Ms SQL Server - Bezpieczeństwo Baz Danych

 Szkolenie przeznaczone jest dla wszystkich tych, którzy chcą posiąść wiedzę dotyczącą ogólnie rzecz ujmując bezpieczeństwa baz danych oraz serwera Microsoft SQL Server.

Od uczestników szkolenia wymagana jest znajomość środowiska Windows oraz znajomość środowiska Microsoft SQL Server.

Szkolenie to ma na celu przybliżenie uczestnikom zasad bezpieczeństwa relacyjnych baz danych, zapoznanie się z możliwościami dotyczącymi zarządzania kopiami bezpieczeństwa oraz zarządzaniem prawami dostępu użytkowników do określonych zasobów. Uczestnicy poznają także sposoby bezpiecznego przechowywania danych oraz „ukrywania” wrażliwych informacji, ale także nauczą się monitorować bazę danych oraz serwer pod kątem bezpieczeństwa.

Po ukończeniu szkolenia uczestnik:
▪ będzie znał zasady bezpieczeństwa relacyjnych baz danych
▪ będzie wiedział w jaki sposób posługiwać się kopiami baz danych
▪ będzie umiał wyciągać interesujące go dane z bazy
▪ będzie potrafił zarządzać prawami dostępu użytkowników do określonych zasobów
▪ będzie znał sposoby bezpiecznego przechowywania danych
▪ będzie wiedział jak „ukrywać” wrażliwe informacje
▪ będzie umiał monitorować bazę danych oraz serwer pod kątem bezpieczeństwa.

01. PRZYGOTOWANIE ŚRODOWISKA PROGRAMISTYCZNEGO
➡ SQL Server Configuration Manager
➡ SQL Server Management Studio (SSMS)
➡ Utworzenie bazy danych na potrzeby niniejszego szkolenia
➡ Przygotowanie DBO i danych

02. BACKUP DANYCH
➡ Tworzenie archiwizacji (BACKUP) bazy danych
➡ Przywracanie baz z archiwum: BACKUP

03. SCHEMATY BAZY DANYCH
➡ Domyślny schemat DBO
➡ Własne schematy

04. ZAPYTANIA DYNAMICZNE
➡ DYNAMIC QUERY
➡ EXEC / EXECUTE
➡ SQL INJECTION

05. HASZOWANIE DANYCH I SUMY KONTROLNE
➡ HASHBYTES, CHECKSUM, BINARY_CHECKSUM

06. ZAAWANSOWANE OPERACJE
➡ NOCHECK, DISABLE, SET

07. BEZPIECZEŃSTWO BAZ DANYCH
➡ Podstawy bezpieczeństwa: identyfikacja, uwierzytelnianie, autoryzacja
➡ Użytkownicy i konta użytkowników serwerowych
➡ Konta serwerowego
➡ Konta bazodanowe
➡ Zarządzanie kontami serwerowymi
➡ Zarządzanie użytkownikami
➡ Role serwerowe
➡ Role baz danych
➡ Role użytkownika
➡ Zarządzanie rolami
➡ Polecenia: GRANT, DENY, REVOKE

08. ROZMAZYWANIE, ZACIEMNIANIE KODU
➡ Opcje: ENCRYPTION, VIEW_METADATA

09. MONITOROWANIE BAZY DANYCH I SERWERA
➡ Wykorzystanie pamięci RAM, dysków, procesorów, interfejsów sieciowych
➡ Sprawdzanie wykonywanych kwerend SQL
➡ Aktywne sesje
➡ Ostatnie połączenia
➡ Najdroższe i najbardziej blokowane zapytania
➡ Przestrzeń TEMPDB
➡ Sesje wykorzystujące najwięcej przestrzeni w TEMPDB
➡ Alokacja zasobów

10. PRZYDATNE NARZĘDZIA
➡ Activity Monitor
➡ Performance Monitor