SPARQL Injection attacking the triple store
|
|
|
- Antonella Savino
- 7 anni fa
- Visualizzazioni
Transcript
1 SPARQL Injection attacking the triple store Simone Onofri Luca Napolitano -Italy Day2012 Rome, 23 November 2012 Copyright The Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The Foundation
2 Agenda! Introduzione al Web Semantico! Cos è SPARQL! SPARQL Injection! Demo! Oltre la SPARQL Injection! Conclusioni -Italy Day 2012
3 Chi siamo! Simone Onofri 10 anni di consulenza in ambito sicurezza, applicazioni, web semantico Attivo in associazioni e organizzazioni per la sicurezza e tematiche affini Senior Consultant / Project Manager per Techub S.p.A.! Luca Napolitano 8 anni di consulenza in ambito sicurezza, applicazioni, reti Sviluppo di strumenti a supporto della gestione delle vulnerabilità Network & Security Specialist per grandi aziende -Italy Day 2012
4 Introduzione al Web Semantico -Italy Day 2012
5 Web Semantico Cenni storici! Teorizzato da Tim Berners-Lee negli anni 90! In teoria Estende il web attuale Una rete di dati che descrive dati! In pratica Si basa su asserzioni Utilizza la logica dei predicati del primo ordine Triplette di dati (soggetto, predicato, oggetto) RDF (Resource Description Framework) -Italy Day 2012
6 Web Semantico RDF: Struttura Io mi chiamo Simone -Italy Day 2012
7 Web Semantico RDF: Soggetto Io < Soggetto -Italy Day 2012
8 Web Semantico RDF: Predicato Mi chiamo foaf:name Predicato -Italy Day 2012
9 Web Semantico RDF: Oggetto Simone Simone Oggetto -Italy Day 2012
10 Web Semantico Triplette: foaf:name < foaf:name Simone. -Italy Day 2012
11 Web Semantico: Triple Store -Italy Day 2012
12 Web Semantico - Tecnologie -Italy Day 2012
13 Web Semantico Prospettive: Open Data -Italy Day 2012
14 Web Semantico Prospettive: Big Data BIG DATA -Italy Day 2012
15 Cos è SPARQL -Italy Day 2012
16 SPARQL - Acronimo SPARQL Protocol And RDF Query Language -Italy Day 2012
17 SPARQL Un linguaggio completo (v1.1)! Tipologie di Query SELECT, CONSTRUCT, ASK, DESCRIBE, UPDATE, DROP, COPY, MOVE, ADD! Modificatori ORDER BY, OFFSET, LIMIT, HAVING! Espressioni IF, COALESCE, EXISTS, IN, NOT, logiche! Pattern FILTER, OPTIONAL! Funzioni Stringhe, date, numeri, hash, xpath, xquery -Italy Day 2012
18 SPARQL Sintassi: Literals e IRI! Literals: Stringhe All interno di virgolette doppie ( ) o singole ( ) Lingua opzionale Tipo di dato, tramite un IRI (es. ^^xsd:integer) opzionale (es. oppure ^^xsd:date)! IRI: Internationalized Resource Identifier All interno di parentesti angolari (es. < owasp.org/>) oppure attraverso i prefissi (es. PREFIX foaf: < e foaf:name sta per < -Italy Day 2012
19 SPARQL Sintassi: Commento (in linea) I commenti nelle query SPARQL hanno la forma di un '#', al di fuori di un IRI o di una stringa, i commenti sono solo in linea (fino ai caratteri 0x0D o 0x0A) oppure fino alla fine del file se non ci sono nuove righe. -Italy Day 2012
20 SPARQL Query di base PREFIX foaf: < foaf/0.1/> SELECT?name # query pattern WHERE {?person foaf:name?name. FILTER regex(?name, "^S", i") } LIMIT 10 # query modifiers -Italy Day 2012
21 SPARQL Risposta di base?name Sabrina Sestio Simone -Italy Day 2012
22 SPARQL Injection -Italy Day 2012
23 SPARQL Injection cenni storici! SPARQL 1.0! 2008 (Aprile) SPARQL Injection! 2009-presente SPARQL 1.1 -Italy Day 2012
24 SPARQL Injection Cheatsheet! All interno del WHERE con un literals # Commento con virgoletta doppie # Commento con virgoletta! All interno del WHERE con un IRI ># Parentesi angolare! All interno dei FILTER ) # e )# Vengono usate le parentesi, una o più All interno di una regex! In generale. Terminazione di tripletta ; Per annidare le triplette -Italy Day 2012
25 SPARQL Injection Struttura di una app -Italy Day 2012
