MySQLでTRIGGERやVIEWなどのストアドオブジェクトを作成したあとにSHOW構文で作成したものを確認すると、DEFINER=xxxx@xxxxやSQL SECURITY xxxxなどが追加で付与されていることが確認できます。このDEFINER属性とSQL SECURITY特性により、そのストアドオブジェクトを実行する ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

「OracleDatabase」は、「Microsoft SQL Server」プラットフォームに対して幾つかのアドバンテージがある。両製品はいずれもエンタープライズクラスの技術を搭載するが、セキュリティと高可用性に関しては、Oracleは他社製品には見られない充実したツールと ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 “AI活用”をキーワードに「AIを使い倒し／使いこなす」企業の最前線をお届けし ...

セキュリティ担当者の業務に役立つコンピュータ言語として、以下に列挙した5種類がある。前編「『Python』をセキュリティ担当者が学ぶ意味は？どう学ぶべきか？」は「Python」、中編「『HTML』『JavaScript』をセキュリティ担当者が学ぶべき納得の理由」は ...