Session: Täuschen & tarnen - wie Admins und Entwickler zu tickenden Zeitbomben werden

"Wenn man das Unmögliche ausgeschlossen hat, muss das, was übrigbleibt, die Wahrheit sein, so unwahrscheinlich sie auch klingen mag." ― Arthur Conan Doyle. Als IT-Berater im Datenbankumfeld wird man oft zu "Feuerwehreinsätzen" gerufen. Plötzlich funktionieren Routinen, die jahrelang problemlos liefen, nicht mehr. Oder der Mitarbeiter, der wutentbrannt die Firma verlassen hat, hat "vergessen" die letzten Änderungen zu dokumentieren und die Kennwörter "versehentlich" nicht übergeben.

Doch wie strukturiert man eine Suche nach der Nadel im Datenhaufen? Welche Techniken gibt es für so etwas wie "reverse engineering" auf DB-Ebene? Auf welche kreative (aber oft nicht hilfreiche) Ideen kommen "Fachleute", um ihre Daten zu schützen oder sich das Leben einfacher zu machen - und wie beseitigt man die katastrophalen Auswirkungen dieser "Optimierungen"? (Wie) K/kann man sich gegen absichtliche Manipulationen wappnen? Wie analysiert man eine fremde Datenbank? Welche Stellschrauben zur Verbesserung der Laufleistung, der Sicherheit, der Integrität, usw... gibt es?

Torsten Ahlemeyer zeigt die krassesten Beispiele aus seiner Beraterlaufbahn: Kunden verstecken ganze Datenbankobjekte, Entwickler schützen ihren Code durch Verschleierung und User missbrauchen Eingabemöglichkeiten zur Datenspeicherung auf äußerst kreative Art. Alle Beispiele mit kostenlos verfügbarem Quellcode. Es wird live programmiert. Wir hacken eine Datenbank. Sinnvolle Tipps & Tricks mit echtem Nährwert und unglaubliche schräge Ansätze (und ihre Gegenmaßnahmen) von verzweifelten Administratoren und Developern, um trotz Unwissen doch noch das Ziel zu erreichen. Sehr unterhaltsame Session mit vielen Twists...