 |
||||||||||
|
||||||||||
| 前のページ 1 2 3 | ||||||||||
|
||||||||||
| セキュリティ | ||||||||||
|
昨今の情報漏洩事件の多発で大きく注目されるようになっているのが、セキュリティの強化です。こちらも様々な手法が提供されていますが、いまだにデータベースのユーザを1つだけ作り、それを共有するアプリケーションが多く存在しています。 たとえアプリケーションにログイン機能があっても、そのユーザ名やパスワードはデータベースの表に格納されていて、データベースへの接続はアプリケーションに埋め込まれた単一のユーザで行われるという開発手法なのです。 この方法では、SQLインジェクションなどでユーザ名やパスワードが盗み出される心配やアプリケーションに埋め込まれたデータベースのユーザ名やパスワードが奪われる心配があります。また誰が操作しているのかをデータベースのセッションで判断できないため、データベースの監査機能や権限管理の機能を活用できません。 こういった場合、アプリケーション側でセキュリティ機能を実装しなくても、オラクルのデータベースに備わる機能を上手に活用した方が簡単で確実です。 もうおわかりの通り、最初にやるべきことはデータベースにデータとしてユーザ名やパスワードを保存する代わりに「データベースのユーザとして作成して必要な権限を与える」ことです。 もちろん、アプリケーション側での変更が必要になりますが、安全性を高めるためにはぜひ対処してください。これができていればIDの統合管理やシングルサインオンの実現など、安全性と利便性の両方を高めるセキュリティソリューションの導入が随分楽になります。 こちらは英語の資料になりますが、PHPを使ったデータベース認証の方法について記述されたものがありますので、こちらもぜひ参照してみてください。
PHPを使ったデータベース認証の方法
http://www.oracle.com/technology/pub/articles/mclaughlin-phpid1.html |
||||||||||
| まとめ | ||||||||||
|
アプリケーション開発を極めようと志す方は、どうしても方法論や開発生産性の向上、あるいはコーディングのテクニックに目がいきがちです。それは決して悪いことではありませんが、それだけで十分なわけでもありません。 開発したシステムが、ユーザのニーズを満たしながら、リスクを回避するには何が必要なのか。そのために必要な技術は何か。あらためて考えていただきたいと思います。 |
||||||||||
|
前のページ 1 2 3 |
||||||||||
|
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
-
-
連載
