最近は、Windowsの64bitが普通になってきています。 この 64bit のクライアントに 32bit のODBCデータソースを作成する場合は、下記の 32bit のODBCデータソースアドミニストレータ(odbc32.exe)を実行します。64bit の ODBCデータソースアドミニストレータ…
過去までに、DES3やAES、ストリーム暗号など暗号アルゴリズムについて、話したり、聞いたりしていました。 業種や接する業界が変わった途端に「ZIP暗号」って暗号ですか?という質問を受けたりするようになるのですが....今まで、パスワード付きのZIP圧縮と…
Cain and Abel というプログラムをご存知でしょうか?このプログラムは、暗号パスワードやハッシュ値をブルートフォース、辞書攻撃などでクラックする機能やスニッフィングできる危険なプログラムです。 ※以下の理由でウィルス対策ソフトなどでは、不正プロ…
データベースの世界から離れて早4年近くが経過しました。基本的な業界構造は大きく変わっていないだろうとは思いますが、それでも技術的な進歩は少なからずあると思います。 はてなブログに移行してから初めて一般公開したので過去の記事を見直してみると「O…
Windows 8 を 8.1 へアップデートして VMware Player の NAT が動作しないという問題が発生したら「vmnetcfg.exe」を起動して仮想ネットワークアダプタを初期化すると修復されます。 ※vmnetcfg.exe の入手方法、VMware Playerのインストーラーをコマンドプロ…
つみきWebが提供している「Common SQL Environemnt」(以下、CSE)というSQL実行ツールをご存知でしょうか? 結構、有名だと思いますが、このツールは、マルチデータベースの環境で非常に便利です。 MySQL、PostgreSQL、Oracle、ODBCと利用できます。 ODBCド…
RDBMSの仕事に従事していた時、Oralce/DB2/SQL Server/PostgreSQLと多くのRDBを扱っていたこともあって、この書籍には、かなりお世話になりました。 固有関数は、便利な関数が多いのですが他のRDBで使えないとかアプリケーション開発側では不便になることも…
数年ぶりにOracle Databseをインストールしてみました。1) 必要なパッケージをインストール 環境によっては、異なります。 SHELL> yum -y install binutils compat-libstdc++-33 elfutils-libelf elfutils-libelf-devel glibc glibc-common glibc-devel gcc …
前回「Oracle 11g Release 2 のインストール(1)」の続きそれでは、続きのインストール手順を投稿します。 GUIが起動してしまえば、後は、デフォルトのまま進めても動作する程度の設定は出来上がってしまいます。1) ロード画面が起動します。 2) 管理用のメ…
Windowsには、X Server なんてものはないので昔までは、Cygwin を使うのが一般的だったと思います。 ただ、推奨コンポーネントをインストールするとサイズが大きいので、あまりインストールしたくありませんでした。 この Sygwin から X Server を切り出した…
CRYPTRECのシンポジウムを観てきました。数年ぶりに推奨暗号リストが更新されたそうです。 技術分類名称 公開鍵暗号署名DSA ECDSA RSA-PSS RSASSA-PKCS1-v1_5 守秘RSA-OAEP 鍵共有DH ECDH 共通鍵暗号64ビットブロック暗号3-key Triple DES 128ビットブロック…
2年ぶりの投稿です。 あまり、市場のなかったデータベース暗号ですが久しぶりにGoogleで検索してみると2年前では見たことのないコンテンツを発見しました。Database Encryption(PDF) SQL Cipher(追記:SQLLite向け) Vormetric Database Encryption Oracl…
2010年10月28日に PCI DSS の 2.0 が公開されました。PCI Standard DocumentsPCI DSS 2.0 の Agreement Required をクリックして許諾所を読み最下部にある Accept をクリックします。 PCI DSS (PCI Data Security Standard) の PCI DSS 2.0 を Downloads で…
情報処理推進機構で「安全な暗号鍵のライフサイクルマネージメントに関する調査」に関する報告書」が発表されています。同サイトにも掲載されていますが、NIST の SP 800 シリーズ 57番(800-57)にガイダンスもあります。NIST Publication Special Publicat…
PCI DSS でのカード番号の取り扱いについて、Tokenization と呼ばれるものがあります。 これは、VISA のデータ暗号のベスト プラティクス文書に掲載されています。参照:Visa Best Practices for Tokenization Version 1.0 (PDF)(英語)さて、この Tokeniza…
Oracle Transparent Data Encryption(以降、TDE)にも、当然ながら仕様や制限があります。このページでは、マニュアルに掲載されている主な仕様と制限を掲載します。※2010年10月の Oracle 11g 時点 利用可能なエディションOracle TDE は、Oracle Advanced S…
