Database Watch 6月版 Page 1/2
PostgreSQL+MySQL+FireBirdの集合イベント
加山恵美
2006/6/20
勤務先以外で共通の専門分野を持つ友人はいますか。技術系の最新情報や意見交換ができる相手がいると、きっと便利なだけではなく視野が広がっていいと思います。今回はデータベースに関係するコミュニティを紹介します。
■SQLインジェクションの修正
たまにはオープンソース系RDBMSのニュースからまいりましょう。まずはイベントの案内から。オープンソースカンファレンスのデータベース特集となる「オープンソースカンファレンス2006 .DB」が6月24日にあります。PostgreSQL、MySQL、FireBird、全部セッションが用意されています。かなり凝縮した内容だそうなので、広範なオープンソース・データベースの情報収集が半日で集中的にできそうです。
- オープンソースカンファレンス2006 .DB
2006年6月24日(東京・PIO 大田区産業プラザ)
さてオープンソース・データベースというと、PostgreSQLとMySQLが同時期に似た内容でマイナーバージョンアップをリリースしました。まず先にPostgreSQLは5月23日に8.1系、8.0系、7.4系、7.3系でリリース、続いてMySQLが5月24日に5.0系と4.1系でリリースしました。どちらもSQLインジェクションに関する修正が含まれています。
今回はマイナーバージョンアップといえども通常のささいなバグ修正と違い、セキュリティホールへの対処が含まれています。一般的にSQLインジェクションとは、SQL文を生成する値に悪意ある命令をすべりこませる攻撃を指します。通常ならこうした攻撃から防御するためにaddslashes()といった関数などがあるのですが、シフトJISなどマルチバイトでは回避できないこともあるようです。今回はこうした攻撃に対処するための修正です。
日本のユーザーは特に今回の修正には注目した方がよいでしょう。なぜならマルチバイト文字エンコーディングが関係しているからです。もともとこの脆弱性を問題提起したのも日本のPostgreSQLコミュニティだとか。
SQLインジェクションの修正については、それぞれオフィシャルサイトから案内が出ています。PostgreSQLなら「8.1.4 et. al. Security Release Information」、MySQLなら「D.1.2. Changes in release 5.0.22(24 May 2006)」および「D.1.2. Changes in release 4.1.20(24 May 2006)」をどうぞ。
それにしてもどうしてPostgreSQLとMySQLはこれほど同時に同じ内容で修正版を出せるのか不思議です。やはりオープンソース同士で情報交換し合い、修正版も助け合って作成しているのでしょうか。裏で何か同期しているように感じます。真相はともかく連携を取り合うほど親しいならいいことですね。
■FireBirdは2.0 RC2をテスト中
FireBirdでは新しいRC(リリース候補版)が5月12日から出ています。FireBird 2.0のRC2です。正式版のFireBird 2.0まであともう少しです。現在の安定版は2004年2月からリリースされているFireBird 1.5なので、2年と少しぶりのメジャーバージョンアップとなります。
日本におけるFireBird普及活動はFireBird日本ユーザー会が中心です。最近ではセミナーを定期的に開催するほど活発さが増しています。5月25日には「Firebirdを選ぶ理由+(プラス)」を初心者向けに開催したところです。次は6月22日「Firebirdミドルウエア大全セミナー&勉強会」をFireBird初級〜中級者向けに開催します。
- Firebirdミドルウエア大全セミナー&勉強会
2006年6月22日(サン・マイクロシステムズ 東京・山王オフィス)
■ネイティブXMLデータベース検索技術
まだ技術の研究開発の段階ですが、東芝が大容量の分散ネイティブXMLデータベースを開発したと発表しました。これはRDBMSではなく大容量かつネイティブXMLデータベースであるところがポイントです。分散した巨大なXMLツリーとなると検索は一苦労ですが、検索条件の重複をなくすなどの工夫をして、従来の9倍の検索速度を実現したそうです。さらにXQueryを実装していることも注目です。
今回の研究開発は東芝で行われたので、将来的には東芝ソリューションが提供するTX1へ実装されるのでしょうか。まだ詳しいことはよく分かりませんが、そうなるのかもしれません。先月号でもXMLデータベースに触れましたが、最近はネイティブXMLデータベースが復権の兆しを見せているような実感があります。
当初はXML文書をそのままデータベースに格納すると、性能面での問題も多かったようです。しかし最近になってようやく技術が成熟してネイティブXMLデータベースを活用することが現実的となり、さらにXMLデータを活用する必要性も出てきました。こうした機運が重なって再度ネイティブXMLデータベースが注目されるようになってきつつあるようです。
| 1/2 |  |
| Index | |
| 連載 Database Watch 6月版 PostgreSQL+MySQL+FireBirdの集合イベント |
|
 |
Page
1 ・SQLインジェクションの修正 ・FireBirdは2.0 RC2をテスト中 ・ネイティブXMLデータベース検索技術 |
| Page 2 ・Viper情報が徐々に ・SQL Server 2005が資格試験にも登場 ・コミュニティ、参加していますか |
|
 |
Database Watch |
- Oracleライセンス「SE2」検証 CPUスレッド数制限はどんな仕組みで制御されるのか (2017/7/26)
データベース管理システムの運用でトラブルが発生したらどうするか。DBサポートスペシャリストが現場目線の解決Tipsをお届けします。今回は、Oracle SE2の「CPUスレッド数制限」がどんな仕組みで行われるのかを検証します - ドメイン参加後、SQL Serverが起動しなくなった (2017/7/24)
本連載では、「SQL Server」で発生するトラブルを「どんな方法で」「どのように」解決していくか、正しい対処のためのノウハウを紹介します。今回は、「ドメイン参加後にSQL Serverが起動しなくなった場合の対処方法」を解説します - さらに高度なSQL実行計画の取得」のために理解しておくべきこと (2017/7/21)
日本オラクルのデータベーススペシャリストが「DBAがすぐ実践できる即効テクニック」を紹介する本連載。今回は「より高度なSQL実行計画を取得するために、理解しておいてほしいこと」を解説します - データベースセキュリティが「各種ガイドライン」に記載され始めている事実 (2017/7/20)
本連載では、「データベースセキュリティに必要な対策」を学び、DBMSでの「具体的な実装方法」や「Tips」などを紹介していきます。今回は、「各種ガイドラインが示すコンプライアンス要件に、データベースのセキュリティはどのように記載されているのか」を解説します
 |
|
|
|
|
