Tag Archives: Database Security

Отчет о встрече Russian SQL Server UG 25.07.2013

В очередной раз в Microsoft Technology Center на Белорусской прошла встреча Russian SQL Server User Group. И, несмотря на сезон отпусков, мы собрали почти полный зал. А послушать действительно было что. Первым выступил Мартин Рахманов и рассказал про уязвимости современных БД. Приятно было услышать из уст специалиста, что SQL Server является самой защищенной платформой на сегодняшний день. Слайды и презентация были очень интересными и вызывали много уточняющих вопросов.

Вторым докладчиком был Евгений Хабаров и это был его дебют. Поздравляю Женю с отличным докладом и желаю не останавливаться и дальше продолжать делиться своими знаниями с сообществом.

После окончания всех докладов возникла оживленная дискуссия на тему репликации и почти каждый поделился своим опытом в этой области. Договорились, что в будущем постараемся отдельную встречу посвятить репликации данных. Так что, если у вас есть чем поделиться, присылайте мне письмо, и мы организуем выступление.

Всем спасибо за участие. Следите за анонсами. Следующую встречу мы планируем посвятить целиком и полностью обзору нововведений SQL Server 2014.

Анонс: июльский (2013) семинар SQL Server User Group

Уважаемые коллеги, очередной семинар Russian SQL Server User Group запланирован на 25 июля 16:00-19:00 в помещении Microsoft Technology Center (переговорная «Арсенальная») по адресу Москва, ул.Лесная, 5с, проезд до станции метро Белорусская (кольцевая).

В программе семинара:

Мартин Рахманов, «Уязвимости современных баз данных на примерах»

В докладе будут продемонстрированы уязвимости текущих версий популярных СУБД: Oracle Database 11g R2, Microsoft SQL Server 2008, Sybase ASE 15.7 и IBM DB2 LUW 10.1. Демонстрации покажут каким образом непривилегированный пользователь может получить административный доступ и, таким образом, доступ ко всем данным.

Мартин Рахманов занимает должность старшего инженера-исследователя в Application Security Inc (Нью-Йорк), где он отвечает за поиск уязвимостей в СУБД и поддержку продуктов компании. До этого работал ведущим инженером-разработчиком в компании Рексофт (Россия).

Евгений Хабаров, «Конкуренция за ресурсы в многоядерных системах: LATCHи и SPINLOCKи»

В настоящее время все больше старых серверов с небольшим количеством ядер выводятся из эксплуатации и заменяются современными многоядерными системами, основанными на архитектуре NUMA. В таких системах все чаще можно наблюдать конкуренцию при доступе к различным системным объектам в связи с параллельным выполнением большого количества запросов. В докладе пойдет речь о LATCHах и SPINLOCKах, основных типах проблем, связанных с конкурентным доступом, и методах их решения.

Евгений Хабаров, разработчик баз данных в компании Яндекс. MCITP по направлению development. Работает с SQL Server, начиная с 2000-ой версии. С ростом сложности задач приходилось углубляться все больше и больше в недра SQL Server, и чем дальше, тем сложнее и интереснее. Механизмы настолько разнообразные, что изучать их можно, кажется, бесконечно.

Приглашаем вас посетить наш семинар. Участие бесплатное, но необходимо предварительно зарегистрироваться на сайте Ineta: http://ineta.ru/sqlrus/Meeting/2013-07-25-16-00 При себе необходимо будет иметь паспорт, чтобы охрана пропустила в здание бизнес центра.