PostgreSQL 8.3.11 に PostgreSQL ODBC Drviver 7.3.2 を unixODBC 2.4.3 で接続を行うと下記のエラーが出現します。 [unixODBC]client encoding missmatchこれは、PostgreSQLのODBCドライバにおける下位互換の問題です。これは、下記のSQL文を発行すること…
製品開発において、Windowsプラットフォームのデイリービルドは、非常に面倒です。なぜならば、Visual Studioで開発している場合においては、C言語のコンパイルが Unix や Linux のようにシェルスクリプトに make コマンドを記述してデーモンで実行できない…
2010年4月時点の SQL Server と Oracle Database のデータ暗号機能についてまとめを掲載します。 RDBMSタイプ単位暗号アルゴリズムサポートされるデータ型 Microsoft SQL Server 2005 関数 列 DES DES3 DESX RC2 RC4 RC4 128-bit AES 128-bit AES 192-bit AE…
CentOS 5.3 i386 に OpenSSL のインストールを実施しました。OpenSSLの最新版を取得(http://www.openssl.org/source/) # cd /usr/local/src # wget http://www.openssl.org/source/openssl-0.9.8n.tar.gz展開します。 # tar xzf openssl-0.9.8n.tar.gzコン…
PostgreSQL のODBCドライバ(psqlodbcw.so)のソースコードを入手してコンパイルインストールを行います。この記事では、PostgreSQL ODBC Driver 08.04.200 を用いています。 ※unixODBCがインストールされていなければなりません。PostgreSQL ODBC Driverの…
この記事は、PostgreSQL 8.4.3 を用いています。PostgreSQLの最新版を取得 # wget ftp://ftp2.jp.postgresql.org/pub/postgresql/source/v8.4.3/postgresql-8.4.3.tar.gz ~省略~ 11:38:28 (15.41 MB/s) - `postgresql-8.4.3.tar.gz' を保存しました [1685343…
知人に更新が止まっていると指摘されたのでスルーしているものも掲載してみます。 ひとまず、unixODBCのコンパイル方法を掲載します。unixODBCのコンパイルは通常のコンパイルを実施するのと変わりありません。unixODBCのサイト: http://www.unixodbc.org/Do…
Oracle Database には、専用サーバーと共有サーバーの2種類の接続モードがあります。これらのうち、共有サーバーはマルチスレッドサーバーとも呼ばれていました。 この接続モードを簡単に区別すると下記のように言えます。 専用サーバー ... 1接続につき、…
以前から忘れる前に投稿しておかなければならないと思っていた、Oracleで接続しているセッションだけのSQLトレースを取得する方法です。 SQL> ALTER SESSION SET EVENTS '10046 trace name context forever,level 12'; SQL> ALTER SESSION SET SQL_TRACE = '…
Oracle 10g から 9i までの EXP と IMP ユーティリティは推奨されなくなっています。それでは、新しいユーティリティは何かというと Oracle DataPump と呼ばれているものです。 優位性としては、高速で安全らしいのですが、検証もしていないのでわかりません…
Windowsでコマンドプロンプトからサービスを停止したり開始したりりするには、net コマンドを利用すればできます。BATファイルなどを書く人は知っていることですね。停止 SHELL> net stop サービス名開始 SHELL> net start サービス名
各種ベンダのJARファイルとドライバクラス、URLを掲載します。オープンソースのものに関しては、バージョンにより異なる場合もありますので、ドキュメントを確認してください。(投稿時点:DB2、HiRDB、Symfowareなどは後日)SQL Server 2008 JDBC Driver JAR…
Oracle TDE で暗号を確認するためにダンプファイルで調べてみました。 まず、下記のテーブルを作成します。FIRST_NAME列とSALARY列を暗号のターゲットにします。 CREATE TABLE EMPLOYEE ( SSN VARCHAR2(11), FIRST_NAME VARCHAR2(30) ENCRYPT, LAST_NAME VAR…
isql ユーティリティは、unixODBC をインストールすると同梱される(はず)ODBCのSQLコマンドインタフェースです。unixODBC がインストールされていて、ODBCのデータソースが設定されていれば簡単に利用できます。形式 isql DSN [UID [PWD]] [options]ディレ…
