情報セキュリティマネジメント試験 用語辞典

シラ外
バインド機構
SQLインジェクションを防ぐために、プログラムのソースコードでSQL文の雛(ひな)型の中に変数の場所を示す記号(プレースホルダと呼ばれる)を置いた後、実際の値を割り当てる仕組み。入力値中の特殊記号も単なる値として渡されるため、エスケープ処理なしで安全にSQL文を発行することが可能となる。データベースシステムやプログラム言語によっては、この機構が用意されているものもありSQLインジェクション対策として有用である。
↓ 用語データを見る
分野:
セキュリティ実装技術
データベースセキュリティ
重要度:

出題例

SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,ともに適切なものはどれか。

[出典]情報セキュリティ 平成27年春期 問17

36.gif
正解 

「データベースセキュリティ」の用語

「セキュリティ実装技術」の他の分野

「セキュリティ」の他のカテゴリ


Pagetop