26 SPARQL Injection Dove? PREFIX dbpedia: < PREFIX rdfs: < PREFIX rdf: < SELECT?film?date WHERE {?film rdf:type dbpedia:film.?film rdfs:label?title.?film dbpedia:releasedate?date. FILTER ((?date >= " "^^xsd:date) && (?date < " "^^xsd:date) && regex(str(?title), "^R")) } -Italy Day 2012
27 SPARQL Injection Conclusioni! L impatto varia secondo La struttura della query Dov è possibile inserire il codice Utilizzo di comandi dai vari dialetti (es. LOAD)! Non solo SPARQL Injection Xquery Xpath Regex! Mitigazione Query Parametriche Validazione dei dati Scrivere SPARQL correttamente -Italy Day 2012
28 Demo -Italy Day 2012
29 Demo Semantic Login: Schermata -Italy Day 2012
30 Demo Semantic Login: Codice -Italy Day 2012
31 Demo Semantic Login: richiesta (legit) -Italy Day 2012
32 Demo Semantic Login: risposta (legit) -Italy Day 2012
33 Demo Semantic Login: richiesta (injection) -Italy Day 2012
34 Demo Semantic Login: risposta (injection) -Italy Day 2012
35 SPARQL Injection Dov è il bug -Italy Day 2012
36 Oltre la SPARQL Injection -Italy Day 2012
37 Oltre la SPARQL Injection dietro -Italy Day 2012
38 Oltre la SPARQL Injection SQL Injection -Italy Day 2012
39 Oltre la SPARQL Injection - Query SPARQL PREFIX iam: < SELECT * WHERE {?user iam:user "lol*/ OR (SELECT sleep(5))=1--". } LIMIT 100 -Italy Day 2012
40 Oltre la SPARQL Injection - Query SQL SELECT T_0_0_0.s AS `user`, T_0_0_0.s_type AS `user type` FROM arc_tests_triple T_0_0_0 WHERE (T_0_0_0.p = 0) /* */ AND (T_0_0_0.o = 0) /* lol*/ OR (SELECT sleep(5))=1-- */ LIMIT 100 -Italy Day 2012
41 Bonus Dov è il bug -Italy Day 2012
42 Oltre la SPARQL Injection Dettagli ARC v Multiple vulnerabilities -Italy Day 2012
43 Conclusioni -Italy Day 2012
44 Grazie! Domande?! Simone Luca -Italy Day 2012
45 Riferimenti! Tim Berners-Lee - Weaving the Web W3 - SPARQL Query Language for RDF SPARQL 1.1 Query Language Code Injection -Italy Day 2012
Linguaggi di Interrogazione per il Web Semantico SPARQL
Linguaggi di Interrogazione per il Web Semantico SPARQL Linguaggi di interrogazione per il Web Semantico RDF è una recommendation W3C sin dal 1998. Negli anni a seguire, vari
Linguaggio SQL seconda parte
Linguaggio SQL seconda parte A. Lorenzi, E. Cavalli INFORMATICA PER SISTEMI INFORMATIVI AZIENDALI Copyright Istituto Italiano Edizioni Atlas Le condizioni di ricerca 2 Le condizioni di ricerca Usate nelle
Secure Code Review: dalla teoria alla pratica
Secure Code Review: dalla teoria alla pratica Antonio Parata http://www.emaze.net Antonio.parata@emaze.net OWASP-Day III Centro di Competenza ICT-Puglia - Dipartimento di Informatica Università degli Studi
Enrico Fagnoni <e.fagnoni@e-artspace.com> BOTK IN A NUTSHELL
Enrico Fagnoni BOTK IN A NUTSHELL 20/01/2011 1 Business Ontology ToolKit Business Ontology Toolkit (BOTK) è un insieme estensibile di strumenti per realizzare applicazioni basate
SQL - Structured Query Language
SQL - Structured Query Language Lab 05 Alessandro Lori Università di Pisa 27 Aprile 2012 Riepilogo esercitazione precedente Operatori insiemistici (UNION, INTERSECT, EXCEPT) Riepilogo esercitazione precedente
Banking Cybercrime: Attacchi e scenari di banking malware in Italia IEEE-DEST 2012. The OWASP Foundation. Giorgio Fedon Owasp Italy Technical Director
Banking Cybercrime: Attacchi e scenari di banking malware in Italia Giorgio Fedon Owasp Italy Technical Director IEEE-DEST 2012 giorgio.fedon@owasp.org Copyright The OWASP Foundation Permission is granted
1/20 Segnali Analogici e Digitali Franco Moglie Istituto di Elettromagnetismo e Bioingegneria Università Politecnica delle Marche Ultimo aggiornamento: 15 gennaio 2005 2/20 GNU Free Documentation License
Linked Open Data Introduzione e nuovi punti di vista Silvia Mazzini Antonella Pagliarulo smazzini@regesta.com apagliarulo@regesta.
