データベースのセキュリティ -情報処理シンプルまとめ

データベースのセキュリティに関するブログのアイキャッチ画像 セキュリティ

 基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,データベースのセキュリティについてシンプルにまとめています。Webシステム(Web3層構造)について説明しています。

Webシステム

 Webシステムとは,Webの技術を用いて構成したシステムをいいます。

Web3層構造

 Web3層構造とは,Webシステムのサーバー側の構成を3つの層(Webサーバー,AP(アプリケーション)サーバー,DB(データベース)サーバー)に分け,それぞれを専用のソフトウェアで実装する方式をいいます。

※ Web3層構造の詳細は,「WWW-Webシステム -情報処理シンプルまとめ」を参照

WWW -情報処理シンプルまとめ
基本情報技術者試験など情報処理技術者試験を受験する方にとっては必須の,WWWについてシンプルにまとめています。WWWとHTMLの説明からはじめ,HTTP(HTTPの概要,URI(URL、URN),HTTPリクエスト(メソッドの種類(GETメソッド,POSTメソッド),GETメソッドとPOSTメソッドの比較,主なヘッダーフィールド),HTTPレスポンス(主なステータスコード,主なヘッダーフィールド),セッション管理(Cookie,リンクのURLにセッションIDを埋め込む方法(URLリライティング),フォームのデータにセッションIDを埋め込む方法(hiddenを使用))),プロキシサーバー,Webのセキュリティ(Webのアクセス制御(ファイアウォールやWAFによるアクセス制御,URLフィルタリング,コンテンツフィルタリング),Webサイトでの認証(HTTP認証(ベーシック認証,ダイジェスト認証),フォーム認証),HTTPヘッダーによるセキュリティ対策(secure属性),HTTPS(サーバー証明書(SSL証明書),サーバー認証,クライアント認証)),Webシステム,Web3層構造(主なサーバーソフトウェア,開発に使用する主な言語)について説明しています。覚えることが多いですが,一つ一つ丁寧に理解するよう努めましょう。
johostudy.com
2025.06.18

まとめ

 今回は,データベースのセキュリティについて,シンプルにまとめてみました。