物理バックアップの失敗を根絶するノウハウ(1/4) ― @IT
主な内容 --Page 1-- ▼アーカイブREDOログファイルのバックアップと削除 --Page 2-- ▼アーカイブREDOログファイルのバックアップと削除(続き) --Page 3-- ▼データファイルの破損チェック --Page 4-- ▼物理バックアップ取得の失敗例 今回は前回「OSコマンドによる物理バックアップの全手順」に引き続き、OSコマンドによる物理バックアップの一貫性バックアップ、非一貫性バックアップについて解説しますが、さらに踏み込んだ内容として物理バックアップを行う際の注意点やデータファイルの破損チェック方法などに焦点を絞って説明します。なお、文中の実行画面は、Linux版Oracle Database 10g Release 2を使用しています。 アーカイブREDOログファイルのバックアップと削除 前回でも、アーカイブREDOログファイルのバックアップについて触れま
安全なセッション管理を実現するために ― @IT
HTTPを使用したWebアプリケーションにおいて、安全なセッション管理を行うことは難しい問題である。タブブラウザによる画面の複数起動や、Webブラウザの戻るボタン/更新ボタンの押下といった、予期しない画面遷移に起因するバグの発生に頭を悩ませることは多いだろう。 大きな問題が発生しないならば、画面遷移の仕様上の制限をクライアントに許容してもらう選択肢もあるだろうが、不正な画面遷移を利用したセキュリティホールが存在するならば、放置しておいてよい問題ではなくなる。今回はセッション管理を安全に行うための基本的な注意点について解説していこう。 セッション固定攻撃とは何か セッション固定攻撃(Session Fixation)という脆弱性を耳にしたことはあるだろうか。脆弱性そのものの詳しい解説は本稿の趣旨ではないため割愛するが、簡潔に説明すると、以下のような手順を踏むことによりセッション情報がハイジャ
Eclipseで使える動的テスト支援ツール
Eclipseプラグインで提供されるテストツールが充実してきた。本連載では、システム開発の現場に有効なテストツールを紹介し、統合開発ツールにEclipseを選択する開発におけるテストの効率化、ソフトウェア品質の向上のヒントを提供する。(編集部) JUnitを用いた単体テストを支援するツールとは、JUnitが提供する機能を拡張あるいは、テストコードの作成を支援する機能を提供する単体テストツールであり、うまく活用することで、テストにおける作業効率を向上したり、より高度なテストができるようになります。今回はTPTP、Automated Continuous Testing、djUnitプラグインを紹介します。 JUnitを用いた動的テスト プログラムの品質を確保するためには、これまでの連載で紹介した静的なコード解析に加え、プログラムが仕様に従い正しく実装されているか、テストにて確認する必要があり
日本版SOX法時代のOracleセキュリティ(後編) 1/3 - @IT
前編の「データで分析するDBセキュリティの立ち遅れ原因」では、アシストが開催するセミナー参加者に行ったアンケート結果から、どのようなセキュリティ対策が行われているのかを確認しました。ユーザー認証やアクセス制御、アカウント管理などを優先して対応している状況を確認することができましたが、現時点ではデータベースに対するセキュリティ対策は、サーバやネットワークのセキュリティ対策ほど普及していない状況であることも分かりました。 データベース・セキュリティが重要であるということは認識しているものの、ほかのセキュリティ対策を優先したり、実装に当たって影響範囲の広さなど考慮すべき点が多いために、なかなか実装にまでは至っていないケースも多くあることが推測されます。 今回は、Oracleデータベースにおけるセキュリティ機能である「格納データの暗号化」と「監査」について、実装するうえでポイントとなる項目やパフォ
データへの最短ルートを確保せよ!(1/4) ― @IT
前回「システムの寿命はコードで決まる!」ではコード設計について解説しました。今回はデータへの最短ルート、つまりSQLの最も効率的なアクセスパス(実行計画)を見つけ出すためのテクニックを解説します。 SQLはデータベースに関する最も基本的な技術で、まずSQLから学んだ(でいる)という方は多いと思います。しかし、SQLを学ぶ際、データベースから必要なデータを取得する手段を学んでも、どのようなアクセスパスでデータを取得するかは後回しになることが多いのではないでしょうか。 商用のシステムで使用されるSQLは、必要なデータを取得できるだけでは不十分で、どれだけ素早く取得できるかも重要です。データ取得の素早さは、SQLに適用されるアクセスパスの良しあしで決まります。そこで、今回は「どんなアクセスパスが適しているか」「どうやってRDBMSに適切なアクセスパスを利用させるか」を以下のような構成で解説します
