情報セキュリティマネジメント試験 用語辞典

バインド機構
SQLインジェクションを防ぐために、プログラムのソースコードでSQL文の雛(ひな)型の中に変数の場所を示す記号(プレースホルダと呼ばれる)を置いた後、実際の値を割り当てる仕組み。入力値中の特殊記号も単なる値として渡されるため、エスケープ処理なしで安全にSQL文を発行することが可能となる。データベースシステムやプログラム言語によっては、この機構が用意されているものもありSQLインジェクション対策として有用である。
分野:
セキュリティ実装技術 » データベースセキュリティ
(シラバス外)
重要度:

出題例

SQLインジェクション対策について,Webアプリケーションの実装における対策とWebアプリケーションの実装以外の対策として,ともに適切なものはどれか。

正解

「データベースセキュリティ」に属する用語
「セキュリティ実装技術」の他の分野
「セキュリティ」の他のカテゴリ
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop