SQL Server Security

ID: 
132
Dauer: 
2 Tag(e)
Seminar-Ziel: 
Die Teilnehmer sind nach dem Seminar in der Lage, die Sicherheit ihrer Systeme nach den Best Practices von Microsoft zu konfigurieren oder zu bewerten.
Zielgruppe: 
Datenbank-Administratoren, Datenbank-Entwickler
Beschreibung: 
Das Seminar richtet sich an DBAs und ist ausgerichtet an den Best Practices von Microsoft. Es gibt einen technologischen und konzeptionellen Überblick über Sicherheits-Features in SQL Server und zu vielen Punkten auch entsprechende Empfehlungen.
Preis (Tagessatz Netto): 
1400.00 €
Inhalt: 

Connectivity

  • Reduzieren der Attack Surface
  • Festlegen von Listenern
  • Best Practices für SQL Services, IP-Adressen und Ports
  • Firewall Konfiguration
  • PowerShell: Auflisten von Listenern und Connections
  • SQL Log: Aufzeichnen fehlgeschlagener Connectionversuche

SQL Server Konfiguration

  • Microsoft Best Practices Whitepaper zum Thema “SQL Server Security”
  • Berechtigungen auf das Filesystem
  • Die wichtigsten SQL Server Konfigurations-Eigenschaften

Service Account Security

  • Diskussion: Auswahl eines geeigneten Service Accounts
    • Builtin-Accounts, MSA-Accounts, Windows-Domain-Accounts, Local Accounts, SQL-Accounts
    • SQL Server Account
    • SQL Agent Acount
    • Verwenden von Agent-Job Proxies

Login Account Security

  • Umgang mit dem sa-Login
  • Umgang mit SQL Logins
  • Umgang mit Passwörtern
  • Zuweisen von Benutzer-Rechten für das Login

Datenbank

  • Data Masking
  • Row-Level Security
  • Verwenden von Schemata
  • Spezielle Datenbank User und Database Containment Feature
  • Wechseln des Ausführungs-Kontexts

Übersicht: Encryption

  • Verschlüsseln der Client Session
  • Übersicht: Schlüssel- und Zertifikats-Hierarchie
  • Database-Level-Encryption (TDE)
  • Backup Encryption
  • Cell-Level-Encryption
  • Verschlüsseln der System-Datenbanken
  • Always Encrypted

Security Features

  • Policies
  • Audit
  • Extended Events
  • SQL System Trace
  • SQL Server Log

Optional: Konzepte für die Rechte-Vergabe

  • Überblick: Schema, Objekte und Ownership
  • Grundlegende Konzepte zur Vergabe von Berechtigungen
  • Server- & Datenbank-Rollen
  • Sysadmin-Berechtigung
  • Trennen von Rechten zur Verwaltung und Rechten zur Daten-Nutzung
Seminar-Level: 
Fortgeschritten
Seminar-Typ: 
Technisches Seminar
Hinweis: 
Das Seminar ist grundsätzlich für die Dauer von 2 Tagen konzipiert. Jedoch kann das letzte optionale Thema "Konzepte zur Rechtevergabe" auch gestrichen und das Seminar gestrafft werden. Hierdurch kann das Seminar dann auf 1 Tag verkürzt werden. Das optionale Thema ist eher ein allgemeines Administrations-Thema. Entsprechende Kenntnisse werden eigentlich erwartet (s.o.) Für viele Teilnehmer ist aber genau dieser Themenpunkt besonders interessant und ein Hauptgrund für die Teilnahme. Bitte beachten Sie, dass das Vermitteln fundierter Background-Kenntnisse und Konzepte zur Rechte-Vergabe in Administrations-Seminaren meist fehlt.
Voraussetzung: 

Von den Teilnehmer wird erwartet, dass sie Kenntnisse in der SQL Server Administration haben. Wünschenswert sind auch grundlegende Netzwerk-Kenntnisse. 

Durchführung: 
Demonstration, Vortrag
Produkt: 
SQL Server - Alle Versionen