タグ

関連タグで絞り込む (6)

タグの絞り込みを解除

dbに関するshrkのブックマーク (5)

  • MySQLを操作する「MySQL Quick Admin」がオープンソース化

    データベースであるMySQLを操作する「MySQL Quick Admin」がオープンソース化され、誰でも自由にダウンロードして使うことができるようになりました。名前の通り、高速に動作するのがウリだそうで。 ダウンロードは下記サイトから。 MySQL Quick Admin http://mysqlquickadmin.com/index.php 機能や必要なモノは以下の通り。 Feature List・Requirements http://mysqlquickadmin.com/features.php デモには以下からログインできます。 MySQL Quick Admin Demo http://demo.mysqlquickadmin.com/login.php 同様のことができる有名どころは以下の通り。 phpMyAdmin | MySQL Database Administra

    MySQLを操作する「MySQL Quick Admin」がオープンソース化

  • 「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す

    PostgreSQL Global Development Groupは5月22日,オープンソースのデータベース管理システム(DBMS)「PostgreSQL 7.x/8.x」にセキュリティ・ホールが見つかったことを明らかにされた。不正なSQL文を送り込まれる「SQLインジェクション」攻撃を許して,データベース内の情報を操作される恐れなどがある。対策は,同日リリースされたバージョン 8.1.4/8.0.8/7.4.13/7.3.15にアップグレードすること。 今回見つかったセキュリティ・ホールは2種類。いずれもSQLインジェクション攻撃を許す恐れがあるもの。1つは,入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。このため攻撃者は,入力情報のチェック機構を回避して,不正なSQL文を送り込める可能性がある

    「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す

  • データベースセキュリティの基本的な考え方

    企業や組織においては、少なからず機密性の高い情報を保持しているだろう。その情報を具体的に管理しているのはデータベースシステムであることは自明だ。しかし、この当たり前のシステムが、セキュリティに関してはいまひとつきちんと管理が行われていない場合が意外と多く見受けられるといわれている。 例えば、アクセス権を適切に付与または制限しておらず、権限のないユーザーによって機密データをのぞかれ、詐取されてしまったりすることが問題となっている。データベースの安全性を確保するには、機密データへの権限のないユーザーからのアクセスの防止やデータの不当な削除・改ざんなどの破壊行為の防止、データに対するユーザーアクセスの監視などの対策が必要である。 記事では、Oracle9iのセキュリティ機能を中心に、データベースのセキュリティを強化するために役立つ情報を説明していく。企業情報、セキュアなシステム構築において重要

    データベースセキュリティの基本的な考え方
    shrk
    shrk 2006/04/21
    リンク

  • [ThinkIT] 第1回:PostgreSQLとMySQLの紹介 (1/4)

    共に連載執筆開始時点での最新安定バージョンですが、ある特定のバージョンに特化した内容を記述する予定はないため、基的にはPostgreSQLはバージョン8.1系、MySQLはバージョン5.0系の内容としてご理解ください。 また、PostgreSQLMySQLともに様々なOS上で動作可能ですが、特に断りのない場合はLinux版となります。 PostgreSQLは、1980年頃にUCB(カリフォルニア大学バークレイ校)の研究プロジェクトにて開発されたPOSTGRESというRDBMSが前身です。その後、1995年に同校の大学院生によりPostgres95としてリリースされ、現在の開発チームであるThe PostgreSQL Global Development Groupがこの開発を引き継いだのは1996年です。その際に、名称がPostgreSQLに改名され、ソースコードを公開し、現在もコミ

  • 【初級】新人SEのためのSQLの基礎 第1回(前半) 条件句の注意点

    図3●WHERE句を間違えたSQL文の例<BR>(1)はDELETE文でWHERE句を指定しなかった例。WHERE句を指定しないと,すべてのレコードが選択されたことになり,全レコードが削除されてしまう。(2)はUPDATE文でWHERE句を間違えた例。WHERE句を間違えても指定した通りに実行し,更新してはいけない個所まで更新してしまう。(3)はSELECT文においてテーブル間の結合条件を忘れた例。この場合,2つのテーブルの全組み合わせが行われ,期待しない結果が出力される リレーショナル・データベース管理システム(RDBMS)を利用する上で欠かせないのが「SQL」の習得である。SQLの習得はSEにとって必須であるが,SQLはC/C++Javaなどの汎用プログラミング言語とは異なる特性を持つため,利用には注意すべき点がある。セミナーの目的は,SQLを使い始める際に陥りやすい失敗や気をつけ

    【初級】新人SEのためのSQLの基礎 第1回(前半) 条件句の注意点
    shrk
    shrk 2006/03/21
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.