Рейтинг@Mail.ru
Highload++ 2017 завершён. Ждем вас на Highload++ 2018!

Профессиональная конференция разработчиков высоконагруженных систем

СКОЛКОВО, Москва 7 и 8 ноября

11-я ежегодная конференция для разработчиков highload-систем, которая соберет   2 700 участников из разных регионов России и мира. Мероприятие направлено на обмен знаниями о технологиях, позволяющих одновременно обслуживать многие тысячи и миллионы пользователей.

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с высоконагруженными системами.

Все, что разработчики хотели знать о безопасности баз данных, но боялись спросить
Базы данных и системы хранения

Самоотвод
WebStoating s.r.o.

Эксперт в области электронной коммерции. Занимается разработкой распределенных приложений, информационной безопасностью и финансовыми технологиями. До перехода в консалтинг работал разработчиком и управленцем в различных компаниях в России, Европе и Северной Америке.

Тезисы

Системы управления базами данных являются ключевым компонентом в большинстве современных систем, будь то Интернет-магазин, медицинская система или обычный блог. Обычно это также последний уровень защиты, который стоит между вашими данными и злоумышленником. Удивляет тот факт, что вопрос безопасности баз данных разработчики и системные администраторы обычно обходят стороной: системные администраторы концентрируются на защите сетевого периметра и настройке файрволлов, а разработчики тестируют свои приложения на основе списка уязвимостей OWASP TOP 10 и ограничиваются уровнем приложения и бизнес-логики.

В своем докладе я хотел бы рассмотреть систему безопасности SQL Server 2016. Мы поговорим об авторизации, аутентификации, ролях и шифровании данных. Мы также рассмотрим примеры, как можно ограничить доступ к конкретным записям в таблице, скрыть номера кредитных карт в базе данных, а также удостовериться, что ваше приложение использует минимальный набор прав доступа.

Защита информации
,
Безопасность программного кода, SQL и прочие инъекции

Другие доклады секции
Базы данных и системы хранения

Rambler's Top100