- SQL Server Konfiguration und Best Practices
- Berechtigungen auf das Filesystem
- Wichtige SQL Server Konfigurations-Eigenschaften
- SQL Server Policies zur Einhaltung von Best Practices
- Surface Area Configuration
- Microsoft Best Practices (SQL BPA, Whitepapers)
- Service Accounts und Agent-Proxies
- Auswahl geeigneter Service Accounts
- SQL Server Proxy Account
- Agent-Job Proxies für Aufgaben mit unterschiedlichen Rechten
- Verschlüsselungstechnologien im SQL Server
- Session-Level Encryption
- Transparent Data Encryption (TDE)
- Cell-Level Encryption
- Authentifizierung und Benutzerverwaltung
- Authentifizierungsmodi & Logins
- Contained Databases und Sicherheitsaspekte
- Windows Password Policy
- Rechtevergabe und Rollenmanagement
- Schema, Objekte und Ownership
- Konzept der Berechtigungsvergabe
- Server- und Datenbankrollen
- Sysadmin-Berechtigung und deren Risiken
- Trennung von Verwaltungs- und Datenzugriffsrechten
- EXECUTE AS und Kontextwechsel
- Sicherheitsinfrastruktur und Ereignisverarbeitung
- Synchrone und asynchrone Events
- Trigger für DML, DDL und Logon
- Auditing mit data_sensitivity_information
- SQL Server Alerts und Mailings
- Zentrale Verwaltung und Monitoring-Tools
- Management Data Warehouse
- Utility Control Point (Server Dashboard)
- Event Forwarding für sicherheitsrelevante Ereignisse
- Zentrale Verwaltung von Jobs
LernzieleSie sind nach dem Seminar in der Lage, Sicherheitsanforderungen in SQL Server gezielt umzusetzen. Sie kennen zentrale Angriffsvektoren und entsprechende Schutzmaßnahmen - von der Serverkonfiguration bis zur granularen Rechtevergabe. Außerdem können Sie Verschlüsselungstechniken sinnvoll einsetzen und sicherstellen, dass Ihre SQL Server-Umgebung den aktuellen Best Practices entspricht.
ZielgruppenDas Seminar richtet sich an IT-Architekten, Datenbankadministratoren, DevOps-Verantwortliche und technische Entscheider, die SQL Server sicher betreiben und verteidigen möchten.
Voraussetzungen:
Sie benötigen Grundkenntnisse im Umgang mit SQL Server und relationalen Datenbanken.
Sie haben Erfahrung in der Administration von Server- oder Datenbankinfrastrukturen.
Grundlagenwissen zu Windows-Sicherheit und Netzwerken ist von Vorteil.
