SQLインジェクション
エスキューエルインジェクション
ウェブサイトの入力フォームなどに不正なSQL文を送信することによって、データベースを操作したり、秘密情報を盗み出すサイバー攻撃のこと。
データベース運用において基本的な注意事項であるが、あまりに有名な攻撃のためか、十分な対策が施されていない場合も多い。
おすすめ記事
人気検索ワードランキング
-
CRUD
データベース管理システムにおいては、Create(生成)、Read(読み込み)、Update(更新)、Delete(削除)の4つの基本的機能のことをさす。 また、システムの各機能とそれらがアクセスする... -
WAL
データベースにおいて、トランザクション処理に先行し、その内容をログに記録する仕組みのこと。 WALを利用することによって書き込み負荷を軽減し、また災害や故障の際に実行中だったトランザクションを適切に再... -
Symfoware
国内電機メーカーの富士通が開発しているリレーショナルデータベース管理システム(RDBMS)のこと。 ミッションクリティカル領域での運用に優れており、また、表パーティショニングやログ分散を利用することで... -
HiRDB
日立製作所が開発しているデータベース管理システムのこと。 災害や障害時における可用性の高さと導入後のサポートに定評があり、主に大規模な基幹系システムで導入されている。 なお、同社による情報系システム向... -
OEM
Oracle社が開発/提供する運用管理ソリューションのこと。 複数のデータベース、ミドルウェア、アプリケーションなどを統合的に管理することができる。また、プライベートクラウドの導入や管理に特化した機能... -
DDL
SQLの命令文のうち、データベースの構造について定義するもののこと。 具体的にはデータベースの作成を行う「CREATE DATABASE文」、テーブルの定義を変更する「ALTER TABLE文」などが... -
UML
オブジェクトモデルを利用したシステムの構造を視覚的に記述するための、言語/表記法のこと。 UMLで定義された十数種類の図は、プログラミングに限らず幅広い分野で応用可能だが、とりわけ、クラス図やシーケン... -
DBaaS
利用者に対し、クラウド環境に用意したデータベースをネットワークを介し提供するサービスのこと。 オンプレミスでの運用に比べ導入や管理のコストを削減できるほか、高いスケーラビリティを有しているなどのメリッ... -
KVS
格納する各データに対し、その対となるキーを定めるデータベース方式のこと。 値の取得に使用することができるのはあらかじめ設定したキーのみであり、リレーショナルデータベースのような複雑な操作を行うことはで... -
TSV
記入されたそれぞれの項目をタブで区切った書式、テキストファイルのこと。 多くのソフトウェアに対応しており、データ共有や移行の際に利用される。 テキストエディタで編集することができ、またCSVと異なり、...