Linked Open Data Introduzione e nuovi punti di vista Silvia Mazzini Antonella Pagliarulo smazzini@regesta.com apagliarulo@regesta.com Library Library Data Linked Data Library Linked Data W3C Incubator
3.2 RDF e RDFS. Informatica Applicata. Antonella Poggi DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO FILOLOGICHE. Anno Accademico
Informatica Applicata 3.2 RDF e RDFS Antonella Poggi Anno Accademico 2012-2013 DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO FILOLOGICHE E GEOGRAFICHE 3.2 RDF e RDFS* RDF RDFS SPARQL i Linked Open Data
Creare ontologie ONTOLOGIE, DESCRIPTION LOGIC, PROTÉGÉ STEFANO DE LUCA
Creare ontologie ONTOLOGIE, DESCRIPTION LOGIC, PROTÉGÉ STEFANO DE LUCA Punto di partenza: materia per ragionare Gli agenti intelligenti possono usare tecniche deduttive per raggiungere il goal Per fare
Guida alla realizzazione di un'antenna a stilo con cavo coassiale. Drosophila -
Guida alla realizzazione di un'antenna a stilo con cavo coassiale Drosophila - drosophilaxxx@gmail.com 19 Luglio 2007 Copyright (c) 2007 Salvatore drosophila Fresta. Permission is granted to copy, distribute
Guida alla realizzazione di un'antenna collineare omnidirezionale a 21 dipoli. Drosophila -
Guida alla realizzazione di un'antenna collineare omnidirezionale a 21 dipoli Drosophila - drosophilaxxx@gmail.com 28 Luglio 2007 Copyright (c) 2007 Salvatore drosophila Fresta. Permission is granted to
Prof. Massimo Ruffolo Ing. Maurizio Colica. Capitolo 4. RDF: Resource Description Framework. Introduzione Classi e Istanze Proprietà
Prof. Massimo Ruffolo Ing. Maurizio Colica Capitolo 4 RDF: Resource Description Framework Introduzione Classi e Istanze Proprietà 1 RDF: Resource Description Framework Introduzione RDF: Resource Description
Basi di Dati: Corso di laboratorio
Basi di Dati: Corso di laboratorio Lezione 3 Raffaella Gentilini 1 / 52 Sommario 1 Il DML di SQL: Interrogazione di una BD 2 / 52 Data Manipulation Language (DML) Istruzioni del DML Le istruzioni del DML
OWASP Day IV: introduzione
OWASP Day IV: introduzione Matteo Meucci OWASP-Italy Chair CEO Minded Security OWASP-Italy Day IV Milan 6th, November 2009 Copyright 2008 - The OWASP Foundation Permission is granted to copy, distribute
Copyright (c) 2008, 2009, 2012 Fabio Proietti
Copyright (c) 2008, 2009, 2012 Fabio Proietti Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version
Web Semantico e Linked (Open) Data: dal Web dei documenti al Web dei dati. Tommaso Di Noia
Web Semantico e Linked (Open) Data: dal Web dei documenti al Web dei dati Tommaso Di Noia Politecnico di Bari http://sisinflab.poliba.it/dinoia/ t.dinoia@poliba.it Il Web dei documenti Il Web dei documenti:
SQL quick reference. piccolo manuale di riferimento dei principali comandi SQL (prof. Claudio Maccherani, Perugia, 2013)
SQL quick reference piccolo manuale di riferimento dei principali comandi SQL (prof. Claudio Maccherani, Perugia, 2013) I tipi dei dati di SQL sono: delimitatori delle costanti: TEXT(n) stringa di caratteri
DUE GRUPPI DI COMANDI
LEZIONE16 SQL DDL PAG. 1 / 9 PROF. ANDREA ZOCCHEDDU LEZIONE16 SQL DDL LINGUAGGIO SQL DATA DESCRIPTION LANGUAGE DUE GRUPPI DI COMANDI I comandi del linguaggio SQL sono divisi in due grandi gruppi che formano
Oracle Database 11g: Introduzione a SQL Release 2
Oracle University Contact Us: 800 672 253 Oracle Database 11g: Introduzione a SQL Release 2 Duration: 5 Days What you will learn In questo corso gli studenti apprenderanno i concetti dei database relazionali.
Basi di Dati: Corso di laboratorio
Basi di Dati: Corso di laboratorio Lezioni 6 7 Raffaella Gentilini 1 / 46 Sommario 1 Subquery (o Interrogazioni Nidificate) Interrogazioni Annidate con Predicati di Confronto Interrogazioni Annidate con
Database Lezione 1. Sommario. - Introduzione - Tabelle e chiave primaria - Query - Calcoli ed alias - Ordinamento
Sommario - Introduzione - Tabelle e chiave primaria - Query - Calcoli ed alias - Ordinamento Introduzione - Un database è un archivio strutturato di dati che può essere manipolato con dei comandi nel linguaggio
Indice. Ringraziamenti dell Editore
Prefazione Autori Ringraziamenti dell Editore XVII XXI XXIII 1 Introduzione 1 1.1 Sistemi informativi, informazioni e dati 1 1.2 Basi di dati e sistemi di gestione di basi di dati 3 1.3 Modelli dei dati
Corso di Laurea Specialistica in Ingegneria Informatica. Corso di Linguaggi e Tecnologie Web A. A. 2011-2012. Real world Semantics.