Eclipseで文字符号化の理解を深める
コンピュータは0と1しか理解できないため、文字をそのまま使うことはできません。そこで普通は、文字に数値を割り当てることによりコンピュータで利用できるようにしています。各文字を数値で表現するためには文字符号化を行います。実際の文字符号化は奥が深く難しいのですが、正しく文字を処理するプログラムを作成するには、これを避けて通ることはできません。基本となる概念自体はけっして難しくありませんので、それを理解しておきましょう。 符号化文字集合と文字符号化方式 文字がコンピュータでどのように表現されているのかは、文字符号化を理解できればわかるようになります。文字符号化を理解するためには、符号化文字集合(code character set)と文字符号化方式(character encoding scheme)について理解する必要があります。これらについて、順番に解説をします。 符号化文字集合 まず、コン
[@IT] 日本オラクルが組み込みDB本格展開、オープンソースDBも投入へ
2006/6/17 日本オラクルは、組み込みデータベースの専門チームを同社アドバンストソリューション本部内に8人体制で設置した。既存製品の「Oracle Database Lite」と、それぞれ買収した「Oracle TimesTen」、オープンソースの「Oracle Berkeley DB」を国内の携帯電話メーカー、通信機器ベンダなどに売り込み、事業の拡大を図る。オラクルは7月にも組み込みデータベースの戦略を正式発表する。 Berkeley DBの開発元企業、Sleepycatの元CEOで、オラクルではサーバ技術開発担当のバイスプレジデントを務めるマイケル・オルソン(Michael Olson)氏は、「日本は組み込みデータベースへの関心が特に高いと思っている」と話した。 Berkeley DBはライブラリ型のデータベースで、リアルタイムアプリケーションに組み込んで利用する。低い遅延性、高
量子暗号速度を1000倍に、国立情報学研究所 - @IT
2006/6/20 国立情報学研究所(NII)の量子情報科学グループと英ヒューレット・パッカード研究所、米スタンフォード大学は6月19日、従来の方法と比べて伝送速度が約1000倍になる量子中継を使った量子暗号方式の理論を共同で確立したと発表した。NIIは新理論の実現によって、量子状態そのものを送ることができる「量子テレポーテーション」が可能になり、傍受が不可能な暗号通信に利用できるとしている。 光ファイバを使った量子暗号システムの最大回線長は50~150キロ程度とされ、これ以上の量子暗号方式を光ファイバで実現するには量子中継と呼ばれる技術を活用する必要がある。量子中継とは、2つの量子を同じ活動状態に置く“量子もつれ状態”を長距離間に生成する技術。量子中継を複数つなげることで、これまで難しかった長距離間の量子暗号システムを可能にする。新理論を確立したNIIの助教授 根本香絵氏らは、1280キ
アドビのAjaxフレームワーク「Spry」を使ってみよう ― @IT
先月5月11日、米アドビシステムズが発表したAjaxフレームワーク「Spry」は、最低限のプログラミングでAjaxスタイルのWebページ構築を可能にする、Webデザインフレームワークだ。今回は数あるJavaScriptライブラリの中でもユニークなフレームワークであるSpryを紹介し、実際にSpryを使ったサンプルを解説しながらその機能を探っていきたい。 ■Spry framework for Ajax Ajaxが騒がれた昨年から今年にかけて、Ajaxアプリケーション開発のためのJavaScriptライブラリ、フレームワーク、開発環境などの開発が盛んだ。多くのオープンソースコミュニティがライブラリやフレームワークを公開しており、「Prototype」や「script.aculo.us」といったライブラリはすでにメジャーな位置を占めて多くのアプリケーションで採用されている。 また、いくつかの企
Eclipseで使えるメトリクス計測ツール
Eclipseプラグインで提供されるテストツールが充実してきた。本連載では、システム開発の現場に有効なテストツールを紹介し、統合開発ツールにEclipseを選択する開発におけるテストの効率化、ソフトウェア品質の向上のヒントを提供する。(編集部) 前回の記事ではソースコードのスタイルチェックやバグ検出を行う静的解析ツールを紹介しました。今回は、ソースコードの複雑さなどを計測するメトリクス計測ツールを紹介します。メトリクスを計測することにより、ソースコードの構造上の問題点を把握し、品質の評価および向上につなげることができます。今回は、Eclipse Metrics Plugin(2種類)、CAP、JDepend4Eclipseの4ツールを紹介します。 メトリクスとは ソフトウェアのメトリクスとは、ソフトウェアを計測する方法およびその尺度のことを意味します。今回紹介するメトリクス計測ツールは、ソ
