Date: Fri, 1 Dec 2006 17:16:31 +0900
From: <who@example.co.jp>
北川と申します。
環境は、SQLserver2000+Access2000.adp(SP3)です。
インジェクション対策として過去ログの技術者向1426番に「一般のアカウントでデータベース
サービスを実行すれば問題ない」旨、堀川さんから発言がありました。
例えば、固定データベースロールdb_datawriter(データの追加、変更、削除が可能)に操作者を
含めて、insert、update、deleteを行なうなら、安全と言えるのでしょうか?
それとも、WEB上で使うシステムではないのでそんなに過敏になることもないのでしょうか?
もし上記アカウントでは不十分なら、Access側で入力ボックスの文字列検査を行なうとしたならば
どのように行なうべきでしょうか?
ご教授方、よろしくお願い申し上げます。
北川
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