Corso di Laurea Specialistica in Ingegneria Informatica Corso di Linguaggi e Tecnologie Web A. A. 2011-2012 Real world Semantics Eufemia TINELLI Pubblicare metadati su Web Pubblicare file RDF sul web MIME-type
SQL - Sottointerrogazioni
una delle ragioni che rendono SQL un linguaggio potente è la possibilità di esprimere interrogazioni più complesse in termini di interrogazioni più semplici, tramite il meccanismo delle subqueries (sottointerrogazioni)
ISTITUTO PARITARIO MICHELANGELO - RIMINI- PIANO DI LAVORO
ISTITUTO PARITARIO MICHELANGELO - RIMINI- PIANO DI LAVORO ANNO SCOLASTICO 2016-2017 SETTORE Economico Classe V Sez. A MATERIA DI INSEGNAMENTO: INFORMATICA STRUMENTI Paolo Camagni, Riccardo Nikolassy (2014)
SPARQL: Simple Protocol and RDF Query Language
Facoltà di Ingegneria Corso di Studi in Ingegneria Informatica Elaborato finale in Basi di Dati SPARQL: Simple Protocol and RDF Query Language Anno Accademico 2011/12 Candidato: Ernesto Erra matr. N46000493
3.1 Introduzione al Web Semantico
Informatica Applicata 3.1 Introduzione al Web Semantico Antonella Poggi Anno Accademico 2012-2013 DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO FILOLOGICHE E GEOGRAFICHE 3.1 Introduzione al Web Semantico*
Copyright (c) 2008, 2009, 2010 Fabio Proietti
Copyright (c) 2008, 2009, 2010 Fabio Proietti Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.3 or any later version
Bozza Guida ufficiale vs 1.0
Bozza Guida ufficiale vs 1.0 Caratteristiche del software Videocopen è un software open source di videoconferenza. Sviluppato in php per la parte web e macromedia flash per la videoconferenza, sfrutta
Interrogare una base di dati: algebra relazionale e SQL. Savino Castagnozzi Giorgio Macauda Michele Meomartino Salvatore Picerno Massimiliano Sartor
Interrogare una base di dati: algebra relazionale e SQL Savino Castagnozzi Giorgio Macauda Michele Meomartino Salvatore Picerno Massimiliano Sartor Contesto didattico Il seguente materiale didattico è
Linked Open Data: pubblicazione, arricchimento semantico e linking di dataset pubblici attraverso il sistema MOMIS
Università degli Studi di Modena e Reggio Emilia Ingegneria Enzo Ferrari Corso di Laurea Magistrale (D. M. 270/04) in Ingegneria Informatica Linked Open Data: pubblicazione, arricchimento semantico e linking
PROGETTAZIONE DI DATABASE Linguaggio SQL
PROGETTAZIONE DI DATABASE Linguaggio SQL Modello Concettuale (Modellazione del mondo reale) Modello Logico (Definizione del tipo e del formato dei dati) Modello Fisico (Implementazione fisica su supporti
Corso sul linguaggio SQL
Corso sul linguaggio SQL Modulo L2B (SQL) 2.1 Comandi sui database 1 Prerequisiti Introduzione ai DB Linguaggi per database Tipi fondamentali di dati 2 1 Introduzione In questa Unità introduciamo il linguaggio
VisualStore Guida Attivazione Licenze. Guida Utente
VisualStore Guida Attivazione Licenze Guida Utente 7 th Edition ( July 2014 ) This edition applies to Version 4.x and 5.x of the licensed program VisualStore Suite and to all subsequent releases and modifications
ELAD FDM-S1. Manuale Installazione Componenti Per Linux
ELAD FDM-S1 Manuale Installazione Componenti Per Linux Tutto il materiale necessario al funzionamento dell FDM-S1 su sistema operativo Linux è stato sviluppato in collaborazione con il centro di ricerca
Protocolli di Sessione TCP/IP: una panoramica
Protocolli di Sessione TCP/IP: una panoramica Carlo Perassi carlo@linux.it Un breve documento, utile per la presentazione dei principali protocolli di livello Sessione dello stack TCP/IP e dei principali
Programmazione Orientata agli Oggetti in Linguaggio Java
Programmazione Orientata agli Oggetti in Linguaggio Java Sintassi e Semantica: Convenzioni di Stile versione 1.1 Questo lavoro è concesso in uso secondo i termini di una licenza Creative Commons (vedi
Caratteristiche dei linguaggi per Database
IL LINGUAGGIO Caratteristiche dei linguaggi per Database I linguaggi per basi di dati relazionali possiedono i comandi per: definizione del data base; manipolazione dei dati; associazione tra tabelle diverse;
PDF Icon. PDF Icon. PDF Icon. PDF Icon. PDF Icon. PDF Icon FOOTER
PDF PDF PDF PDF PDF All items sort by recent. Data, Pdf icon, lini to Attached file in a target= _blank window On the block Data show just: dd/mm/yyy PDF Pagination after 20 items or ajax load after 20
Structured. Language. Basi di Dati. Introduzione. DDL: Data Definition Language. Tipi di dato. Query. Modifica dei Dati
Basi di Dati Matteo Longhi Structured Query Language Introduzione Standard creato nel 1976 da IBM Aggiornato (versione 2 nel 1992 (ANSI X3.135 e ISO 9075 Consente di: DDL: definire la struttura del DB
Eprogram ITIS V anno Unità 4 - Il linguaggio SQL
Eprogram ITIS V anno Unità 4 - Il linguaggio SQL Compito in classe proposto Date le seguenti tabelle: scrivi in SQL le seguenti richieste (per facilitare query complesse utilizza le viste): 1. elencare
Tabelle in LATEX 2ε? No Problem!
