摩托學園討論區

[jou]

資料的數位化已經是業界普遍資料整合方式的重點，相伴著，其資料的安全性問題，也成為各公司業界重要的共同課題。
因為，不僅關係到了公司的員工與客戶資料，甚至連公司發展的命脈都會受其影響。
延續著上個月所分享的 "Harden System - 由入侵手法部署防禦策略" 後，我們往資料庫的方面來更深入的探討，
讓您知道，資料庫的不安全，不只連帶著公司機密文件的外洩，甚至導致系統慘遭破壞或被駭客當網路跳板使用。
讓公司不只遭受到金錢上的損失，還可能因此而吃上官司，商譽受損。

這次我們邀請到對資料庫安全頗有研究的 an 來與我們分享一些常見的SQL上致命的危險，
不止介紹上個月所帶過的SQL Injection問題，還有有心人士怎樣利用SQL的不安全建置，而可建立出一個CMD Shell
來做一切動作的示範外，也帶來了，該如何避免上述問題與安全的規劃整個資料庫運作。

課程中，不僅帶來了一連串的精彩實作，也將替大家建立起對資料庫的安全觀念。
此次演講沒有艱深的理論探討與大量Code範例，反而希望能培養各位的SQL security sense。

大綱
資料庫系統安全基本概念----探討資料庫系統安全性基礎概念
使用SQL語言----了解SQL對資料庫操作有何影響
正規化與相依性----了解資料庫系統架構
關聯式資料庫的設計----關聯表單為何物有什麼作用

講師：an@zuso

時間：2006年 09 月 23 日(星期六) 13:30 休息時間視現場決定～
地點：清水國小(視聽教室) 清水鎮光華路125號
費用：0 -
報名網址： http://samc.study-area.org
地理位置/交通路線: 清水國小地圖
離清水火車站步行大約十至十五分鐘。
公車(巨業'台汽'岳達)台中往大甲，清水高中站下車。

[willie0220]

推～看來這場又要和八月份的一樣爆滿了XD