谷田です。 On Wed, 26 Nov 2003 21:33:13 +0900 WADA Hiroyuki <wada @ komine-ag.co.jp> wrote: > まどろっこしいことをすれば顧客情報にアクセス権がなくても > つっつけるということじゃないですか? なるほど。適切な権限管理を行っていても、この方法から新しくsuper userを作 るなりなんなりで、それをすり抜けられる可能性があると言うことですね。これ は見落としていました。 いずれにしてもSQLたたける時点ですでに十分すぎるほど危険だと思いますが。 -- TANIDA Yutaka <tanida @ sra.co.jp>