Tabelle in LATEX 2ε? No Problem! Anakrys Dagart - Anakrys_dagart@email.it Please Visit: www.criptonite.org Copyright c 2005 Salvatore Mandrà Permission is granted to copy, distribute and/or modify this
DATABASE PER IL WEB. Programmazione Web 1
DATABASE PER IL WEB Programmazione Web 1 Archite3ura web con database Client Tier Web/App Tier DB Tier Client Web / App Server Database Il server web comunica con un altro server che con8ene il la banca
L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security
L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation
Linked (Open) Data. Fabrizio Celli 04/06/2012
Linked (Open) Data Fabrizio Celli 04/06/2012 OUTLINE Sviluppo del Web Relational Databases Triple e RDF SPARQL Linguaggi RDF Best Practices LOD Cloud OpenAgris (progetto FAO) 2 La Semantica La semantica
SQL e algebra relazionale
SQL e algebra relazionale Il linguaggio SQL consente una maggiore espressività dell algebra relazionale grazie a costrutti che permettono: di definire join più sofisticati di ordinare le righe dei risultati
Esercitazione query in SQL L esercitazione viene effettuata sul database viaggi e vacanze che prevede il seguente modello E/R:
Esercitazione query in SQL L esercitazione viene effettuata sul database viaggi e vacanze che prevede il seguente modello E/R: Si consiglia di creare il data base, inserire i dati nelle tabelle, provare
OPEN CULTURE: WIKI LIBERA TUTTI WIKIMEDIA ITALIA. Linux Day Roma, 25 ottobre 2014, Università Tor Vergata
WIKIMEDIA ITALIA Camelia Boban Linux Day Roma, 25 ottobre 2014, Università Tor Vergata 1 Che cos è? OPEN CULTURE IS OPEN MIND Associazione non profit per la diffusione della conoscenza libera 2 Cosa fa?
ESERCITAZIONE SU RDF E SPARQL. Prof. Riccardo Torlone Università Roma Tre
ESERCITAZIONE SU RDF E SPARQL Prof. Riccardo Torlone Università Roma Tre Esercizio n. 1 Descrivere in RDF le seguenti affermazioni: Il Dipartimento di Informatica e Automazione dell Università Roma Tre
SQL Sintassi Dei Comandi
SQL Sintassi Dei Comandi Di Roberto Aloi http://prof3ta.homeunix.org prof3ta@email.it Questo fascicolo è stato realizzato esclusivamente a fini divulgativi e per la libera consultazione. E' concessa la
SQL: Structured Query Language. T. Catarci, M. Scannapieco, Corso di Basi di Dati, A.A. 2008/2009, Sapienza Università di Roma
SQL: Structured Query Language 1 SQL:Componenti Principali Data Manipulation Language (DML): interrogazioni, inserimenti, cancellazioni, modifiche Data Definition Language (DDL): creazione, cancellazione
Introduzione al Semantic Web
Corso di Laurea Specialistica in Ingegneria Gestionale Corso di Sistemi Informativi Modulo II A. A. 2013-2014 Giuseppe Loseto Dal Web al Semantic Web 2 Dal Web al Semantic Web: Motivazioni Il Web dovrebbe
Fondamenti di programmazione OpenOffice.org Basic. a cura di nizan Soluzioni Open Source
Fondamenti di programmazione OpenOffice.org Basic a cura di nizan Soluzioni Open Source GNU Free Documentation License Copyright 2003 nizan Soluzioni OpenSource via Marconi,14 Casalecchio di Reno. Permission
The OWASP Foundation http://www.owasp.org
Secure Banking Expert Community: Unire forze e competenze tecniche per arginare il crimine (sempre più) organizzato" Claudio Santacesaria Head of R&D Rototype -Italy Day2012 Rome, 23 November 2012 Copyright
Ontologie e dati per il Web semantico
