utilizza questo identificativo per citare o creare un link a questo documento:
http://hdl.handle.net/2434/190880

Citazioni

I documenti in IRIS sono protetti da copyright e tutti i diritti sono riservati, salvo diversa indicazione.