MySQLにおけるDB作成メモ

データベースを作る

MySQL上にデータベースを作ります。

CREATE DATABASEコマンドを作成します。
今回は、NVD から取得した脆弱性情報を格納するデータベースを作りたいため、「NVD_DB」とします。

-- データベースを作成する CREATE DATABASE IF NOT EXISTS NVD_DB CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;

CHARACTER SET utf8mb4:4byteのUTF-8
COLLATE utf8mb4_general_ci:UTF-8を使用し、大文字小文字を区別しない

CREATE USERコマンドを作成します。

-- ユーザーを作成する CREATE USER 'ユーザー名'@'%' IDENTIFIED BY 'パスワード';

便宜上1行しか書いていませんが、管理者と作業者の2ユーザー作ります。

CREATE TABLEコマンドを作ります。

-- テーブルを作成する -- CVE情報 -- CVE基本情報 CREATE TABLE IF NOT EXISTS NVD_DB.NVD_CVE_INFO ( cveid VARCHAR(16) PRIMARY KEY, sourceidentifier VARCHAR(128), published TIMESTAMP NOT NULL, lastModified TIMESTAMP, vulnStatus VARCHAR(32), KEY idx_sourceidentifier(sourceidentifier) ) ENGINE=InnoDB COMMENT='CVE情報の基本情報を管理する'; GRANT SELECT, INSERT, UPDATE, DELETE ON NVD_DB.NVD_CVE_INFO TO '管理者ユーザー'@'%'; GRANT SELECT ON NVD_DB.NVD_CVE_INFO TO '作業者ユーザー'@'%';

こちらもサンプルで1テーブルだけ掲載。

コンテナにsqlファイルを配置します。

mac上でsqlファイルを作成したため、まずscpコマンドでRasberryPi上へ転送します。

$ scp ./*.sql ユーザー名@ホスト名.local:/home/ユーザー名/Documents/MySQL create_database.sql 100% 124 25.8KB/s 00:00 create_table.sql 100% 5897 449.9KB/s 00:00 create_user.sql 100% 135 24.2KB/s 00:00

コンテナからはRasberryPi上のディレクトリを参照することはできないため、コンテナの/tmpディレクトリにsqlファイルをコピーします。

docker cp /home/ユーザー名/Documents/MySQL/create_database.sql mysql-rpi:/tmp/create_database.sql docker cp /home/ユーザー名/Documents/MySQL/create_user.sql mysql-rpi:/tmp/create_user.sql docker cp /home/ユーザー名/Documents/MySQL/create_table.sql mysql-rpi:/tmp/create_table.sql

MySQLにログインします。

$ docker exec -it mysql-rpi bash bash mysql -u ユーザー名 -p

ログイン時点で使用するデータベースを確定させたい場合は、mysqlコマンドにてデータベース名を指定します。

$ docker exec -it mysql-rpi bash bash mysql -u ユーザー名 -p データベース名

MySQL上でsqlファイルを実行。

source /tmp/create_table.sql source /tmp/create_user.sql source /tmp/create_database.sql

数回エラーが出ましたが、全部シンタックスエラーだったため割愛。
データベースとテーブルをそれぞれ確認します。

mysql> SHOW DATABASES ; +--------------------+ | Database | +--------------------+ | NVD_DB | | information_schema | | mysql | | performance_schema | | sys | +--------------------+ 5 rows in set (0.00 sec)

「NVD_DB」が作成されていることが確認できました。

mysql> SHOW TABLES FROM NVD_DB; +------------------+ | Tables_in_NVD_DB | +------------------+ | CONFIGURATION | | CVECHANGE | | CVECHANGE_DETAIL | | DESCRIPTION | | METRICS | | NVD_CVE_INFO | | NVD_CVE_TAG | | REFERENCE | | VENDERCOMMENT | | WEAKNESSE | +------------------+ 10 rows in set (0.00 sec)

PRIMRY KEY と UNIQUE KEY

テーブルを作成する時に必ず意識をするのがプライマリーキー(主キー)です。
プライマリーキーは、テーブルに必ず存在するキーで一意なキーです。MySQLではテーブル作成時に省略した場合は自動的に連番が割り振られます。
私はテーブル設計時には気づいていなかったのですが、複数の項目を組み合わせてプライマリーキーとすることもできるようです。
対して、ユニークキーも、一意でないといけないという点においては変わりありません。大きな違いは、ユニークキーの場合「NULLが許される」点だと思います。また、一つのテーブルに対して複数のユニークキーを持たせることもできます。
私の設計しているテーブルの場合、プライマリーキーだけで用が足せそうなので、あとで修正します。