Ontologie e dati per il Web semantico Dublin Core Metadata Element Set Dublin Core: insieme di metadati sviluppati in seno alla Dublin Core Metadata Initiative Pensato per la descrizione di risorse (inizialmente
Basi di Dati: Corso di laboratorio
Basi di Dati: Corso di laboratorio Lezione 9 Raffaella Gentilini 1 / 41 Sommario 1 DBMS Attivi e Triggers 2 2 / 41 DBMS Attivi DBMS Attivi I DBMS tradizionale sono passivi: Eseguono delle operazioni solo
Modulo 2 Appendice 1 Espressioni Regolari
1 Modulo 2 Appendice 1 Laboratorio di Sistemi Operativi I Anno Accademico 2008-2009 Copyright 2005-2007 Francesco Pedullà, Massimo Verola Copyright 2001-2005 Renzo Davoli, Alberto Montresor (Universitá
********************* MODIFICA STRUTTURA DI UNA TABELLA (inserimento di un nuovo campo) ALTER TABLE Personale ADD Nascita date;
CREAZIONE STRUTTURA DI UNA TABELLA by Marinsalta Fausto CREATE TABLE Personale Matricola char(5), Cognome char(30), Nome char(20), Codfis char(16) not null, Assunzione date, Filiale smallint, Funzione
Programma Master Programmatore Java
Programma Master Programmatore Java PCAcademy Via Capodistria 12 Tel.: 06.97.84.22.16 06.85.34.44.76 Cell. 393.93.64.122 - Fax: 06.91.65.92.92 www.pcacademy.it info@pcacademy.it Informazioni generali La
Abilità Informatiche. Informazione: struttura, fruizione e distribuzione
«Il Web non si limita a collegare macchine, connette delle persone.» (Tim Berners-Lee, Discorso al Knight Foundation, 2008) Abilità Informatiche Informazione: struttura, fruizione e distribuzione Università
Basi di dati. Il Linguaggio SQL. K. Donno - Il Linguaggio SQL
Basi di dati Il Linguaggio SQL Data Definition Language (DDL) Data Definition Language: insieme di istruzioni utilizzate per modificare la struttura della base di dati Ne fanno parte le istruzioni di inserimento,
Estrazione di regole di associazione da dati RDF
Politecnico di Milano Scuola di Ingegneria Industriale e dell Informazione Corso di Laurea Magistrale in Ingegneria Informatica Estrazione di regole di associazione da dati RDF Luca Putelli Matricola:
Esercizi Ontologie. Esercizio 8. Parte 1:
Esercizi Ontologie Esercizio 8 Parte 1: Definire una mini-ontologia relativa al dominio universitario nel quale siano almeno rappresentati i concetti di corso, studente, professore, esame (di uno studente,
Istruzioni per utilizzare la BCD 2000 con Traktor 3 e 2
Istruzioni per utilizzare la BCD 2000 con 3 e 2 Informazioni BCD2000-3 - Cycokrauts Extended Flavor A abilita in modo semplice e avanzato, l utilizzo della Behringer BCD2000 con 3. Requisiti di sistema
SELECT s.nome, e.data Studenti s, Esami e WHERE e.materia = 'BD' AND e.voto = 30 AND e.matricola = s.matricola
SQL SELECT s.nome, e.data FROM Studenti s, Esami e WHERE e.materia = 'BD' AND e.voto = 30 AND e.matricola = s.matricola SELECT s.nome As Nome, 2002 - s.annonascita As Eta, 0 As NumeroEsami FROM Studenti
Storia. Corso di Basi di Dati Spaziali. Componente DDL. Funzionalità. Esempio. Creazione di schema. Linguaggi: SQL. Storia:
Corso di Basi di Dati Spaziali Linguaggi: SQL Angelo Montanari Donatella Gubiani Storia Storia: 1974: prima proposta SEQUEL 1981: prime implementazioni 1983: standard di fatto 1986, 1989, 1992 e 1999:
STUDIO. Esercizi proposti a lezione cap. 3 rev. dic. 2007 da Ulmann, Widom Introduzione ai database. indirizzo. titolo. nome. recitain. attori.
