制限された SQL ステートメントのセットの動的実行

Java アプリケーションで、実行時に生成され、リテラル値を含む SQL ステートメントなどの、承認済み SQL ステートメントのみを実行するように pureQuery を構成することができます。このように pureQuery を使用することで、SQL インジェクション・アタックを防ぐことができます。

始める前に

システムがハードウェア要件およびソフトウェア要件を満たした状態にしてください。 InfoSphere™ Optim™ pureQuery Runtime のシステム要件を参照してください。

このタスクについて

ワークベンチを使用する場合は、ワークベンチを使用して、制限された SQL ステートメント・セットを動的に実行するを参照してください。

コマンド行を使用する場合は、次の手順に従ってください。

手順

  1. 制限付きステートメント・セットに入れる SQL ステートメントをキャプチャーします。
  2. オプション: 作成する pureQueryXML ファイルを編集します。
    この手順の説明に従う場合は、編集用のワークベンチを使用してください。 このワークベンチ以外で pureQueryXML ファイルを編集すると、そのファイルに依存する後続の操作に失敗する可能性があります。
  3. 作成した pureQueryXML ファイル (複数可) を使用して、アプリケーションを実行します。
    アプリケーションで単一の接続またはデータ・ソースあるいはその両方を使用する場合に使用可能な pureQueryXML ファイルは、1 つのみです。 アプリケーションで複数の接続またはデータ・ソースあるいはその両方を使用する場合に使用可能なファイルは、接続またはデータ・ソースごとに 1 つのみです。

次のタスク

以下のトピックでは、実行中の SQL ステートメントをキャプチャーするための、 その他の pureQuery オプションについて説明します。


フィードバック