人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

データベースについて質問です。
50ユーザでデータベースを使用しようと考えています。
書き込みは各自、アカウント・パスワード入力無しで行い、読み込みは各自アカウント・パスワードを入力して行おうと考えています。
書き込み時のセキュリティで注意すべきことを教えてください。

また同じユーザーが書き込み時のパスワードと読み込み時のパスワードを異なるものにし場合でも
同じ値を参照できるものなのでしょうか?

よろしくお願いします。

●質問者: wm107p
●カテゴリ:インターネット ウェブ制作
✍キーワード:アカウント セキュリティ データベース パスワード ユーザ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● kn1967
●60ポイント

>書き込み時のセキュリティ

ORACLE,SQLServer,MySQL,PostgreSQL,,,,,どのDBMS(DataBaseManagementSystem)を使うかは存じませんが、どのようなDBMSの場合でもSQLインジェクション(書き込む文章の中にSQLコマンドを入れてデータを盗み出したり改ざんしたりする方法)への対策が必須です。

http://www.thinkit.co.jp/free/tech/7/5/1.html

>書き込み時のパスワードと読み込み時のパスワードを異なるもの

ユーザー権限の貸与方法(一例としては、書き込み権限は個人単位で読み込み権限は所属グループ単位など、、、)あるいは、システムの組み方(一例としては、OSによるユーザー管理ではなく、ユーザー管理用のデータベースを組み込んでおくなど、、、)など、システム設計の段階から考えておけば問題無いです。

セキュリティも、ユーザー管理も使用するDBMSによって変わってきますので、とりあえず以上で、、、

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