Data Pumpを使った論理バックアップの実践
主な内容 --Page 1-- ▼Data Pump Export/Importユーティリティで論理バックアップ --Page 2-- ▼論理バックアップ処理を一時停止する --Page 3-- ▼ダンプ・ファイル・セットの使用ディスク容量を見積もる ▼データファイル、表領域、スキーマを変更してリカバリを行う ▼アンロード/ロード処理のパラレル実行 ▼覚えておくと便利なパラメータ一覧 第3回「Oracleの代表的なバックアップ方法」、第4回「Recovery Managerを使ったバックアップ方法」では、Oracleの代表的なバックアップ方法の概要について説明してきました。今回は、第3回で説明した論理バックアップ方法としてDataPumpに焦点を当て、具体的な使用方法やその際の注意点を説明します。 Data Pump Export/Importユーティリティで論理バックアップ Oracle
Recovery Managerを使ったバックアップ方法
主な内容 --Page 1-- ▼Oracle Recovery Managerによるバックアップ --Page 2-- ▼Oracleの機能を利用した2次的なバックアップ方法 --Page 3-- ▼Oracle Data Guardを使った2次的なバックアップ方法 ▼各バックアップ手法のメリット・デメリット 今回は前回に引き続き、Oracleで一般的に利用されるバックアップ方法の概要について説明します(詳細については、第5回以降にて説明します)。前回はエクスポート・ユーティリティとOSコマンドによるバックアップについて説明しました。今回はOracle Recovery Managerを使用したバックアップ方法を説明します。また、2次的なバックアップとしても利用できる災害対策機能、オブジェクト複製機能についても紹介します。 Oracle Recovery Managerによるバックアップ
Eclipseで使える静的テストツール - @IT
Eclipseプラグインで提供されるテストツールが充実してきた。本連載では、システム開発の現場に有効なテストツールを紹介し、統合開発ツールにEclipseを選択する開発におけるテストの効率化、ソフトウェア品質の向上のヒントを提供する。(編集部) 静的解析ツールは、プログラムに対して、機械的にチェックを行うことにより、文法スタイルの誤りやパターン化されたバグを検出します。今回はCheckstyle、PMD、FindBugsプラグインを紹介します。 静的解析ツールの特長 皆さんは過去に、自分が書いたソースコードに潜在的な問題がないか、複数のプログラマーが参加する形式でレビューをしてもらった経験をお持ちでしょうか? 実施した長時間のレビューにもかかわらず、ほとんどの指摘がコーディング規約違反や、文法スタイルに関する誤りについてだったことはないでしょうか。 本来コードレビューは、仕様が正しく実装さ
Oracleの代表的なバックアップ方法
主な内容 --Page 1-- ▼論理バックアップと物理バックアップ ▼エクスポート・ユーティリティによるバックアップ --Page 2-- ▼OSコマンド、バックアップツールによる一貫性バックアップ --Page 3-- ▼OSコマンド、バックアップツールによる非一貫性バックアップ 前回はリカバリに焦点を絞り、どのような仕組みによってデータの整合性が保証され、リカバリが行われているかについて説明しました。今回と次回の2回では、Oracleで一般的に利用されるバックアップ方法の概要について説明します(詳細については、第5回以降にて説明します)。Oracleには、さまざまなバックアップ要件に対応できるように多くのバックアップ方法が用意されていますので、それらの特徴やメリット、デメリットを理解し、適切なバックアップ方法を選択することが大切です。 論理バックアップと物理バックアップ Oracle
ビルドを効率化するEclipseプラグイン - @IT
