Безопасность СУБД Oracle

Презентация доклада "Безопасность СУБД Oracle", в котором были освещены проблемы безопасности корпоративных СУБД на примере СУБД Oracle. Доклад был прочитан на Фестивале Chaos Constructions 2007 ($CC7), который проходил с 29 ноября по 2 декабря в культурно-выставочном центре "Манеж" (Санкт-Петербург).

Анализ защищённости корпоративных сетей все чаще показывает, что уровень обеспечения информационной безопасности в наши дни заметно возрос, однако существует ряд проблем, которым до сих пор не уделяется должного внимания. Одна из них - это защищённость корпоративных систем управления базами данных (СУБД). Как известно, в корпоративных системах любая важная информация часто хранится в базах данных, и конечной целью злоумышленника, как правило, является именно информация из БД. На семинаре была рассмотрена СУБД Oracle как наиболее распространенная СУБД для крупных корпоративных решений. Рассмотрена архитектура СУБД, анализ безопасности со стороны внешнего нарушителя, пути повышения привилегий легального пользователя, получение доступа к командной оболочке сервера.Также было рассказано о поиске уязвимостей и написании новых эксплоитов под СУБД Oracle, о методах защиты и их обходе.

Автор: Александр Поляков

Скачать презентацию