Basi di dati ad oggetti:un esempio ODL-OQL 1. Caso filmoteca: modello dei dati lunghezza tipo_pellicola via città indirizzo titolo anno FILM attori recitain ATTORE nome posseduto da lunghezza_in_ore (
SELECT s.nome, e.data FROM Studenti s, Esami e WHERE e.materia = 'BD' AND e.voto = 30 AND e.matricola = s.matricola
SQL, e.data, Esami e WHERE e.materia = 'BD' AND e.voto = 30 AND e.matricola = s.matricola As Nome, 2002 - s.annonascita As Eta, 0 As NumeroEsami WHERE NOT EXISTS (SELECT * WHERE e.matricola = s.matricola
SQL: DDL, VI, Aggiornamenti e Viste
SQL: DDL, VI, Aggiornamenti e Viste 1 SQL è più di un semplice linguaggio di interrogazione v Linguaggio di definizione dati (Data-definition language, DDL): Crea/distrugge/modifica relazioni e viste Definisce
Business Intelligence
Business Intelligence Esercitazione di Laboratorio N. 1 L esercitazione ha come obiettivo l interrogazione di una base di dati relazionale mediante query SQL su un DBMS Oracle XE. Schema logico della basi
13-03-2013. Introduzione al Semantic Web Linguaggi per la rappresentazione di ontologie. L idea del Semantic Web.
Corso di Ontologie e Semantic Web Linguaggi per la rappresentazione di ontologie Prof. Alfio Ferrara, Prof. Stefano Montanelli Definizioni di Semantic Web Rilievi critici Un esempio Tecnologie e linguaggi
Access. P a r t e t e r z a
Access P a r t e t e r z a 1 Query: Concetti generali (2) Query 1 Tabella Query 2 Le query rappresentano viste differenti sul DB (possono coinvolgere una o più tabelle) 2 Creazione (1) Diverse possibilità,
PAGE: una infrastruttura distribuita per promuovere l interoperabilità basata su RDF
POLITECNICO DI MILANO Corso di Laurea in Ingegneria Informatica Dipartimento di Elettronica e Informazione PAGE: una infrastruttura distribuita per promuovere l interoperabilità basata su RDF Relatore:
Informatica per le discipline umanistiche 2 lezione 13
Informatica per le discipline umanistiche 2 lezione 3 Ancora qualche considerazione sul text mining Text summarization Esempio: Dato un testo, se ne fornisce un breve riassunto basato sulle parole più
Dati per il Web semantico
Politecnico di Bari t.dinoia@poliba.it Dati per il Web semantico Dublin Core Metadata Element Set Dublin Core: insieme di metadati sviluppati in seno alla Dublin Core Metadata Initiative Pensato per la
Il linguaggio SQL. è di fatto lo standard tra i linguaggi per la gestione di data base relazionali.
(Structured Query Language) : Il linguaggio è di fatto lo standard tra i linguaggi per la gestione di data base relazionali. prima versione IBM alla fine degli anni '70 per un prototipo di ricerca (System
Esperienze di linked data e web semantico in BNCF
Esperienze di linked data e web semantico in BNCF Anna Lucarelli anna.lucarelli@beniculturali.it 6' Incontro ISKO Italia Firenze 20 maggio 2013 Biblioteca nazionale centrale Firenze Da Tim Berners Lee
RDF RDFS RDF/XML. Dott.sa Vincenza Anna Leano vincenzaanna.leano@unina.it. Basi di Dati II mod. B Prof. F. Cutugno A.A. 2010/2011
RDF RDFS RDF/XML Dott.sa Vincenza Anna Leano vincenzaanna.leano@unina.it Basi di Dati II mod. B Prof. F. Cutugno A.A. 2010/2011 ESEMPIO Concetto Il prof Cutugno insegna Basi di Dati II Rappresentazione
Structured Query Language parte 1
Consorzio per la formazione e la ricerca in Ingegneria dell'informazione Structured Query Language parte 1 Come interrogare una base di dati relazionale ed avere la risposta esatta Docente: Gennaro Pepe
Semantic Web: linguaggi e tecnologie
Corso di Laurea Specialistica in Ingegneria Gestionale Corso di Sistemi Informativi A. A. 2012-2013 Semantic Web: linguaggi e tecnologie Eufemia TINELLI Dal Web al Semantic Web: Motivazioni Il Web dovrebbe
Esercitazione di riepilogo sulle Query MySQL Giugno 2011 Classe VB Informatica
Istituto di Istruzione Superiore Alessandrini - Marino 1 Esercitazione di riepilogo sulle Query MySQL Giugno 2011 Classe VB Informatica Descrizione Un azienda commerciale che vende prodotti IT (computers,
Rapporto dei test della KB, sottosistema validato Deliverable 3.22.2. Versione 0.3 Data 06/06/2014
Rapporto dei test della KB, sottosistema validato Deliverable 3.22.2 Versione 0.3 Data 06/06/2014 Informazioni sul documento ID Deliverable 3.22.2 Titolo Deliverable Rapporto dei test della KB, sottosistema
WHITE PAPER Per Sql-Injection si intendono comunemente tutti quegli attacchi ad un'applicazione, solitamente Web, in cui il programma esegue query su di un database SQL utilizzando variabili passate dall'utente
SQL Injection The dark side of webapplication *** Siamo davvero certi che chi gestisce i nostri dati sensibili lo faccia in modo sicuro?
