このページでは,基本情報技術者試験をはじめとする情報処理技術者試験で必須となる,データベースのセキュリティについてシンプルにまとめています。Web3層構造(Webサーバー,APサーバー,DBサーバー)と,SQLインジェクション攻撃の概要について説明しています。
Webシステムとは(DB セキュリティとの関係)
Webシステムとは,Webの技術を用いて構成したシステムをいいます。
Web3層構造とは
Web3層構造とは,Webシステムのサーバー側の構成を3つの層(Webサーバー,AP(アプリケーション)サーバー,DB(データベース)サーバー)に分け,それぞれを専用のソフトウェアで実装する方式をいいます。
※ Web3層構造の詳細は,「WWWの基礎まとめ(Webシステムとは)」を参照
SQLインジェクション攻撃対策
SQLインジェクション攻撃とは,Webアプリケーションの入力フォームなどに不正なSQL文を入力して想定外のSQL文を実行させることにより,通常はアクセスが禁止されているデータにアクセスしたり,改ざんしたりする攻撃をいいます。
SQLインジェクション攻撃対策については,「SQLインジェクション攻撃対策の基礎まとめ」を参照してください。
まとめ
今回は,データベースのセキュリティについて,Web3層構造と,SQLインジェクション攻撃の概要をシンプルにまとめてみました。これらは,試験で頻出となる重要な内容です。全体像を押さえたうえで,関連ページもあわせて確認していきましょう。
理解が進んだら,過去問題等にもチャレンジしてみてください。