# プライマリーキーまたはユニークキーが単一項目である場合 # 変数名定義時に PRIMARY KEY や UNIQUE と書けばOK -- 導入済み製品 DROP TABLE NVD_DB.INSTALLED_PRODUCT; CREATE TABLE IF NOT EXISTS NVD_DB.INSTALLED_PRODUCT ( applicationname VARCHAR(256) PRIMARY KEY, productname VARCHAR(256), vendername VARCHAR(128), a_version VARCHAR(64), platform VARCHAR(256), software_type VARCHAR(256), a_edition VARCHAR(128), KEY inx_vendername(vendername), KEY inx_productname(productname), KEY inx_a_version(a_version) ) ENGINE=InnoDB COMMENT='導入済み製品'; # プライマリーキーまたはユニークキーを複数項目組み合わせる場合 # 変数定義後に PRIMARY KEY (変数名、変数名、、、)または UNIQUE KEY (変数名、変数名、、、)とかきます。 DROP TABLE NVD_DB.NVD_CVE_INFO; CREATE TABLE IF NOT EXISTS NVD_DB.NVD_CVE_INFO ( cveid VARCHAR(16), sourceidentifier VARCHAR(128), published TIMESTAMP NOT NULL, lastModified TIMESTAMP, vulnStatus VARCHAR(32), PRIMARY KEY(cveid), UNIQUE KEY(cveid, sourceidentifier), KEY idx_sourceidentifier(sourceidentifier) ) ENGINE=InnoDB COMMENT='CVE情報の基本情報を管理する';

参考サイト

MySQL 8.0 リファレンスマニュアル テーブルの一覧とテーブルに関する情報を取得する

コメント

コメントを投稿

このブログの人気の投稿

【python】PySide6 におけるウィンドウとかダイアログボックス内のアイテムの自動調整

PySide6 におけるウィンドウとかダイアログボックス内のアイテムの自動調整 PySide6などに同封されるDesignerでWindowやDialogを作成する際、verticalLayoutWidgetをまず画面いっぱいに配置して、その中にhrizonalLayoutWidgetを配置して、、、とGUIを作成していきます。 ただ、Designer上でverticalLayoutWidgetの設定を「SetDefaultConstraint」にする方法がわからず、毎回 GitHub Copilotに修正してもらっていたのですが、現在 GitHub Copilotの1ヶ月間で使用できる無料の範囲を使い切ってしまったので、ChatGPTに質問してみました。 質問内容はただ単に、ダイアログボックスとかの大きさにあわせてverticalLayoutWidgetを動的にサイズ変更したい、という至ってシンプルな内容です。 #before <property name="sizeConstraint"> <enum>QLayout::SizeConstraint::SetFixedSize</enum> </property> #after <property name="sizeConstraint"> <enum>QLayout::SizeConstraint::SetDefaultConstraint</enum> </property> 本当はDesignerから変更する方法がわかれば手っ取り早いのですが、今はこれで妥協しておきます。
続きを読む

脆弱性評価システムを作る〜CVSSとは〜

週間・脆弱性評価システムを作ろう〜CVSSとは〜 前回に引き続いて脆弱性情報についてです。今回はCVSSについてまとめました。 ソースは引き続きIPAとChatGPTとなります。 CVSS ( Common Vulnerability Scoring System) とは 共通脆弱性評価システム CVSS ( Common Vulnerability Scoring System) は、情報システムの脆弱性に対するオープンで包括的、汎用的な評価手法の確立と普及を目指し、米国家インフラストラクチャ諮問委員会( NIAC: National Infrastructure Advisory Council )のプロジェクトで 2004年10月に原案が作成されました。 その後、CVSSの管理母体として FIRST(Forum of Incident Response and Security Teams)が選ばれ、FIRSTのCVSS-SIG(Special Interest Group)で適用推進や仕様改善が行われており、2005年6月にCVSS v1が、2007年6月にCVSS v2が公開されました。 CVSS は、情報システムの脆弱性に対するオープンで汎用的な評価手法であり、ベンダーに依存しない共通の評価方法を提供しています。CVSSを用いると、脆弱性の深刻度を同一の基準の下で定量的に比較できるようになります。また、ベンダー、セキュリティ専門家、管理者、ユーザ等の間で、脆弱性に関して共通の言葉で議論できるようになります。 CVSSでは次の3つの基準で脆弱性を評価します。 CVSSの目的 標準化された評価   ベンダーごとに異なっていた脆弱性の深刻度表現を標準化し、共通の尺度で評価します。 定量的な評価   脆弱性の深刻度を0.0から10.0の数値で定量的に表現し、比較可能にします。 共通の言語   セキュリティ担当者、ベンダー、ユーザーな...
続きを読む

dict型オブジェクトを内包するlistオブジェクトのコピー

dict型オブジェクトを内包するlistオブジェクトのコピー(代入)をしたくて、当初は以下の通り行っていたが、これだと値ではなく、参照渡しがされてしまってい るようで、 work_driverPaths を変更すると driverPaths の方にもその結果が反映されてしまった。 self.work_driverPaths = self.driverPaths そのため、以下の通り copy ライブラリの deepcopy を使用して解決。 self.work_driverPaths = copy.deepcopy(self.driverPaths) コパイロットぴ◯ょん君の回答 list型とdict型を併用した場合に参照渡しが発生する要因 = で代入するときの動作だね。代入した側のオブジェクトとオリジナルのオブジェクトがリンクすることについて気づいたかな? 実際、 = は 浅いコピー(shallow copy) を作るだけなので、両方のオブジェクトが同じ参照を共有してしまうんだ。 deepcopyの機能について 深いコピー : オリジナルのオブジェクトとそのコピーが完全に独立して動作する。 再帰的処理 : 内部のネストされたオブジェクトもすべてコピーする。 安全性 : オリジナルを変更してもコピーには影響がない。
続きを読む