21.2.6 ファイルのアップロードの保護について

ファイルのアップロードの保護に関する開発者向けのベスト・プラクティスについて学習します。

Oracle APEXを使用すると、ファイルをアップロードし、アップロードしたファイルにアクセスできるアプリケーションを簡単に作成できます。これらのファイルは、共通のファイル記憶域表にアップロードされます。データベース・ビューAPEX_APPLICATION_FILESでは、データベース・アカウント(またはワークスペース)に関連付けられたファイルが表示されますが、共通のファイル記憶域表へのプログラムを介したアクセスでは、認証が不要な場合もあり、アップロードされたファイルを他のユーザーが参照できます。このため、ワークスペース・スキーマの表に直接アップロードされるファイル、またはプログラムによるアクセスが必要な場合はAPEX_APPLICATION_TEMP_FILESにアップロードされるファイルに、開発者が「フォームおよびレポートでのBLOBサポートの理解」に記載されている方法を使用することをお薦めします。組込みのファイル・アクセス方法を使用する場合は、ページの認可チェックもファイル・アクセスに適用されます。アップロードしたファイルをワークスペース・スキーマの表に格納すると、基礎となるデータベース記憶域もより詳細に制御できます。たとえば、TRUNCATEやLOBセグメントの移動などのDDL操作を使用して、未使用の記憶域を再利用できます。

ノート:

データベース・ビューAPEX_APPLICATION_FILESでは、INSERT、UPDATEおよびDELETEのDML操作がサポートされています。データベース・ビューAPEX_APPLICATION_TEMP_FILESでは、DELETEのDML操作がサポートされています。これらの操作は、アプリケーションの一部として、またはワークスペースのコンテキスト内(SQLワークショップ内のSQLコマンドなど)で実行できます。

関連項目: