• Фотоотчет
  • Программа
  • Доклады
  • Спикеры
  • Контакты
  • Памятка
  • En Ru

    Илья Вербицкий

    Илья Вербицкий Независимый консультант

    7 июля

    Доклад

    Все, что разработчики хотели знать о безопасности баз данных, но боялись спросить

    Системы управления базами данных являются ключевым компонентом в большинстве современных систем, будь то Интернет-магазин, медицинская система или обычный блог. Обычно это также последний уровень защиты, который стоит между вашими данными и злоумышленником. Удивляет тот факт, что вопрос безопасности баз данных разработчики и системные администраторы обычно обходят стороной: системные администраторы концентрируются на защите сетевого периметра и настройке файрволлов, а разработчики тестируют свои приложения на основе списка уязвимостей OWASP TOP 10 и ограничиваются уровнем приложения и бизнес логики.

    В своем докладе я хотел бы рассмотреть систему безопасности SQL Server 2016. Мы поговорим об авторизации, аутентификации, ролях и шифровании данных. Мы также рассмотрим примеры, как можно ограничить доступ к конкретным записям в таблице, скрыть номера кредитных карт в базе данных, а так же удостовериться, что ваше приложение использует минимальный набор прав доступа.

    Системы управления базами данных являются ключевым компонентом в большинстве современных систем, будь то Интернет-магазин, медицинская система или обычный блог. Обычно это также последний уровень защиты, который стоит между вашими данными и злоумышленником. Удивляет тот факт, что вопрос безопасности баз данных разработчики и системные администраторы обычно обходят стороной: системные администраторы концентрируются на защите сетевого периметра и настройке файрволлов, а разработчики тестируют свои приложения на основе списка уязвимостей OWASP TOP 10 и ограничиваются уровнем приложения и бизнес логики.

    В своем докладе я хотел бы рассмотреть систему безопасности SQL Server 2016. Мы поговорим об авторизации, аутентификации, ролях и шифровании данных. Мы также рассмотрим примеры, как можно ограничить доступ к конкретным записям в таблице, скрыть номера кредитных карт в базе данных, а так же удостовериться, что ваше приложение использует минимальный набор прав доступа.



    4

    Вернуться к списку докладов

    Купить мастер-класс:

    Цена:
    Оставьте ваш e-mail, и в ближайшее время мы отправим вам подробности по оплате участия.