Cieľ kurzu: Kurz je určený pre správcov SQL Servrov, ktorí dostali za úlohu zabezpečiť SQL Server zo všetkých možných strán tak, aby sa k daným dátam nedostali neoprávnené osoby. Dozvedia sa aj ako zabezpečiť dáta na viacerých úrovniach tak, aby ich nepovolané osoby nemohli použiť aj v prípade prelomenia niektorých z ochrán. Kurz obsahuje zabezpečenie a šifrovanie na úrovni dát, tabuliek, databáz a databázových objektov, na úrovni servra, ako aj na úrovni komunikácie s aplikáciami. Venuje sa aj auditu bezpečnosti, ktorý sa dá využiť na nepretržitý monitoring bezpečnosti.
Vstupné požiadavky: Základný prehľad v IT bezpečnosti, základná znalosť bezpečnostných protokolov, pokročilá znalosť Windows Server.
Trvanie: 1 deň
Obsahová náplň
Úvod do zabezpečenia SQL Servera
- Čo všetko treba zabezpečiť pri SQL Serveri
- Fyzická bezpečnosť a jej návrh
- Obmedzenie expozície služieb voči externému prostrediu
Zabezpečenie zdrojov SQL Servera
- Koncept loginu, DB užívateľa, sysadmin-a
- Módy autentizácie v SQL Serveri
- Serverové, databázové a aplikačné role
- Udeľovanie a odoberanie prístupových práv k objektom SQL Servera
- Cross-database ownership chaining
- Zabezpečenie podľa podmienok Common Criteria
Audit úrovne C2
- Audit na úrovni SQL Servera
- Audit na úrovni databáz
Šifrovanie
- Prehľad šifrovacích algoritmov v SQL Serveri
- Inline šifrovanie údajov
- Správa kľúčov a certifikátov
- Šifrovanie celých databáz a backupov – Transparent Data Encryption (TDE)
Ostatné
- Zabezpečenie voči SQL Injection útokom
- Zabezpečenie pripojenia cez SSL
- Zmena portov a minimálne nastavenia firewallu
- Využitie politík na audit a vynútenie bezpečnosti SQL Servera
- Zabezpečenie adresárov a súborov, šifrovanie pomocou BitLocker
- Využitie DDL a logon triggrov na kontrolu prístupu