[ThinkIT] 第4回:レプリケーションの比較 (1/4)
今回はレプリケーションを取り上げます。まずレプリケーションとはどのようなものかを解説し、次にPostgreSQLとMySQLそれぞれが持つレプリケーションの基本構造を解説します。 RDBMSでいうプリケーションとは、ある1つのデータベースをまったく同じ内容で複製し、複製したデータベース(レプリカ)をネットワーク上に複数配置する機能です。レプリケーションにて作成した複製のデータベースは、様々な目的に活用できます。次にその使用例を紹介します。 目的の1つには、バックアップデータとしての活用があります。テープ装置などの外部記憶装置にバックアップデータを作成するかわりに、他のサーバ上のディスク内にデータベースを複製し、それをバックアップデータとします。 障害発生時には、バックアップデータとして作成した複製データベースを本番データベースとして使用し、障害復旧のための時間を短縮する効果があります。 そ
AppsのスプレッドシートデータをApp Engineから読み取る
前回の第2回までで、Google AppsとApp Engine双方のセットアップが完了したので、今回はいよいよSpreadsheetのデータをApp Engineから読み取るプログラムサンプルを見ていきます。また読み取ったSpreadデータは画面上に表示して内容を確認してみます。 1. MS ExcelをGoogle Driveにアップロードする 1.1 ExcelシートをDriveにアップロードする 最初のステップとして、Excelに書き込まれた受注データをDrive上にアップロードします(図1)。アップロードされたExcelは自動的にSpread sheetに変換されます。またDrive上のSpreadsheetをExcelに自動変換してダウンロードすることもできます。
ESXiって何だ?
VMware ESX ≒ VMware ESXi? もはや、x86サーバー仮想化ソフトウエアの代名詞となり、多くの本番環境でも利用されるようになった「VMware ESX」(以下、ESX)ですが、その進化系とも言えるべき「VMware ESXi」(以下、ESXi)が、2008年7月より無償提供されることになりました。 現在、VMwareのWebサイトからもダウンロードできます。 本連載では、この無償提供されることになったESXiに焦点を当てその特徴や利用方法を解説していきます。 まずは、ESXiの位置づけから説明します。しばしば、ESXiはフルセットのESXよりも機能が少なく、非力であるという意見を聞きます。しかし、これは大きな間違いです。 ESXiの基本機能はすべてESXと同じです。肝心なハイパーバイザ部分のアーキテクチャも同じコードで構成されています。 これまでも、2005年12月に「
データベース・セキュリティ
前回は、Webアプリケーション・セキュリティについて解説しましたが、2回目の今回は企業にとって最も重要なデータベース・サーバーのセキュリティについて解説します。 コンプライアンス 法制・規制の動向 従来のデータベース含めた情報システムは365日24時間いつでもアクセス可能、瞬時に応答するといった可用性を重視した要件が多くを占めていました。しかし、2005年施行の個人情報保護法や、2008年施行のJ-SOXなど、情報システムにコンプライアンスが要求され、内部統制強化、社会的責任、損害賠償に対しても目を向ける必要が出てきたという背景から、データベース・セキュリティの重要性が叫ばれるようになってきました。 今回は各法制・規制が要求するデータベースに関するセキュリティをみていきます。 1. 個人情報保護法 個人情報保護法とは、個人情報に関して本人の権利や利益を保護するため、個人情報を取り扱う事業者
診断の現場からの提言!Webサイトの脆弱性が潜む場所を知る
これまでの記事でWebサイトのセキュリティについてお伝えしてきましたが、実際にWebサイトの診断を行っていると、脆弱(ぜいじゃく)性が発見されるパターンが非常に似通っていて、同じ脆弱性が同じような画面で発見されることがあります。 最終回となる今回は、実際に診断していて発見されるケースについて、紹介したいと思います。 1. こんな場所に発見されるケースが多い (1)検索画面(トップページや全画面共通) ・発見される脆弱性:XSS(クロス・サイト・スクリプティング) 検索結果を表示する画面で、入力されたキーワードを表示しようとして、XSS(クロス・サイト・スクリプティング)が発生するケースがあります。 汎用的なモジュールを使用する場合は問題がないケースもありますが、自社内や開発業者のハンドメイドの場合には、脆弱性が作り込まれているケースが見受けられます。 (2)入力フォーム(問合せフォームや会
[Think IT] 第1回:携帯サイトとPCサイトはここまで違う! (1/3)
XHTML Mobile Profileに対応したHTML 本連載では、「PCサイトを制作してきたけど、携帯サイトは初めて」といった企業や個人クリエイター向けにPCとモバイルの違いなどをふまえ、携帯サイトを公開するまでの入門的なノウハウを紹介していきます。 まず、今回はHTMLの種類やタグ、CSSなど携帯ブラウザによる違いと、画面サイズやキャッシュ容量などの端末による違いについて紹介していきます。 では、早速携帯サイトを作る上でマークアップの基本となるHTMLについて説明します(図1-1)。携帯電話はPCと比べても非常に早い進化を遂げてきたため、どれも基本はHTMLを基準に作られていますが、携帯ブラウザ(iモード、EZweb、Yahoo!ケータイ)で表示可能なHTMLの仕様には実に多くの種類が存在します。 現在市場に出回っている機種ということに限定すれば、XHTML Mobile Prof
FlexでAIRアプリを構築するには?
