Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DavidとJackとMySQLのセキュリティと

Avatar for yoku0825 yoku0825
April 22, 2021
Technology
880
0

 DavidとJackとMySQLのセキュリティと

2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/

Avatar for yoku0825

yoku0825

April 22, 2021

More Decks by yoku0825

See All by yoku0825
MySQL 8.4 LTS to MySQL 9.7 LTS
Avatar for yoku0825 yoku0825
0
88
MySQL Community EditionとMySQL Enterprise Editionから見たMySQLのHA方式の変遷
Avatar for yoku0825 yoku0825
1
69
今、MySQLのバックアップを作り直すとしたら何がどう良いのかを考える旅
Avatar for yoku0825 yoku0825
2
3k
2025年になってもまだMySQLが好き
Avatar for yoku0825 yoku0825
8
7.3k
いまさらMySQLの非同期レプリケーションでのHAの難しさについて考える
Avatar for yoku0825 yoku0825
3
1.4k
HeatWave をオンプレの MySQL と同じように使おうとしてみた!
Avatar for yoku0825 yoku0825
0
320
MySQLのロックの種類とその競合
Avatar for yoku0825 yoku0825
12
5.3k
MySQL 8.4 LTS が あらわれた
Avatar for yoku0825 yoku0825
2
3.5k
ぼくたちはMySQL 8.1とどう生きるか
Avatar for yoku0825 yoku0825
6
2.7k

Other Decks in Technology

See All in Technology
Agents CLI と Gemini Enterprise Agent Platform で マルチエージェント開発が楽しくなる!
Avatar for Kaz kaz1437
0
210
Google Cloud Next '26 の裏でこっそりリリースされたCloud Number Registry & Cloud Hub コスト分析 を試してみた
Avatar for hikaru hikaru1001
0
150
[Oracle TechNight#99] 生成AI時代のAI/ML入門 ~ AIとオラクルデータベースの関係 (前半)
Avatar for oracle4engineer oracle4engineer
PRO
1
170
サービスの信頼性を高めるため、形骸化した「プロダクションミーティング」を立て直すまでの取り組み
Avatar for すてにゃん stefafafan
0
200
No Types Needed, Just Callable Method Check
Avatar for dak2 dak2
1
2.7k
「QA=テスト」「シフトレフト=スクラムイベントの参加者の一員」の呪縛を解く。アジャイルな開発を止めないために、10Xで挑んだ「右側のしわ寄せ」解消記 #scrumniigata
Avatar for nihonbuson nihonbuson
PRO
3
410
ハーネスエンジニアリングをやりすぎた話 ~そのハーネスは解体された~
Avatar for Gota gotalab555
5
2k
QAエンジニアはどうやって プロダクト議論の場に入れるのか?
Avatar for Sammy(MoritaMasami) moritamasami
1
300
Building a Study Buddy AI Agent from Scratch: From Passive Chatbots to Autonomous Systems
Avatar for Patrick Eichler itchimonji
0
120
Keeping Ruby Running on Cygwin
Avatar for fd0 fd0
0
200
UIライブラリに依存しすぎないReact Native設計を目指して
Avatar for Takahiro Kato grandbig
0
180
Building Production-Ready Agents Microsoft Agent Framework
Avatar for Mert Metin _mertmetin
0
140

Featured

See All Featured
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
360
30k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
510
GitHub's CSS Performance
Avatar for Jon Rohan jonrohan
1032
470k
Odyssey Design
Avatar for Ryan Kendrick rkendrick25
PRO
2
590
The State of eCommerce SEO: How to Win in Today's Products SERPs - #SEOweek
Avatar for Aleyda Solis aleyda
2
10k
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
820
The Cult of Friendly URLs
Avatar for Andy Hume andyhume
79
6.9k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
Lightning talk: Run Django tests with GitHub Actions
Avatar for Sarah Abderemane sabderemane
0
170
Easily Structure & Communicate Ideas using Wireframe
Avatar for Afnizar Nur Ghifari afnizarnur
194
17k
New Earth Scene 8
Avatar for Sydney Stone popppiees
3
2.2k
From π to Pie charts
Avatar for Rasagy Sharma rasagy
0
180

Transcript

  1. DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ

  2. MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23

  3. DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する

    @yyamasaki1さん の表情が俺の中で話題に 2/23

  4. 今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23

  5. \こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:

    @yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23

  6. David 5/23

  7. David https://twitter.com/yoku0825/status/778474134485413888 6/23

  8. David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23

  9. Jack 8/23

  10. Jack https://twitter.com/yoku0825/status/778474773206536193 9/23

  11. Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost

    以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23

  12. この二人、なん とタッグを組む 11/23

  13. この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23

  14. この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23

  15. yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23

  16. yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23

  17. yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23

  18. DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23

  19. めでたしめ でたし 18/23

  20. ( ゚д゚) 19/23

  21. (゚д゚) 20/23

  22. (゚д゚ ) 21/23

  23. 以上、MySQLのセ キュリティの話でし た(?) 22/23

  24. 完 23/23