PL/SQLでの機密情報の保護
アプリケーション開発では、データ・セキュリティを最優先する必要があります。PL/SQLの使用中に脆弱性のリスクを軽減する方法はいくつかあります。
PL/SQLブロックのすべての内容が監査ログやトレース・ファイルなどの場所に書き込まれる可能性があることに注意してください。同様に、USER_SOURCE
などのディクショナリ・ビューからストアド・プロシージャにアクセスできます。このため、PL/SQLコードに表示されるリテラルには機密情報を含めないことをお薦めします。
バインド変数はSQLインジェクション攻撃から保護に役立つ場合がありますが、トレース・ファイル、監査、V$SQL
および関連ビューなどの場所でバインド値を表示できます。アクセス権を厳密に管理して、必要なユーザーのみに、特に機密性が高いこの情報を表示する権限を付与してください。バインド変数の使用の詳細は、バインド変数を参照してください。