データベースについて質問です。

50ユーザでデータベースを使用しようと考えています。
書き込みは各自、アカウント・パスワード入力無しで行い、読み込みは各自アカウント・パスワードを入力して行おうと考えています。
書き込み時のセキュリティで注意すべきことを教えてください。

また同じユーザーが書き込み時のパスワードと読み込み時のパスワードを異なるものにし場合でも
同じ値を参照できるものなのでしょうか?

よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2007/01/02 21:57:35
  • 終了:2007/01/09 22:00:04

回答(1件)

id:kn1967 No.1

kn1967回答回数2915ベストアンサー獲得回数3012007/01/03 11:52:16

ポイント60pt

>書き込み時のセキュリティ

ORACLE,SQLServer,MySQL,PostgreSQL,,,,,どのDBMS(DataBaseManagementSystem)を使うかは存じませんが、どのようなDBMSの場合でもSQLインジェクション(書き込む文章の中にSQLコマンドを入れてデータを盗み出したり改ざんしたりする方法)への対策が必須です。

http://www.thinkit.co.jp/free/tech/7/5/1.html

>書き込み時のパスワードと読み込み時のパスワードを異なるもの

ユーザー権限の貸与方法(一例としては、書き込み権限は個人単位で読み込み権限は所属グループ単位など、、、)あるいは、システムの組み方(一例としては、OSによるユーザー管理ではなく、ユーザー管理用のデータベースを組み込んでおくなど、、、)など、システム設計の段階から考えておけば問題無いです。

セキュリティも、ユーザー管理も使用するDBMSによって変わってきますので、とりあえず以上で、、、

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません