データベースの暗号化、もしくはパスワードの保存方法のまとめ - めもおきば
追記: (2021-06-04) いまだにこの記事へのアクセスが多いので、2021年現在におけるパスワードの取り扱いに関するベストプラクティス記事を紹介します。 cloud.google.com (追記ここまで) PSNの障害で盛り上がっていますが、クレジットカード番号は暗号化していたがパスワード含む個人情報は暗号化していなかったという点が注目されているようです。 というわけで、パスワードの保存方法についてまとめてみます。 前提となる暗号の話 いわゆる暗号化と呼ばれている技術には、以下の2種類があります。 1. 復号のための鍵があって、暗号化する前の「平文」に戻すことができる「暗号化」 ざっくり言えば、この2通りの操作ができます。 平文と鍵1 ―(暗号化)→ 暗号文 暗号文と鍵2 ―(復号)→ 平文 平文が暗号化される前のデータ、鍵と書かれているのが2048ビットだったりする暗号化の方法に
現場で使えるHibernate | オブジェクトの広場
1.はじめに エンタープライズシステムのような大量の情報管理を行うシステムにおいては、データベースシステムは必須です。現在、データベースシステムには、リレーショナルデータベース(RDBMS)以外にも、XML データベースやオブジェクト指向データベースと選択肢も増えています。しかし、既存リソースの再利用や使い勝手、性能、製品のブランド等を考慮すると、RDBMS が選択されることが多いと思います。 Java 側のオブジェクトと、RDBMS 側のレコードを対応付けて相互に変換することを O/R マッピングと言います。Java では O/R マッピングに関する処理は、DataAccessObject (DAO) パターン [3] によって局所化し、 DAO 内で JDBC によって RDBMS にアクセスするような設計がよく使われます(図 1-1)。 JDBC を使った O/R マッピングは、単調
Oracle JDBC DriverのDATE型マッピング問題 - S/N Ratio (by SATO Naoki)
Oracle JDBC DriverのDATE型マッピングに関して今日少し調べる機会があったので、備忘録がてら関連リンクなどを残しておきます。 JDBC標準では、標準SQLのDATE型をマッピングする型として、時刻情報を持たないjava.sql.Dateクラスを提供しています。他に、時刻情報のみを持つTIME型/java.sql.Timeクラス、日付/時刻情報の両方を持つTIMESTAMP型/java.sql.Timestampクラスがあります。 JDK 6 > JDBC http://java.sun.com/javase/ja/6/docs/ja/technotes/guides/jdbc/index.html JDBC API 入門 > SQL と Java の型のマッピング > DATE、TIME、および TIMESTAMP http://java.sun.com/javase/j
Oracle エクスポート/インポート
エクスポート/インポートとは異なるハードウェア構成およびソフトウェア構成のプラットフォーム上にあるOracle データベース間で、データオブジェクトの転送を行うためのオラクル標準ツール。 「エクスポート」にてDB情報(オブジェクト定義や表データなど)をダンプファイルに抽出し、 「インポート」にてダンプファイルの情報を利用してDB情報を出力する。 実行方法各ユーティリティはOSコマンド「exp」「imp」とパラメータオプションを指定して実行する。 エクスポート実行方法には以下の3種類がある(インポートの場合はexp部分がimpに変わるだけ)。 ■コマンドライン $ exp [パラメータ]... コマンドの後ろにパラメータを列記して実行する。 ■対話方式 $ exp プロンプトにパラメータが表示されるので、随時入力して実行する(基本的なパラメータしか指定できない)。 ■パラメータファイ
NLS_LANGの設定
<IT技術の処方箋:NLS_LANGの設定> オラクルでクライアント側から接続するときは、 NLS_LANG の設定が必要になります。 以下、3つのNLS_LANGをおさえておきましょう。 例:LINUX の場合 ●UTF8 $export NLS_LANG=Japanese_Japan.AL32UTF8 ●SJIS $export NLS_LANG=Japanese_Japan.JA16SJIS ●EUC $export NLS_LANG=Japanese_Japan.JA16EUC ※参考 環境変数の設定 http://www.searchman.info/tips/1530.html オラクルの文字コードを調べる http://www.searchman.info/tips/1150.html
SQL*Loaderメモ(Hishidama's sqlloader for Oracle9i Memo)
CSVファイルからOracleのテーブルへデータを流し込むツール。 大量のinsert文を発行するよりは、断然高速。 データであるCSVファイルや固定長ファイルと、ロード方法を指定するコントロールファイルを用意 して実行する。 (CSVファイルからのロードはこのSQL*Loaderが使えるが、CSV出力には標準的な方法は無いらしくて、select文で加工する方法がよく使われるらしい。 このSQL文をいちいち書くのは少々面倒なので、SQL生成用Excelマクロを作ってみました) コントロールファイル CSVファイルの各項目とテーブルの項目との関連付け等を指定する。 (コントロールファイルをテキストエディタで書くのはけっこう面倒なので、コントロールファイル作成用Excelマクロを作ってみました(CSVファイル用、固定長ファイル用)) 例)emp.ctl: OPTIONS(LOAD=100,SK
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ER図を描けるフリーソフト、お薦めは?