[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド情報を守り、未来を創造するパイオニアとしての信頼と自信で、もっと先へ 最高峰のセキュリティサービスと、ITトータルソリューションを提供します。 もっと知る
![[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド](https://cdn-ak-scissors.b.st-hatena.com/image/square/f56929744b18665abe82c2f039aa259a251e6a46/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Fcommon%2Fimg%2Fimg_ogp01.jpg)
【中級】情報漏洩を防ぐDBセキュリティ 第2回
図2●RDBMSは監査ログを取得する機能を備えるが・・・<BR>Oracle DBやSQL ServerなどのRDBMSは,監査ログを取得する機能を標準で備えている。これを使えば,OSログイン・ユーザー名やマシン名,SQL文などの情報を取得できる。ただし,RDBMSの標準機能で監査ログを取得すると,ディスク入出力が増えてDBサーバーの性能が落ちるといった問題が起こる可能性がある 図3●DBログ収集/監査ツールを選んだ担当者の声<BR>DB監査ログの収集/監査ツールは大きく3つに分類される。ユーザーはこれらの製品を,DBサーバーの性能に影響を与えない,DBサーバーの監査ログを自動収集した上でログを削除できる,などの理由で利用している 図4●Oracleのパッケージを使って,ユーザー(PC)の情報を取得<BR>APサーバーを使うシステムでは,どのユーザー(PC)のアクセスなのかをデータベースが
SQL Power Injector Product Information
Product Information Introduction SQL Power Injector is an application created in .Net 1.1 that helps the penetration tester to find and exploit SQL injections on a web page. For now it is SQL Server, Oracle, MySQL, Sybase/Adaptive Server and DB2 compliant, but it is possible to use it with any existing DBMS when using the inline injection (Normal mode). Indeed, the normal mode is basically the SQL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[ThinkIT] 第2回:データベースセキュリティとは (1/3)