Securing PostgreSQL From External Attack

Intervenant(s) : Bruce Momjian

  • Langue : Anglais
  • Niveau : Confirmé
  • Type d'événement : Conférence
  • Date : Mercredi 10 juillet 2013
  • Horaire : 10h00
  • Durée : 40 minutes
  • Lieu : H 2215

Vidéo : http://video.rmll.info/videos/securing-postgresql-from-external-attack/

Thème : Sécurité
Fils rouges : Open Data
Public cible : DécideursGeeksProfessionnels

Résumé

Cette conférence explore les différentes façons que les attaquants n’ayant aucune autorisation d’accès à la base de données peuvent voler les mots de passe de Postgres, voir les requêtes faites sur la base et leurs résultats, et même comment intercepter des sessions et retourner des données falsifiées. Postgres possède des fonctionnalités permettant d’éliminer toutes ces menaces mais les administrateurs doivent comprendre les vulnérabilités pour pouvoir s’en préserver. Cette conférence couvrira toutes les attaques externes de Postgres connues.

Biographie

Bruce Momjian est un des co-fondateurs du PostgreSQL Global Development Group et travaille sur PostgreSQL depuis 1996. Il est l’auteur de PostgreSQL : Introduction and Concepts chez Addison-Wesley. Bruce travaille actuellement pour EnterpriseDB. Il a travaillé pour SRA Japan and Great Bridge LLC, 2 sociétés de support PostgreSQL, a travaillé comme consultant. Il a aussi été pendant 5 ans professeur d’informatique en collège, détient un master en enseignement et est actuellement professeur assistant à l’université de Drexel.

Documents joints