サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用されたことが判明しており、ソフトウェアエンジニアのニック・アグリアーノ氏が記事にまとめています。 Hidden Messages inEmojis and Hacking the US Treasury https://slamdunksoftware.substack.com/p/hidden-messages-in-emojis-and-hackingSQLインジェクションは多くのセキュリティの教科書の冒頭に載っているような非常に有名な攻撃手法で、SQLインジェクションを通して攻撃者はSQL文を書き換えられるためシステムに重
PostGIS 拡張機能を使用した空間データの管理 - Amazon Relational Database ServicePostGIS は PostgreSQL の拡張機能であり、空間情報の保存と管理に使用します。PostGIS の詳細については、「Postgis.net」を参照してください。 バージョン 10.5 以降の PostgreSQL では、PostGIS がマップボックスのベクトルタイルデータを操作するために使用する libprotobuf 1.3.0 ライブラリがサポートされています。 PostGIS拡張機能のセットアップには、rds_superuser 権限が必要です。PostGIS拡張機能と空間データを管理するためのユーザー (ロール) を作成することをお勧めします。PostGIS拡張機能とその関連コンポーネントは PostgreSQL に数千もの関数を追加します。ユースケースに適している場合は、PostGIS エクステンションを独自のスキーマで作成することを検討してください。次の例
About PostGIS PostGIS extends the capabilities of the PostgreSQL relationaldatabase by adding support for storing, indexing, and querying geospatial data. PostGIS features include: Spatial Data Storage: Store different types of spatial data such as points,lines, polygons, and multi-geometries, in both 2D and 3D data. Spatial Indexing: Quickly search and retrieve spatial data based onits locatio
こんにちは。エンジニアの谷井です。 フォルシアでは、Spookと呼んでいる技術基盤を用いて、主に旅行業界やMRO業界に対して、膨大で複雑なデータを高速検索できるアプリケーションを提供しています。 今回はその高速検索のノウハウのうち、特にDBの扱いに関連する部分について、ベテランエンジニアへのインタビューを通してそのエッセンスをまとめてみました。 一般的なベストプラクティスだけでなく、検索性能を高めることに特化しためずらしいアプローチもあるので、ぜひご覧ください。 フォルシアにおける検索DBについて まず前提としてフォルシアで扱うデータについて軽く説明します。 扱うデータの複雑さ たとえば、旅行会社向けのアプリケーションであれば、宿泊素材の情報としては ホテルの情報「〇〇ホテル」(~約2万件) プランの情報「朝食付き・ロングステイ△△プラン」(0~1500件/施設) 客室の情報(~100件/
国別の送料テーブル テーブル作成とデータ投入を以下のSQLで行います。 -- テーブル作成create table postage_table ( id serial primary key, country_code varchar(2) not null, postage int default 0 ); -- データ投入 insert into postage_table (country_code, postage) values ('US', 100), ('JP', 101), ('XX', 999); 国コードを指定してデータを取得するSQLは一番単純に考えると以下のようになると思います。 select * from postage_table where country_code = 'JP'; id | country_code | postage ----+-----
Cloudflare、CDNエッジからMySQLやPostgreSQLへ接続を可能にする「RelationalDatabase Connectors」発表Cloudflareは、CDNエッジで実行しているWorkersなどのアプリケーションからMySQLやPostgreSQLなどのリレーショナルデータベースに接続する機能を提供する「RelationalDatabase Connectors」を発表しました。 Today, we’re announcing support for relationaldatabases, including Postgres andMySQL from Workers. https://t.co/usLsYczxhr #FullStackWeek —Cloudflare (@Cloudflare) November 15, 2021 Cloudf
画像出典:https://bigcatfacts.net/tiger/ PostgreSQLで複数のユーザーやグループがデータベースを利用するにあたり、そのアクセス権限を取り決めて設定する必要がある。その際に設定するロールというものについて紹介する。 PostgreSQLのロールとは PostgreSQLのロールとは、ユーザやグループがデータベースへアクセスすることを管理するための仕組みだ。ロールには名前が付けられ、データベース・オブジェクト(テーブルや関数など)を所有し、他のロールからのアクセスを制限する権限を持つ。オペレーティング・システムのユーザとは完全に独立したものだ。 最初にPostgreSQL が立ち上がるとpostgresという名前のロールが作成されている。このロールは何でもできるスーパーユーザだ。それで、postgresという名前のロールから他のロールに与える権限の管理が始
Redshiftにおいて、DBユーザ向けに、あるスキーマ内にあるオブジェクト(tableとかviewとか)に対する権限を付与しようとした場合、今まで以下のSQLを利用していました。 GRANT SELECT ON ALL TABLES IN SCHEMA schema_name TO GROUPdb_user_group; しかし、このSQLでは このGrant文を実行した後に作成したテーブルには、権限が反映されない という問題があります。(あります、というか、そんな事知らずに運用していました。。。) この事を考慮して ALTER DEFAULT PRIVILEGES文 を利用すべきとなります。これは、PostgreSQL 9.0から利用できる機能で、Redshiftでも利用できます。公式ドキュメントはこちらです。 ALTER DEFAULT PRIVILEGES -Amazon Re
PgBouncer 1.24.1 has been released. This release fixesCVE-2025-2291, which could allow an attacker to bypass Postgresits password expiry. Such a password expiry would have been set up in Postgres using the VALID UNTIL clause. This is asecurity issue that affects all versions of PgBouncer. If you use both VALID UNTIL and auth_user then you should upgrade, or change the auth_query in your config
Basic support for relationaldatabases:MySQL,SQL Server, PostgreSQL and others State of the art Data Editor PowerfulSQL EditorDatabase schema editor DDL view and edit Spatial data viewer BasicAI assistant forSQL generation BasicAI engines (OpenAI,GitHub Copilot) Basic ER Diagrams Basic charts Data export/import in multiple formats Task managementDatabase maintenance tools SSH and proxy Ba
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWS Black Belt Tech シリーズ 2015 - Amazon Redshift
