|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Relationale Datenbanken
und Sicherheit:
- Angriffe / Zugriffe von außen und innen
- Datenbanksicherheit, Überwachung und Kontrolle
|
|
|
|
|
|
|
|
|
|
Inhalt
An diesem Abend gibt es zwei Vorträge zum Thema "Relationale Datenbanken und Sicherheit":
Vortrag 1: "Angriffe / Zugriffe von außen und innen" (Karsten Aalderks)
Vortrag 2: "Datenbanksicherheit, Überwachung und Kontrolle" (Dr. Oriana Weber)
Zwischen den beiden Vortrag gibt es eine kurze Pause.
|
|
|
|
|
|
|
|
|
|
Vortrag 1: Angriffe / Zugriffe von außen und innen
In diesem Vortrag werden verschiedene Vorgehensweisen Daten differenziert zu schützen vorgestellt. Hierbei wird auf einige spektakuläre Einbruchsmethoden, speziell die Aushebelung der Oracle Transparent Data Encryption (TDE), eingegangen und diese prinzipiell erlätert. Zudem werden einige Anregungen bezg. Security für den Datenbankriesen aus Redwood/Shores formuliert.
Referent
Karsten Aalderks
...sammelte bereits um 1970 erste Erfahrungen mit dem binär programmierbarem Computer NCR 446 im väterlichem Ingenieurbüro. 1986 startete er als Profi und ist seit 1991 selbständig als Database Professional, Projectmanager und Solutions-Architect. Die Schwerpunkte seiner Arbeit bilden dabei das Erstellen von Sicherheitsrichtlinien für IT-Systeme, Einrichten umfassender Schutzmaßnahmen vor Datenmissbrauch, speziell bei Oracle Datenbanken bis V.11gR2, das Redesign von datenbankgestützten Anwendungen und Performance-Tuning. Ein weiteres Betätigungsfeld ist die Anbindung von CAD-Systemen an Workflow-Portale mittels rel. Datenbanken.
Zielgruppe
Der Vortrag richtet sich in erster Linie an Datenbankadministratoren und Datenbankentwickler, welche profundes Wissen bezgl. relationaler Datenbanken mitbringen. Besonders die Nutzung von Stored Procedures/Packages sollte bekannt sein. Spezielles Oracle Datenbank Know-How wird nicht vorausgesetzt.
|
|
|
|
|
|
|
|
|
|
Vortrag 2: Datenbanksicherheit, Überwachung und Kontrolle
Cyberkriminalität ist eine ernstzunehmende Bedrohung, die ganze Industriezweige und das öffentlich Leben lahmlegen kann: elektronischer Zahlungsverkehr, Stromnetze, Leitsysteme können u.a. Ziele von solchen Angriffen sein.
Frau Dr. Oriana Weber zeigt in ihrem Vortrag die Risiken in den Datenbankmanagementsystemen auf. Schwerpunkte hierbei bilden die Themen Vulerabilities, Malware, Patching, Auditing und Monitoring. Desweiteren demonstriert sie live wie man mit einem Echtzeitüberwachungssystem die Transaktionen der Datenbank überwachen kann.
|
|
|
|
|
|
|
|
|
|
Referentin
Dr. Oriana Weber
Nach ihrem Studium der Informatik konnte Frau Dr. Weber umfassende Berufserfahrung im Bereich der IT Sicherheit - unter anderem am Amtssitz des mexikanischen Präsidenten in ihrem Heimatland Mexiko - sammeln.
Von 2003 - 2007 hat sie am Fraunhofer IGD Darmstadt ihre Doktorarbeit im Bereich IT Sicherheit geschrieben.
Seit 2008 beschäftigt sie sich mit dem Thema Datenbanksicherheit und unterstützte unter anderem die Red Database Security GmbH sowie Sentrigo Inc.
Zielgruppe
Der Vortrag richtet sich an jeden, der mit Datenbanken zu tun hat, insbesondere an Datenbank-Administratoren, IT-Sicherheits-Manager, Entscheidungsträger in IT-Abteilungen, aber auch an Interessierte. Datenbank-Grundkenntnisse werden vorausgesetzt.
|
|
|
|
|
|
|
|
|
|
Veranstaltungsort und -zeit
Dienstag, den 07.06.2011, 18.30 - ca.21 Uhr
h_da, Gebäude D14 (Fachbereich Informatik), Raum 104
Anfahrtsbeschreibung)
Der Vortrag ist kostenlos, eine Anmeldung ist nicht erforderlich.
Wir danken der h_da für die freundliche Bereitstellung der Räumlichkeiten und des Equipements!
Foto: (c) Dustin Lyson - Fotolia.com
|
|
|
|
|
|
|
|
|
|
|
|
