「安全なSQLの呼び出し方」というSQLのセキュリティに焦点を当てたドキュメントが、2010年3月にIPA(独立行政法人情報処理推進機構)から公開された。 これは2006年1月から提供されている、Webサイト開発者や運営者向けのセキュアWebサイト構築のための資料「安全なウェブサイトの作り方」の別冊として書かれたものである。「安全なウェブサイトの作り方」が92ページなのに対して、SQLインジェクションについてだけで40ページもの分量がある。なぜこんなに分厚いのだろうか。 このドキュメント作成に協力したという、独立行政法人産業技術総合研究所 情報セキュリティ研究センターの高木浩光氏にお話を伺うことができた。高木氏は個人ブログ「高木浩光@自宅の日記」で、セキュリティ関連の問題を追求する論客としても知られている。筆者も以前、この連載の「今夜わかるSQLインジェクション対策」の回(2006年11月
Microsoft SQL Serverは,控えめに言っても,複雑な製品だ。完全に使いこなせるようになるには,数年とは言わないまでも,数カ月の時間が必要である。SQL Serverの方法論についての理解が一定の水準に達するまでは,腹立たしいとまでは言わないにしても,わかりにくいと感じる点が多々あることだろう。DBA(データベース管理者)は,何かいらだちを感じることに遭遇すると,同じ目標を達成できる別の方法を見つけるものだ。そして,そうした知識が蓄積されるにつれて,快適に作業を進められるようになる。 SQL Server Magazineフォーラムの常連投稿者であるPete Kavanagh氏は,筆者に「私は,いらだちの原因となる問題を避けて,別の解決法を見つける習慣を身につけた。そのため,今では何にいらだちを感じていたのか,なかなか思い出せないほどだ」と話した。同じくSQL Server
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
排他制御の落とし穴を避けるインデックス設計:Dr. K's SQL Serverチューニング研修(5)(1/3 ページ) SQL Serverは一般的にチューニング不要のデータベースと認識されている。しかし基幹系業務システムへの導入が進むにつれて、パフォーマンス・チューニングのニーズは急速に高まってきた。そこで本記事では、日本におけるSQL Serverコンサルタントの第一人者、熊澤幸生氏にSQL Serverチューニングのノウハウを語っていただくことにした。インタビュアーはSQL Serverへの造詣が深いITジャーナリスト、工藤淳氏が担当する。(編集部) 前回の記事「排他制御メカニズムから“待ち”原因を究明する」では、wait事象を引き起こす原因の中から排他制御について解説しました。ロックとラッチ、ロックの粒度、複数粒度でのロックとロックマネージャといったSQL Serverのアーキテ
前回は、.NET Frameworkの仕組みとVisual Studio 2005(以降、VS 2005)によるASP.NETアプリケーション開発の基本的な流れについて理解しました。 いよいよ今回からは、連載タイトルにもあるように、データベースを利用したアプリケーション開発に移っていくことにしましょう。まずは、本連載でデータベース・サーバとして使用する「SQL Server 2005」の紹介からです。 SQL Server 2005の基本 .NET Frameworkでは、SQL ServerやOracle Databaseはもちろん、ODBC/OLE DBに対応した主要なデータベースに接続することが可能ですが、本連載ではSQL Server 2005を採用することにします。 SQL Serverはいわずと知れた、マイクロソフトが提供するデータベース・サーバで、.NET Framework
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く