SQL Injection The dark side of webapplication *** Siamo davvero certi che chi gestisce i nostri dati sensibili lo faccia in modo sicuro? Che cos'e' SQL? Acronimo di 'Structured Query Language E' un linguaggio
Copyright. Esercitazioni di Linguaggi e Traduttori. Contenuti. Analisi lessicale. lex - un generatore di analizzatori lessicali
1 2 Copyright Esercitazioni di Linguaggi e Traduttori a.a. 2003/2004 Lia Morra Dipartimento di Automatica ed Informatica Tel. (011 564) 7068 E-mail: lia.morra@polito.it Copyright (c) 2000, Marco Torchiano
Vittorio Di Tomaso CELI Language & Information Technology
Linked Open Data L esperienza piemontese Vittorio Di Tomaso CELI Language & Information Technology Quest' opera è distribuita con licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate
Sicurezza Informatica: Tecniche di SQL INJECTION
Sicurezza Informatica: Tecniche di SQL INJECTION Pietro Bongli Aprile 2004 N.B. L'informazione contenuta in queste pagine è divulgata per scopi puramente didattici e non per ni illegali. Structured Query
Il linguaggio SQL: le basi
Il linguaggio SQL: le basi Sistemi Informativi L-A Home Page del corso: http://www-db.deis.unibo.it/courses/sil-a/ Versione elettronica: SQLa-basi.pdf Sistemi Informativi L-A SQL: caratteristiche generali
The world s most advanced class on PostgreSQL o quasi! 4 Marzo 8 Aprile 2015. L'Antipasto 11 Marzo
The world s most advanced class on PostgreSQL o quasi! 4 Marzo 8 Aprile 2015 L'Antipasto 11 Marzo Riepilogo della puntata precedente ##################### Avviamo la macchina virtuale #####################
SQL PER LA DEFINIZIONE DI BASI DI DATI
SQL PER LA DEFINIZIONE DI BASI DI DATI SQL non è solo un linguaggio di interrogazione (Query Language), ma Un linguaggio per la definizione di basi di dati (Data-definition language (DDL)) CREATE SCHEMA
Guida all immatricolazione online
Dottorati di Ricerca Guida all immatricolazione online (English version at the end) 1. Effettuare il login inserendo nome utente e password, quindi fare click a sinistra sulla voce Immatricolazione. A
SQL non è solo un linguaggio di interrogazione (Query Language), ma. Un linguaggio per la definizione di basi di dati (Data-definition language (DDL))
SQL PER LA DEFINIZIONE DI BASI DI DATI 1 SQL non è solo un linguaggio di interrogazione (Query Language), ma Un linguaggio per la definizione di basi di dati (Data-definition language (DDL)) CREATE SCHEMA
GerbView. 25 novembre 2015
GerbView GerbView ii 25 novembre 2015 GerbView iii Indice 1 Introduzione a GerbView 2 2 Schermo principale 2 3 Top toolbar 3 4 Barra strumenti sinistra 4 5 Comandi nella barra del menu 5 5.1 File menu.......................................................
Corso Web 2.0 Modulo B
e Modulo B e : tecnologie e applicazioni DICOM, Università degli Studi dell Insubria, Varese, Italy I Semestre, 1 o ottobre 2008 14 novembre 2008 Indice Introduzione e L integrazione tra e 1 Introduzione
Tecnologie semantiche per lo sviluppo di conoscenza e servizi Evento W3C LOD 2014
Tecnologie semantiche per lo sviluppo di conoscenza e servizi Evento W3C LOD 2014 dagli inizi In seguito alla direttiva del Parlamento Europeo 2003/98/CE, nel Marzo 2012, INPS crea la Sezione Open Data
Oracle Database 10g: Introduction to SQL - LVC
Oracle University Chiamaci: 800 672 253 Oracle Database 10g: Introduction to SQL - LVC Duration: 5 Days Description Questo corso è destinato agli utenti di Oracle8i, Oracle9i e Oracle Database 10g.In questo
Basi di dati (4) Docente: Andrea Bulgarelli. Università di Modena e Reggio Emilia. Argomento: select (1.
Università di Modena e Reggio Emilia Basi di dati (4) Docente: andrea.bulgarelli@gmail.com Argomento: select (1.0) 1 Panoramica Select Joins Subquery Wildcard Esempi 2 SELECT SELECT [DISTINCT] [TOP n]
The project. http://www.interdatanet.org
Università degli Studi di Firenze Facoltà di Ingegneria Dipartimento di Elettronica e Telecomunicazioni (DET) Laboratorio di Tecnologie della Telematica (LTT) The project http://www.interdatanet.org WORK
Le Basi di Dati Attive
Le Basi di Dati Attive Basi di dati: Architetture e linee di evoluzione - Seconda edizione Capitolo 5 Appunti dalle lezioni SQL in Linguaggi di programmazione L uso diretto dell interprete SQL è tipicamente