SQLインジェクションを選ぶ際に気をつけること
春が来るのが待ち遠しい今日この頃です。
さて本日はSQLインジェクションの話題を1つご紹介します。
今日お話したい質問はこんな内容です。
SQLインジェクションの大事な注意事項の詳しい情報を知りたいのですが。
それでは回答に行きたいと思います。
こちらは何個かホームページを参照すると
詳細なログ取得で、データベースへの接続者を特定
認証されていない使用者、IPアドレスやアプリケーションプログラム別のアクセスコントロールが可能
アクセス制御を強化するため、カラム別に暗号キーを作成可能
開発元韓国国家情報院(KCIA)のセキュリティレベル審議をパス
米国国立標準(NIST: National Institute of Standard Technology)で実施するFIPS 46-3, FIPS 197認証を獲得したライブラリ使用
などが挙がっています。
その他にもいくつか注意点が挙げられますので、次のようなSQLインジェクションの有名サイトなどを活用すると良いと思います。
SQLインジェクションで気をつけること、当たり前ですが知っておきたいと思っていた方も多くいる質問ですねこれは。
こちらの話につきましては色々探していた人達がいらっしゃると思われます。
SQLインジェクションに関連する情報でした。
