金融界2023年12月23日消息,据国家知识产权局公告,中国银行股份有限公司申请一项名为“一种HiveSQL脚本的注入防护方法、装置、设备及可读存储介质“,公开号CN117271556A,申请日期为2023年9月。
专利摘要显示,本申请公开了一种HiveSQL脚本的注入防护方法、装置、设备及可读存储介质,可应用于大数据领域或金融领域,该方法包括:从用户端获取待处理数据流,该待处理数据流包括:第一HiveSQL脚本和脚本输入参数;对待处理数据流进行数据验证;响应于待处理数据流通过数据验证,将待处理数据流中的脚本输入参数输入至待处理数据流中的第一HiveSQL脚本中得到第二HiveSQL脚本,以实现第一HiveSQL脚本的参数化;与Hive数据库建立连接,将第二HiveSQL脚本发送至Hive数据库的执行引擎,以使Hive数据库的执行引擎执行第二HiveSQL脚本得到执行结果,从而实现了在防止HiveSQL脚本注入问题的同时,确保用户输入的查询参数不会被误解释为恶意代码。
本文源自:金融界
.jpg)
作者:情报员
版权声明:
除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
