概要 ユーザーアカウント(user account)とは、コンピュータやネットワークなどを許可された人のみが利用できるようにするために登録される利用者の識別情報や資格情報のセット。単にアカウント(account:「口座」の意)と呼ばれることも多い。 ユーザーアカウントは原則として個人ごとに割り当てられ、「ID」「アカウント名」「ユーザー名」などと呼ばれる、そのシステム上で一意の名前や番号などによって識別・同定される。各アカウントにはシステム上で行使可能な権限(特定のファイルやディレクトリの読み書き、プログラムの実行、システム設定の変更など)が設定されており、管理者ユーザーはシステム設定を変更できるが一般ユーザーにはできないといった違いがある。 特定の個人が作成したアカウントとは別に、特殊な組み込みアカウントがあらかじめ存在する場合もある。コンピュータの管理者を表すアカウント(UNIXの「r
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年10月時点の調査。
前回はSQLインジェクションが急に増えた事情を概説した。今回は,SQLインジェクション攻撃の流れをたどってみよう(図1)。ここではユーザーが指定した商品をデータベースから探せるショッピング・サイトを想定している。 改ざんされたサイトにアクセスしてきたエンド・ユーザーは,最終的にマルウエアに感染してしまう。図中のSQLの内容を変更すれば,攻撃者はデータベースを思うがままに操作できる。なお,図中にある「xxx」という文字列は,ユーザーが入力した「デジタル一眼レフカメラ」という文字列を符号化したもの。 最初に,ユーザーがWebページ上で入力した数値や文字列(「xxx」,これはユーザーが入力した文字列「デジタル一眼レフカメラ」をWebブラウザなどのアプリケーションが符号化したもの)は,HTTPリクエストとしてWebサーバー側に送信される。Webサーバーは,リクエストから数値や文字列を取り出して,W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
