フィルタ検証について
CloudSuite Business の各種の統合ポイントを介して IDO ランタイムサービスへアクセスするソースからの SQL インジェクション攻撃を防止するためのセキュリティ対策として、実行が自動的に継続される前に、LoadCollection 要求のフィルタを検証することができます。
フィルタ検証デフォルト処理を使用して、フィルタ検証のレベルを管理できます。フィルタ確認により、要求を実行せずに、安全ではないフィルタを検出して例外を発します。
このフィルタ検証デフォルト処理の 3 つの有効な設定は以下のとおりです。
- [高]:全セッションに対するフィルタを確認します。
- [中]:自動セッションのフィルタのみを確認します。
- [低]:フィルタの確認を行いません。
このデフォルト処理の設定に関係なく、フィルタで使用することができない文字や文字列があります。
- セミコロン、文字列リテラル以外
- コメント定義の文字 ([--]、[/*]、 [*/]など)、文字列リテラル外
フィルタ検証デフォルト処理を使用する場合は、以下の文字または文字列のみが使用できます。
- プロパティ名
- 比較演算子: [=], [<>], [!=], [>], [<], [>=], [<=], [!>], [!<], [IS], [NOT ]
- 論理演算子: [AND] 、 [OR] 、 [IN] 、 [LIKE] 、 [BETWEEN] 、 [CONTAINS]
- リテラル値:数字、文字列、[NULL]
- 括弧 ( ) とカンマ
関連トピック