EasyFolioMaker共通テスト項目Vol.1【DB設計の考え方】

EasyFolioMaker共通テスト項目Vol.1【DB設計の考え方】

この記事はEasyFolioMakerのWebアプリケーション開発基礎共通テストの解説記事になります。

EasyFolioMakerとは、質問に答えるだけで自分のポートフォリオが作成できるフリーランス応援ツールになります。さらに技術や知識を伸ばしたい方に向けて、共通テストや案件応募機能なども備わっています。
まだ、登録していない場合は下記URLから無料で登録することができるので、お気軽にお試し下さい。

https://easyfoliomaker.com

次のような方にもおすすめです。

  • データベースについての知見を深めたい
  • 自分の現在の知識度を測りたい

Level1.データベースの概念

データベースは、データを整理して保存し、後で効率的にアクセスできるようにするシステムです。

例えば、オンラインショップの顧客情報や商品情報を保存する場所として考えてみてください。

データベースの基本的な構成要素は「テーブル」です。

テーブルは行(レコード)と列(フィールド)で構成され、行は個々のデータエントリを、列はデータの属性を表します。

※エントリとは、データベースやスプレッドシートなどのデータ管理システムに情報を入力するプロセスのことを指します。

例えば、顧客情報を保存するテーブルには「名前」、「住所」、「電話番号」などの列があり、各行に個々の顧客の情報が格納されます。データベースの概念を理解することは、データを効率的に管理し、必要な情報を迅速に取得するための基本です。

Level2.データの型について

例:Bubbleのデータベースの場合

データ型は、データベースの各列に格納されるデータの種類を指定するものです。

例えば、「名前」フィールドには文字列(文字や文章)が格納され、「年齢」フィールドには整数が格納されます。

一般的なデータ型には、文字列型(TEXT)、数値型(INT、FLOATなど)、日付型(DATE、TIMESTAMPなど)があります。データ型を正しく選定することで、データの整合性を保ち、データベースの性能を最適化することができます。

数値フィールドに文字列データを格納しようとするとエラーになりますし、日付フィールドには適切な日付フォーマットでデータを保存する必要があります。

つまり、データの型を正しく理解することは、Webアプリケーションを構築する上で必須と言えるでしょう。

Level3.データベースリレーションについて

データベースリレーションとは、異なるテーブル間の関係を定義することです。

例えば、顧客情報を保存する「顧客」テーブルと注文情報を保存する「注文」テーブルがある場合、これらのテーブル間には「顧客が複数の注文をする」という関係があります。

この関係を表すために「外部キー(unique_id)」が使用されます。

「外部キー」は、あるテーブルの列が他のテーブルの主キーを参照することを意味します。これにより、データの整合性を保ち、関連するデータを簡単に結びつけることができます。リレーションを適切に設計することは、データベース全体の構造を理解しやすくし、効率的なクエリを実行するために重要です。

※クエリとは、データベースに対して特定の操作を行うための命令や質問のことを指します。クエリを使用することで、データベースから必要な情報を取得したり、データを追加、更新、削除したりすることができます。クエリは通常、SQL(Structured Query Language)という言語を使用して記述されます。

Level4.検索速度を考慮した効率的なDB設計

効率的なDB設計には、検索速度を向上させるための工夫が含まれます。

インデックスを作成することが一般的な方法です。

ノーコードでは動的にインデックスを作成してくれるので、わかりにくいのですが、特定の列に対する検索を高速化するデータ構造のことです。

例えば、顧客の「名前」で頻繁に検索を行う場合、「名前」列にインデックスを設定すると、検索速度が大幅に向上します。

ただし、インデックスは更新操作(挿入、更新、削除)時に追加の処理が発生するため、どの列にインデックスを設定するかは慎重に選定する必要があります。

また、正規化と呼ばれるデータの分割方法も重要です。

正規化は、データの重複を排除し、データの一貫性を保つための手法です。

インデックスの種類

  1. 主キーインデックス(Primary Key Index)
    • テーブルの主キーに対して自動的に作成されるインデックスです。
    • 主キーはユニークであり、各行を一意に識別します。
  2. ユニークインデックス(Unique Index)
    • 重複を許さない列に対して作成されるインデックスです。
    • 主キーと似ていますが、テーブル内の他の列にも適用できます。
  3. 非ユニークインデックス(Non-Unique Index)
    • 重複を許す列に対して作成されるインデックスです。
  4. 複合インデックス(Composite Index)
    • 複数の列を組み合わせて作成されるインデックスです。

