Unifinity Studioでは、Unifinityアプリケーションで使用するデータベースを定義できます。
DB設計を行うには、設計画面切替ボタンの[DB]をクリックしてから操作します。
次章以降では、[DB]切り替え時の設計画面が表示された状態を前提に説明します。
使用するデータベース
Unifinity Studio/Unifinity Application Playerは、SQLite (バージョン3 3.3.1)のライブラリーを使用しています。SQLiteは、単一のファイル(SQLiteファイル)にデータを保存する方式のデータベースソフトです。他のデータベースソフトと比較してデータ量が少なければ処理が早く、メモリ消費も少ないなどの特徴があります。
Unifinity Studioでプロジェクトを作成すると、そのプロジェクトに対応するSQLiteファイルが生成されます。Unifinity Studioでの開発中は、生成されたSQLiteファイルを別のツールなどで直接操作しても影響はありません。
SQLiteファイルのセキュリティ
Unifinityアプリケーションの内部で使用するデータは、SQLiteファイルに書き込まれます。
このSQLiteファイルは、スマートフォン上では他のアプリケーションからアクセスできない場所に保存されます。さらに、データベースを暗号化することで、万一SQLiteファイルを抜き取られた場合でも、データの復元を防止することが可能です。
データベースを暗号化する方法については、「2. [プロジェクト]タブ」をご参照ください。
SQLインジェクション攻撃への対応
データベースのしくみを利用する場合には、「SQLインジェクション」という脆弱性への対策が重要です。SQLインジェクションの詳細は、「SQLインジェクションとは」(一般社団法人日本ネットワークインフォメーションセンター)などを参照してください。
SQLiteでは、バインドパラメーター(SQL文とパラメーターを別々にデータベースに渡す)を採用しており、SQLインジェクション攻撃からデータを守ることができます。