■概要
* 講師:河端 善博(PASSJ 理事・セキュリティ分科会ボードリーダー)
* 日時:2006 年 9 月 23 日(土)
13:00 - 18:00 (※受付開始 12:30)
* 会場: マイクロソフト(株)新宿オフィス 5 階セミナールーム
* 定員:50 名
* 申込:
https://www.sqlpassj.org/makeanc/anc_input1.aspx?gro=0&anc=146* 受講料:¥3,000
* テキスト:当日配布します
■内容
* 受講対象
SQL Server を利用したシステムの開発、運用、監視を行う方
* 講義内容
SQL インジェクション対策をはじめ、データベースのセキュリティに
ついて、開発、運用、監視のポイントを学習します。
ボードリーダニュースレターで連載している内容をデモを見ながら
理解をすすめていただきます。
SQL Server 2000, 2005 両方を対象とします。
* 前提知識
SQL Server 2000, 2005 をさわったことがある方
Visual Studio .NET 2003, 2005 を使ったことがある方
■講義項目
1.SQL インジェクションの危険性と対策
* 具体的な危険性
* 対策の初歩
* ストアドプロシージャによる対策
* 文字列のエスケープ
2.サーバー設定による対策
* サービスの確認
* TCP/UDP ポートの確認
* 接続の制限
* インスタンスの分割
* パスワード強化
3.サーバーの監視
* プロファイラによる監視
* トレースによる監視
* イベントログによる監視
▼ 申込ページはこちら(ログイン後に申込ページが表示されます)
※9 月 8 日(金) 12:00 より受付開始
<
https://www.sqlpassj.org/makeanc/anc_input1.aspx?gro=0&anc=146 >