第4回 データベースセキュリティ(講義 90分)

データベースセキュリティの内容、運用作業の中で実施しなければならないこと、実際のセキュリティ侵害発生時の対処方法などを理解する。

(1)データベースセキュリティの概要

  1. データベース不正アクセスの手口
  2. データベースセキュリティ対策の概要
  3. SQLインジェクションの手口と影響

(2)基本的な対策

  1. DB監査ログの取得

・ 不正な動作パターン

・ 対処法

・ 運用上の問題点と対策パターン

  1. 不正アクセスからの防御
  2. アプリケーションの脆弱性改善
  3. RDBMSのデフォルト設定の検証
  4. アクセス制御の検討
  5. データベースのアカウント調査
  6. RDBMSから抽出したデータ保護

・ データの暗号化

・ シンクライアントの導入

(3)システム構成の問題

  1. 3階層Webシステムの問題
  2. アプリケーションのログ出力
  3. 権限の分割

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。

記事配信

コンテンツ配信

ユーザログイン