ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

こんにちは、さとうなおきです。「週刊アジュール」では、先週の1週間に発表されたMicrosoft Azureの新機能から、筆者の独断と偏見で選んだトピックについて紹介していきます。今回は、5月14日～5月20日の1週間に発表された内容を取り上げています。 前回は ...

「OracleDatabase」は、「Microsoft SQL Server」プラットフォームに対して幾つかのアドバンテージがある。両製品はいずれもエンタープライズクラスの技術を搭載するが、セキュリティと高可用性に関しては、Oracleは他社製品には見られない充実したツールと ...

会員になると、いいね！でマイページに保存できます。 SQLインジェクションが行われるのは、WebアプリケーションがデータベースへSQLクエリを送信する個所であるから、それが行われているであろう個所（検索フォーム、ログインフォーム、ユーザー登録 ...

MySQLでTRIGGERやVIEWなどのストアドオブジェクトを作成したあとにSHOW構文で作成したものを確認すると、DEFINER=xxxx@xxxxやSQL SECURITY xxxxなどが追加で付与されていることが確認できます。このDEFINER属性とSQL SECURITY特性により、そのストアドオブジェクトを実行する ...

ハッカー対策サービスを展開するグローバルセキュリティメーカーの株式会社サイバー セキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池敏弘、以下「当社」）は、2023年1月1日～3月31日を対象とした『Webアプリケーションを狙った ...

セキュリティベンダーFortinetの製品に重大な脆弱（ぜいじゃく）性が見つかった。この脆弱性は、SQLクエリ（データベース言語「SQL」による問い合わせ）に悪意のある操作を挿入して標的システムでの実行を可能にする「SQLインジェクション」だ。共通脆弱 ...

マイクロソフトが8月2日から4日間にわたり開催している「Tech・Ed 2005」の2日目、同社の次のデータベースである「SQL Server 2005」に関して、セキュリティの強化ポイントを紹介するセッションが開催された。11月にリリースが予定されるSQL Server 2005では、SQL ...

アメリカ運輸保安庁(TSA)は、パイロットや客室乗務員がオフの時でも保安検査をパスできる「KCM(Known Crewmember：既知の乗組員)」と呼ばれるプログラムを設けています。同様に、コックピットへの立ち入り時にもKCMと似たような「CASS(Cockpit Access Security System ...

マイクロソフト株式会社は、データベース管理システム「SQL Server 2000」の不具合を修正するモジュール群「MS SQL Server 2000 Service Pack 3 日本語版」（以下SP3）を公開した。同社Webサイト上から無料でダウンロードできる。 SP3は、「SQL Server 2000」リリース後に ...

「セキュリティに対する重要性は理解したけれど、用語が難しくて」という声を聞くことがよくあります。そんな方に「今だから学ぶ！」と題して、連載でセキュリティの頻出用語を解説します。 第31回は、「SQLインジェクション」についてです。 SQL ...

Microsoft SQL Server installation is simple when system requirements and edition choices are planned.Choosing the right authentication mode, such as ...