Java開発において、標準的な開発ツールとしてAntが利用されています。最近では、Mavenの2.0がリリースされ、Antの次のビルドツールとして注目を浴びつつあります。今回は、MavenのリポジトリからライブラリをダウンロードしEclipseのプロジェクトへインポートするJar Retriever、Mavenの設定ファイルpom.xmlの記述とライブラリの設定、Mavenの実行を支援するm2eclipse、ターゲットの依存関係をグラフで分かりやすく表示し、Antのビルドファイル作成を支援するAnt Explorerと、ビルドを効率化するプラグインを紹介します。 1.Jar Retrieverプラグイン Javaのアプリケーションを開発していて、あるライブラリを利用したくなったとします。そのライブラリがオープンソースであった場合、そのライブラリをインストールするために、まずWebブラウザで
Webサービスにも必要なセッション管理
「Webサービス」という言葉は、ほとんどのIT技術者が知る単語になりました。しかし、「Webサービスって何?」と聞くとさまざまな答えが返ってきます。これはWebサービスが多くの技術要素で成り立ち、さまざまな使い方があり、適用範囲が広いためです。そこで、この連載では、この広大なWebサービスの世界すべてを知るのではなく、最も基本となる技術を実際にプログラムを作りながら身に付けていただこうと思います。「SOAPとは何か?」「WSDLとは何か?」など、実際に自分のPCで操作し、動かしながら理解していくことにしましょう。 樋口研究室とは? トレンドの追っかけから、技術検証まで、コンピュータに関するあらゆる分野でただ知的好奇心を満たすためだけに研究に没頭する技術集団。メンバーが運営するホームページ(以下のURL)もある。 http://www.ibm.com/jp/software/webspher
@IT:Java TIPS -- HTTPメッセージのやり取りをモニタする
Webアプリケーションでは、通常Webブラウザを使って動作確認をしながら開発を進めていくことでしょう。しかし、Cookieや認証などHTTPヘッダに含まれる情報を使ったプログラムを作っている場合や、ファイルアップロードなどの際にPOSTフォームで送信されるデータの中身を確認したい場合には、Webブラウザとサーバとでやり取りされている生のHTTPメッセージの内容を確認したくなります。たいていのWebブラウザでは、HTMLソースの閲覧はできますが、ヘッダ情報も含んだHTTPメッセージを見ることはできません。 そんなときに使える便利なツールが、「Axis TCPモニタ」(以降tcpmon)です。tcpmonを使えば、Webブラウザとサーバ間で送受信されるHTTPメッセージをモニタリングすることができます。tcpmonは、ApacheのWebサービスプロジェクトAxisの付属ツールとして提供されて
素早く正規形を見抜く実践テクニック(1/4) - @IT
今回のテーマはデータベースエンジニアの必須知識の1つである「正規化」です。正規化は、リレーショナル・データベースのテーブル設計を行ううえで非常に重要なテクニックであり、データベースを設計、実装したことのある方なら一度は正規化に触れているのではないでしょうか。 それほど基本的な知識であるにもかかわらず、正規化を説明できる人はなかなかいません。多く聞かれるのが「何となくテーブルを作ると自然に第3正規形になる」とか「実務上は第3正規化まで行えば問題ない」というものです。 ではなぜ「第3正規化まで行えば問題ない」のでしょうか。本稿ではひととおり正規化について確認しながら、あまり触れられることのない第3正規化より先の正規化を紹介して、この疑問に答えていきたいと思います。 正規化の位置付け 正規化は、データベース設計全般にかかわる基礎知識ですが、特に論理データモデリングの作業の中で必要になります。本稿
「Google ブック検索」年内開始へ、書籍の一部を試読可能 - @IT
2006/5/12 グーグルは5月11日、書籍の内容をキーワード検索し、本文の一部をWebサイト上で読むことができる新サービス「Google ブック検索」を年内にも国内で開始すると発表した。書籍登録を呼びかける出版社向けのパートナー プログラムのWebサイトを同日、開設した。 グーグルがすでにサービスを開始している米国では、同社は5つの図書館と提携し、書籍をスキャンしてページの抜粋を読むことができるサービスを提供している。しかし、国内では「図書館と提携する予定は当面ない」(グーグル ビジネスプロダクト マネージャー 徳生裕人氏)としていて、出版社が登録した書籍だけを検索対象にする。欧米では図書館の所蔵書籍をスキャンしてページの抜粋を表示するサービスについて、出版業界から抗議の声が上がっている。 Google ブック検索では、キーワード検索によって、そのキーワードを本文中に含む書籍のリストが
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「SQLで年月のダミー表を作りたい」(1) Database Expert - @IT