专家答疑：如何阻止SOA中的SQL注入攻击

　　CSO Online网站栏目评论员Mark O'Neill发表一篇文章称，使用SOA的企业面临许多威胁。

　　他指出，主要威胁之一是SQL注入攻击。这种攻击是向XML代码中注入SQL字段。这个结果是返回不适当的数据或者产生一个导致暴露与数据库访问有关的信息的错误。

　　O'Neill指出，成功的SQL注入攻击在SOA中有两个条件。一个条件是正在运行的SQL语句有足够的权限实施攻击。另一个条件是SOA中的一项服务收到的数据被直接注入到一个SQL语句中。

　　O'Neill做出结论称，要应对这种攻击，重要的是保证从不可信赖的用户那里收到的数据不要直接放到SQL语句中。通过对入网的内容强制执行基于内容的验证和威胁检测规则可以实现阻止这个攻击的目的。