第2回 データベースだけの対策にとどまらないデータベースセキュリティ | gihyo.jpデータベース以外でも対策を実施 前回は、「データベースセキュリティの特徴として、対策箇所がデータベースだけにとどまらず、多岐に渡る」という点を挙げ、「データベースセキュリティの必要性」とともに「データベースで実施する対策」について解説しましたが、今回は「データベース以外で実施する対策」に焦点を当てていきます。 ではなぜ、「データベース以外でも対策が必要」なのでしょうか。 仮にデータベース以外(OS、ネットワーク、アプリケーションなど)で対策が実施されていなかった場合には、以下のような脅威が想定できます。 DBサーバのOSにログインされ、そのOSアカウントに付与されている権限が強かったため、DBMSの構成ファイルを削除されてしまった。 DBサーバが施錠されている場所に設置されていなかったため、侵入者によって物理的に破壊されてしまった。 アプリケーションでSQLインジェクション対策が実施
[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド![[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド](https://cdn-ak-scissors.b.st-hatena.com/image/square/f56929744b18665abe82c2f039aa259a251e6a46/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Fcommon%2Fimg%2Fimg_ogp01.jpg)
