ファイル・アップロード表のセキュリティ・リスクの理解

前へ

次へ

Oracle Application Expressを使用すると、ユーザーがファイルをアップロードし、アップロードしたファイルにアクセスできるアプリケーションを簡単に作成できます。データベース・ビューAPEX_APPLICATION_FILESでは、データベース・アカウント（または作業領域）に関連付けられたファイルのみが表示されますが、データベース・アカウント（または表領域）以外のファイルおよび他のユーザーが所有しているファイルを含む、基礎となる表に格納されたファイルへのアクセスに、認証は必要ありません。Oracle Application Expressの様々なAPIを使用して、ユーザーは、この共通のファイル記憶域表にファイルを関連付ける数値IDを指定し、認証を必要とせずにアクセスできます。この表に格納されたファイルにはだれでもアクセス可能です。

ファイルのアップロードをサポートするが、このセキュリティの脆弱性を公開しないOracle Application Expressアプリケーションを実装するには、次のアドレスにあるOTNのファイル・アップロードに関するOracle Application ExpressのHow Toドキュメントを参照してください。

http://www.oracle.com/technology/products/database/application_express/howtos/index.html