ŠKOLENÍ A KURZY




Kurz|školení SQL Server, komplexní zabezpečení


  • Kurz|školení SQL Server, komplexní zabezpečení je určen pro správce SQL Serverů, kteří dostali za úkol zajistit SQL Server ze všech možných stran tak, aby se k daným datům nedostali neoprávněné osoby. Dozví se také jak zajistit data na více úrovních tak, aby je nepovolané osoby nemohly použít i v případě prolomení některých z ochran. Kurz obsahuje zabezpečení a šifrování na úrovni dat, tabulek, databází a databázových objektů, na úrovni serveru, na úrovni komunikace s aplikacemi. Věnuje se i auditu bezpečnosti, který se dá využít na nepřetržitý monitoring bezpečnosti.

  • Co všechno je třeba zajistit u SQL Serveru
  • Fyzická bezpečnost a její návrh
  • Omezení expozice služeb vůči externímu prostředí
  • Koncept loginu, DB uživatele, sysadmin-a
  • Módy autentizace v SQL Serveru
  • Serverové, databázové a aplikační role
  • Udělování a odebírání přístupových práv k objektům SQL Serveru
  • Cross-database ownership chaining
  • Zabezpečení podle podmínek Common Criteria
  • Audit na úrovni SQL Serveru
  • Audit na úrovni databází
  • Šifrování
  • Přehled šifrovacích algoritmů v SQL Serveru
  • Inline šifrování dat
  • Správa klíčů a certifikátů
  • Šifrování celých databází a záloh - Transparent Data Encryption (TDE)
  • Zabezpečení vůči útokům SQL Injection
  • Zabezpečení připojení přes SSL
  • Změna portů a minimální nastavení firewallu
  • Využití politik na audit a vynucení bezpečnosti SQL Serveru
  • Zabezpečení adresářů a souborů, šifrování pomocí BitLockeru
  • Využití DDL a logon triggrov na kontrolu přístupu