Cieľ kurzu: Kurz je určený pre správcov SQL Servrov, ktorí dostali za úlohu zabezpečiť SQL Server zo všetkých možných strán tak, aby sa k daným dátam nedostali neoprávnené osoby. Dozvedia sa aj ako zabezpečiť dáta na viacerých úrovniach tak, aby ich nepovolané osoby nemohli použiť aj v prípade prelomenia niektorých z ochrán. Kurz obsahuje zabezpečenie a šifrovanie na úrovni dát, tabuliek, databáz a databázových objektov, na úrovni servra, ako aj na úrovni komunikácie s aplikáciami. Venuje sa aj auditu bezpečnosti, ktorý sa dá využiť na nepretržitý monitoring bezpečnosti.

Vstupné požiadavky: Základný prehľad v IT bezpečnosti, základná znalosť bezpečnostných protokolov, pokročilá znalosť Windows Server.

Trvanie: 1 deň

Obsahová náplň

Úvod do zabezpečenia SQL Servera

• Čo všetko treba zabezpečiť pri SQL Serveri
• Fyzická bezpečnosť a jej návrh
• Obmedzenie expozície služieb voči externému prostrediu

Zabezpečenie zdrojov SQL Servera

• Koncept loginu, DB užívateľa, sysadmin-a
• Módy autentizácie v SQL Serveri
• Serverové, databázové a aplikačné role
• Udeľovanie a odoberanie prístupových práv k objektom SQL Servera
• Cross-database ownership chaining
• Zabezpečenie podľa podmienok Common Criteria

Audit úrovne C2

• Audit na úrovni SQL Servera
• Audit na úrovni databáz

Šifrovanie

• Prehľad šifrovacích algoritmov v SQL Serveri
• Inline šifrovanie údajov
• Správa kľúčov a certifikátov
• Šifrovanie celých databáz a backupov – Transparent Data Encryption (TDE)

Ostatné

• Zabezpečenie voči SQL Injection útokom
• Zabezpečenie pripojenia cez SSL
• Zmena portov a minimálne nastavenia firewallu
• Využitie politík na audit a vynútenie bezpečnosti SQL Servera
• Zabezpečenie adresárov a súborov, šifrovanie pomocou BitLocker
• Využitie DDL a logon triggrov na kontrolu prístupu