10.05.2000 НовостиСЕМИНАРЫ19 апреля в Москве состоялся семинар “Новые технологии и решения по безопасности систем на основе Microsoft Windows”. Семинар был организован российской компанией НИП (научно-инженерное предприятие) “Информзащита”. Программа семинара была весьма насышенной и требовала от участников соответствующей квалификации и опыта работы по администрированию сетей. Алексей Лукацкий, руководитель отдела Internet-решений НИП “Информзащита”, в своем докладе дал достаточно подробный анализ защищенности информации при использовании популярного сервера баз данных (БД) MS SQL. При этом он обратил внимание аудитории на то, что помимо защиты системы управления базой данных (СУБД) - как с серверной, так и с клиентской стороны - не менее важную роль играет защищенность операционной системы (ОС), под управлением которой функционирует СУБД. Особый акцент г-н Лукацкий сделал на слабые места в защите, раскрыв конкретные детали на уровне команд. Так, с помощью приведенных команд пользователь, в том числе и удаленный, может получить несанкционированный доступ не только к SQL-серверу, но и к любому компьютеру сети предприятия, причем с правами администратора. Решение проблемы защищенности докладчик видит в применении автоматизированной системы Database Scanner фирмы Internet Security Systems. Эта система позволяет проанализировать конфигурацию СУБД и в случае обнаружения отклонений от принятой политики безопасности своевременно уведомить администратора.Следующий доклад, сделанный руководителем ...
читать далее.