Adobe AIRについて 前回までは、Flex Builder 3でSWFコンテンツ作成の説明をしてきました。いよいよ、今回はAIRアプリケーションの作成について説明します。 アドビ システムズ社より、2008年6月17日に日本語環境に対応したAIR 1.1がリリースされました。日本語に対応したことにより、日本での利用者が大幅に増えると予想されています。 まずは、AIRについて簡単に紹介します。AIR(Adobe Integrated Runtime)とは、アドビ システムズ社が提供しているデスクトップアプリケーションの実行環境のことです。 通常のデスクトップアプリケーションは、OSの種類に依存しますので、Windows用やMac用などのOSに応じたアプリケーション開発を行う必要がありますし、Windows用アプリケーションはMacでは動作しないという問題点もあります。しかし、AIRは各
[Think IT] 第2回:PHPのSQLインジェクションを実体験 (1/3)
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第2回:PHPのSQLインジェクションを実体験 著者:大垣 靖男 公開日:2008/1/18(金) PHPでSQLインジェクションを実体験 本記事では、セキュリティに対する課題を実体験していく。第2回となる今回は、いよいよ実際にテスト環境を構築し、攻撃を行う。標的となるのはWebシステムの開発で幅広く利用されている「PHP」だ。 PHP本体にはWebブラウザからの入力のデコード処理をはじめとして、Webシステム開発に必要不可欠な機能が組み込まれている。2008年1月3日に最後のPHP 4.x系のリリースとなる「PHP 4.4.8」がリリースされ、これ以降PHP 4.x系の開発は行われなくなった。現在はPHP 5.x系のPHP 5.2.5のみがPHPプロジェクトにより正式にサポートされている状態だ。 データベースサーバへのアクセスもWe
[ThinkIT] 第1回:Prototype.jsを使う準備 (1/2)
筆者がPrototype.jsに初めて出会ったのは、2005年9月ごろだったと思います。この頃、オブジェクト指向JavaScriptはまだまだ黎明期で、オブジェクト指向の書き方もさまざまな我流が存在していたことを覚えています。 もちろん、筆者も我流のオブジェクト指向で書いていました。しかし、すべてのエンジニアが我流の書き方をしていては、JavaScriptのオブジェクト指向は普及しません。 そんな時にさまざまなブログで取り上げられ始めたのがPrototype.jsでした。Prototype.jsにはクラスを定義するという機能があり、すべてのエンジニアが同じ方法でクラスを定義できるのです。それは、大きなインパクトでした。しかし、その当時Prototype.jsにはまとまったドキュメントが無く、目利きのJavaScripterたちはこぞってソースを読んでいました。 そして、そのことが図らずとも
[Think IT] サーバが重いってどういうこと? (1/3)
サーバが重いってどういうこと? 著者:ウノウ 尾藤 正人 2007/10/4 2007年10月の連載ランキング1位(一覧を見る) サーバ管理者だけではなく誰でも一度は経験したことがある「サーバが重い」という現象。一言で「重い」というのは簡単ですが、重いというのは具体的にどういうことなのでしょうか。 ここでいう重い・軽いは単一のベクトルで判断できるような簡単な代物ではなく、様々な要素によって発生する現象です。処理が重いからといって闇雲にハードウェアを増強するのは賢いやり方とはいえません。例えば、メモリ不足が高負荷の原因なのに、CPUを高速なものに変えても効果はほとんどないでしょう。 このような無駄な投資を避けるためにも、負荷の原因を特定して素早く対応策を講じるのはサーバ管理者にとって重要なスキルになります。本記事ではサーバ負荷の特定の仕方と対策の仕方について、簡単な概要を説明します。
[ThinkIT] Ruby関連リンク集総まとめ (2/2)
Rubyist Magazine(「るびま」) http://jp.rubyist.net/magazine/ 日本Rubyの会の有志によるRubyistのRubyistによる、Rubyistとそうでない人のためのWeb雑誌。 RubyCGI.org http://www.rubycgi.org/ RubyによるCGI入門。 電脳Rubyプロジェクト http://ruby.gfd-dennou.org/index-j.htm Rubyを地球物理学におけるデータ解析や可視化、数値シミュレーションに使う人々のためのサイト。 みんなのプログラミング無料講座〜Ruby無料講座 http://www015.upp.so-net.ne.jp/heyjude/ruby01.html Rubyの基礎知識を身につけるための無料講座。 Ruby on Railsチュートリアル「Webアプリケーション開発方法
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
モジュールでOpenIDを簡単に実現!
[ThinkIT] 第3回:基本設計書 (1/3)