フィルタ検証について

CloudSuite Business の各種の統合ポイントを介して IDO ランタイムサービスへアクセスするソースからの SQL インジェクション攻撃を防止するためのセキュリティ対策として、実行が自動的に継続される前に、LoadCollection 要求のフィルタを検証することができます。

フィルタ検証デフォルト処理を使用して、フィルタ検証のレベルを管理できます。フィルタ確認により、要求を実行せずに、安全ではないフィルタを検出して例外を発します。

このフィルタ検証デフォルト処理の 3 つの有効な設定は以下のとおりです。

• [高]:全セッションに対するフィルタを確認します。
• [中]:自動セッションのフィルタのみを確認します。
• [低]:フィルタの確認を行いません。

このデフォルト処理の設定に関係なく、フィルタで使用することができない文字や文字列があります。

• セミコロン、文字列リテラル以外
• コメント定義の文字 ([--]、[/*]、 [*/]など)、文字列リテラル外

フィルタ検証デフォルト処理を使用する場合は、以下の文字または文字列のみが使用できます。

• プロパティ名
• 比較演算子: [=], [<>], [!=], [>], [<], [>=], [<=], [!>], [!<], [IS], [NOT ]
• 論理演算子： [AND] 、 [OR] 、 [IN] 、 [LIKE] 、 [BETWEEN] 、 [CONTAINS]
• リテラル値：数字、文字列、[NULL]
• 括弧 ( ) とカンマ