Microsoft SQL Server - zabezpečení databáze (MSQL25)
Kurz je určen pro administrátory Microsoft SQL Serveru, kterým vysvětlí všechny nejdůležitější části kvalitního zabezpečení databází a celého serverového řešení. Po jeho absolvování budou účastníci umět zabezpečit databáze na více úrovních, čímž zabrání zneužití dat i v případě prolomení některého bezpečnostního opatření, naučí se šifrovat data, pracovat s oprávněními jednotlivých účtů, dozví se doporučení pro fyzickou ochranu vlastního serveru a naučí se provádět bezpečnostní audit. Školení je primárně zaměřeno na verzi MS SQL Server 2012/2014, ale většina probíraných principů je platná i pro verzi 2008 a starší. Použitá platforma může být dohodnuta přímo s účastníky školení.
The course is included in the following categories: |
Databáze → Microsoft SQL → MS SQL 2005/2008 Databáze → Microsoft SQL → MS SQL Microsoft |
Difficulty of the course: Advanced
Course duration: 1 day
Contents of the course:
- Přehled pravidel a operací pro zabezpečení MS SQL serveru
- Fyzické zabezpečení serveru a jeho pravidla
- Pravidlo zpřístupnění pouze potřebných služeb
- Login, uživatelské a administrátorské účty
- Autentizace MS SQL serveru - Windows vs. mixed
- Přístupová práva a jejich správa
- Cross-database ownership
- Zabezpečení podle podmínek Common Criteria
- Audit na úrovni SQL Serveru
- Audit na úrovni databází
- Šifrovací algoritmy MS SQL serveru
- Správa certifikátů a klíčů
- Transparent Data Encryption (TDE)
- Ochrana proti SQL Injections
- Nastavení sítě a firewallu, používané porty, SSL připojení
- Zabezpečení datové struktury na disku, využití BitLockeru
- DDL a logon triggery pro sledování přístupů
Expected knowledge: Znalost administrace MS SQL serveru a obecných pravidel bezpečnosti IT
Time schedule: 9:00 - 17:00
.Course dates:
Recommended previous and follow-up courses: