제한된 SQL문 세트 동적 실행

Java™ 응용프로그램이 런타임 시 생성되고 리터럴 값을 포함하는 SQL문을 비롯하여 사용자가 승인한 SQL문만 실행할 수 있도록 pureQuery를 구성할 수 있습니다. 이 방식으로 pureQuery를 사용하여 SQL 주입(injection) 공격을 방지할 수 있습니다.

시작하기 전에

시스템이 하드웨어 및 소프트웨어 요구사항을 충족하는지 확인하십시오. Optim™ pureQuery Runtime에 대한 시스템 요구사항을 참조하십시오.

이 태스크 정보

워크벤치를 사용하려는 경우 워크벤치를 사용하여 제한된 SQL문 세트를 동적으로 실행을 참조하십시오.

명령행을 사용하려면 다음 단계를 수행하십시오.

프로시저

  1. 제한된 명령문 세트에 놓으려는 SQL문을 캡처하십시오.
  2. 옵션: 작성하는 pureQueryXML 파일을 편집하십시오.
    이 단계에 대한 지시사항을 따르려면 편집을 위해 워크벤치를 사용해야 합니다. 워크벤치 외부에서 pureQueryXML 파일을 편집하려는 경우 파일에 의존하는 후속 조작이 실패할 수도 있습니다.
  3. 작성한 pureQueryXML 파일을 사용하여 응용프로그램을 실행하십시오.
    응용프로그램이 단일 연결이나 데이터 소스 또는 둘 다를 사용하는 경우, 응용프로그램은 하나의 pureQueryXML 파일만 사용할 수 있습니다. 응용프로그램이 여러 개의 연결이나 데이터 소스 또는 둘 다를 사용하는 경우, 응용프로그램은 연결 또는 데이터 소스마다 하나의 pureQueryXML 파일을 사용할 수 있습니다.

다음에 수행할 작업

다음 주제에서는 실행 중인 SQL문을 캡처하는 데 사용할 수 있는 기타 pureQuery 옵션에 대해 설명합니다.


피드백