情報セキュリティ講座(78) データベース②
データベースは、DBMSによって管理されますが、標準的な言語としてSQL文が使用されます。SQL文は、いわゆる手続き言語とは異なり、一つの文で一つの処理を行うもので、処理分岐などはできません。SQL文をうまく使うことで、利便性やセキュリティを向上させることができます。
1. SELECT文
データベース上のデータの一つの塊を、テーブルとか表とか呼びますが、SELECT文は、一つまたは複数のテーブルから項目を指定して読むことができるものです。あたかも一つのテーブルのように扱うことができます。こうすることで、ユーザには必要な項目だけを見せることができるので、ユーザの利便性もあがり、不要な項目を見せないことで、セキュリティを向上させることができます。
2. GRANT文
GRANTは、データベースにアクセスする際に、ユーザまたはロールを限定するものです。SELECT文などと組み合わせることで、項目だけではなくユーザ・ロールを制御できるわけです。
SQL文は、DBMSによって多少の仕様は異なりますが、基本的に標準的な文法によります。データベースを扱う上では必須の知識ですので、情報セキュリティ面からも知っておくことは有用です。