データベースのセキュリティ -情報処理シンプルまとめ

データベースのセキュリティに関するブログのアイキャッチ画像 セキュリティ
2025.07.17

 基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,データベースのセキュリティについてシンプルにまとめています。Webシステム(Web3層構造)について説明しています。

Webシステム

 Webシステムとは,Webの技術を用いて構成したシステムをいいます。

Web3層構造

 Web3層構造とは,Webシステムのサーバー側の構成を3つの層(Webサーバー,AP(アプリケーション)サーバー,DB(データベース)サーバー)に分け,それぞれを専用のソフトウェアで実装する方式をいいます。

※ Web3層構造の詳細は,「WWW-Webシステム -情報処理シンプルまとめ」を参照

WWW -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証)),Webシステム,Web3層構造(主なサーバーソフトウェア,開発に使用する主な言語)について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
johostudy.com
2025.10.03

SQLインジェクション攻撃対策

 SQLインジェクション攻撃とは,Webアプリケーションの入力フォームなどに不正なSQL文を入力して想定外のSQL文を実行させることにより,通常はアクセスが禁止されているデータにアクセスしたり,改ざんしたりする攻撃をいいます。

 SQLインジェクション攻撃対策については,「SQLインジェクション攻撃対策 -情報処理シンプルまとめ」を参照してください。

SQLインジェクション攻撃対策 -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,SQLインジェクション攻撃対策についてシンプルにまとめています。はじめに,SQLインジェクション攻撃の概要を説明し,その後,根本的な対策(プレースホルダーの利用(バインド機構),エスケープ処理を行うAPIの利用)と,その他,保険的な対策について説明しています。
johostudy.com
2025.10.09

まとめ

 今回は,データベースのセキュリティについて,シンプルにまとめてみました。