Am Donnerstag dem 18.08.2011 findet von 19:00 – ca. 22:00 Uhr das nächste Treffen der Regionalgruppe Köln/Bonn/Düsseldorf statt.
Wie auch im letzten Jahr, wechseln wir zur Mitte des Jahres die Räumlichkeiten und wandern von Microsoft zu Quest Software. Weitere Details zum Veranstaltungsort sind unten zu finden.
Weitere Informationen zu der Veranstaltung sind wie immer auf der Seite der Regionalgruppe Köln/Bonn/Düsseldorf zu finden.
Mit der Datenbank fängt es an…, Eero Mattila (Quest Software)
…sollte es aber nicht aufhören.
Viele geschäftskritische Anwendungen stützen auf SQL-Server-Datenbanken. Um die Performance und Servicequalität dieser Anwendungen sicherzustellen, ist eine detaillierte Überwachung der Datenbankserver notwendig, für sich alleine aber nicht ausreichend. Erst in Verbindung mit Messungen bei den Applikationsservern und bei den Endbenutzern erhält man ein vollständiges Bild. Genau das ist der Ansatz von Quest Foglight.
Eero Mattila ist Principal Systems Consultant im Bereich Application and Database Management der Quest Software GmbH in Köln. Er beschäftigt sich seit 1991 mit relationalen Datenbanken und konzentriert sich seit 2002 vor allem auf das Thema Performance Management.
Vor dem Beginn seiner Tätigkeit bei Quest war er als Datenbankadministrator und Entwickler beim Deutschen Bundestag und als Systemberater bei Oracle Deutschland tätig.
Security-Special: SQL Injection, Volker Heck
Wie funktioniert ein SQL Injection Angriff auf eine Datenbank? Welche Gefahren gehen davon aus? Anhand einer einfachen Web Anwendung möchte ich zeigen, wie ein Angreifer vorgeht und verbreitete Schwächen in der Programmierung und Administration ausnutzt. Sie werden erleben, wie ein böswilliger Anwender ausgestattet mit einem Web Browser, Zeit, Erfahrung und krimineller Energie die Kontrolle nicht nur über den SQL Server sondern auch über das Betriebssystem gewinnt. Die gute Nachricht: Sie werden auch sehen, wie durch die Einhaltung weniger Regeln die Einfallstore für SQL Injection Angriffe geschlossen werden.
Volker Heck entwickelte zunächst als Softwareentwickler Anwendungen für den industriellen Einsatz. Die professionelle Auseinandersetzung mit relationalen Datenbanksystemen begann 1995; seit 2000 steht der Microsoft SQL Server im Zentrum seiner Tätigkeit. Inzwischen arbeitet Volker Heck freiberuflich als Berater und Trainer für alle Themen rund um Microsoft SQL Server und Business Intelligence
Quest Software
Das Treffen findet diesmal bei Quest Software im Mediapark in Köln statt.
Quest Software GmbH
Im Mediapark 4e
50670 Köln
%250d%250a%250d%250aSecurity-Special%253a%2520SQL%2520Injection%252c%2520Volker%2520Heck_http%253a%252f%252fwww.sqlpass.de%252fRegionen%252fDeutschland%252fK%2525C3%2525B6lnBonnD%2525C3%2525BCsseldorf%252ftabid%252f81%252fDefault.aspx_http%253a%252f%252fwww.ssis-components.net%252fimage.axd%253fpicture%253dpass%25255fde%25255fthumb%25255f1.gif&mkt=en-us&FORM=LLWR)
Wir freuen uns auf eine rege Runde – und wie schon bei den Letzten Treffen lassen wir den Abend in einem Lokal in der Nähe ausklingen.