インデックスのメリットとデメリット

メリット

  • 高速な検索:インデックスを使用することで、検索クエリの速度が大幅に向上します。
  • クエリの効率化:特定の列に対する検索、ソート、および結合操作が効率的に行えます。

デメリット

  • ディスクスペースの使用:インデックスは追加のストレージを必要とします。
  • 書き込み速度の低下:インデックスの更新は、データの挿入、更新、および削除操作に対する追加のオーバーヘッドを生じます。

まとめ

インデックスは、データベース内のデータを効率的に検索するための強力なツールです。
主キーやユニークキーのような役割も果たしますが、より広範な用途に使用され、特定の検索条件に基づいてデータへのアクセスを最適化します。
インデックスを適切に使用することで、データベースのパフォーマンスを大幅に改善することができます。

Level5.セキュリティを考慮したDB設計

セキュリティを考慮したDB設計は、データの保護と不正アクセスの防止に焦点を当てます。

まず、データベースへのアクセス権限を適切に設定し、必要最低限の権限しか付与しないことが重要です。

例えば、管理者はすべてのデータにアクセスできますが、一般ユーザーは自分のデータしかアクセスできないように設定します。

また、データの暗号化も重要です。

保存データ(静的データ)と転送中のデータ(動的データ)を暗号化することで、不正アクセスやデータ漏洩のリスクを軽減できます。

さらに、SQLインジェクションなどの攻撃を防ぐために、ユーザー入力のサニタイズの使用も推奨されます。

※サニタイズとは:

サニタイズ(sanitize)とは、入力データをクリーンで安全な状態にするプロセスを指します。特に、ウェブアプリケーションやデータベースにおいて、ユーザーからの入力を適切に処理し、悪意のあるデータ(例:SQLインジェクションやクロスサイトスクリプティング(XSS)攻撃)からシステムを保護するために行われます。

サニタイズの目的

サニタイズの主な目的は、次の通りです:

  1. セキュリティの強化
    • 悪意のある入力からシステムを守るため。これにはSQLインジェクション、XSS攻撃、コマンドインジェクションなどが含まれます。
  2. データの整合性保持
    • データベースやアプリケーションが期待する形式や内容のデータを受け取ることを保証するため。
  3. システムの安定性向上
    • 不正な入力やエラーを引き起こす可能性のあるデータを除去し、システムの正常な動作を維持するため。

サニタイズの方法

サニタイズにはいくつかの具体的な方法があります。以下に代表的なものを挙げます:

  1. エスケープ処理
    • 特殊文字をエスケープすることで、データベースクエリやHTMLレンダリングにおいてこれらの文字が意図しない操作を引き起こさないようにします。
    • 例:SQLクエリにおいてシングルクォート(’)をエスケープする。
  2. 入力検証
    • ユーザー入力が期待する形式、範囲、型に合致しているかを確認します。例えば、メールアドレスが正しい形式であるか、数値入力が指定された範囲内にあるかなどをチェックします。
  3. 除去(フィルタリング)
    • 有害な内容や予期しない内容を入力データから除去します。例えば、HTMLタグを除去することでXSS攻撃を防ぎます。
  4. ホワイトリストアプローチ
    • 許可された文字や形式のみを受け入れる方法です。これはブラックリストアプローチ(特定の禁止事項を列挙する方法)よりも安全です。

セキュリティを強化することで、データの機密性、整合性、可用性を維持することができます。

まとめ

サニタイズは、ウェブアプリケーションやデータベースを安全かつ安定に運用するために不可欠なプロセスです。

適切なサニタイズ処理を行うことで、システムのセキュリティを強化し、データの整合性を保ち、予期しないエラーを防ぐことができます。

特にユーザーからの入力がある場合は、常にサニタイズを実施することが重要です。

共通テストの実施

ここまでの学習をもとに、もう一度共通テストを行ってみましょう。まだ、登録していない場合は下記URLから無料で登録することができるので、お気軽にお試し下さい。

https://easyfoliomaker.com

ノーコードを扱える エンジニアに特化した人材紹介

NoCodeCampではエンジニアのスキルを可視化して 最適なマッチングを実現します。 BubbleやFlutterFlowなど、アプリ開発ができるエンジニアを紹介します。

EasyFolioMakerカテゴリの最新記事