Wir starten eine neue Reihe rund um das Thema Security beim SQL Server. Zum Einstieg geht es um die verschiedenen Arten der Authentifizierung und die vielfältigen Berechtigungen innerhalb des SQL Server. Dabei klären wir wie wichtig ein gutes Berechtigungskonzept ist, und wie einfach Schwachstellen ausgenutzt werden können.

WIr freuen uns auf euch!

„In welcher Zeitung kann man lesen, dass eine Frau ihren Mann aus der Wohnung wirft?
In „Schöner Wohnen!“. Was dieser Satz mit Sicherheit im Microsoft SQL Server zu tun hat, erfährt man in diesem eintägigen Workhop über die einzelnen Sicherheitskomponenten von Microsoft SQL Server.

Angefangen von den korrekten Sicherheitseinstellungen für das Dienstkonto von Microsoft SQL Server geht es im Treppenhaus der Datenbanken gleich weiter. Welche Rechte sollte man einem Login erteilen, ohne dabei die Sicherheit des Systems oder die Sicherung der Daten zu gefährden.

Einmal im „ehrenwerten Mietshaus“ angekommen, möchte man selbstverständlich gleich die nette Mietwohnung beziehen. Aber HALT! – was darf ich überhaupt in meiner Wohnung? Ein Rechtsanwalt ist nach Besuch des Workshops nicht mehr erforderlich. In diesem Workshop werden die folgenden Schwerpunkte mit Beispielen und Übungen vermittelt

Kursinhalte:

In diesem Workshop werden die folgenden Schwerpunkte mit Beispielen und Übungen vermittelt:

• Richtige Konfiguration des Dienstkontos von Microsoft SQL Server und SQL Server Agent
• Die Besonderheiten von sysadmin
• Danger und Beauty von „xp_cmdshell“
• Minimal Rights principal bei der Erstellung von Logins
• Datenbankberechtigungen und ihre Konsequenzen
• Schemata und Objekte
• Eigentümer von Objekten und Zugriff über Stored Procedures/Views/Functions
• EXECUTE AS
• Trustworthy Databases – Privilege Escalation by Design
• Alle Sicherheitsaspekte von Microsoft SQL Server werden in diesem Workshop ausführlich behandelt und sollen auf eigenen Laptops mit umfangreichen Demos und Übungen selbst ausprobiert werden.

Information (Datenblatt als PDF)

Bitte melde Dich hier an.

Bitte beachtet unsere AGB.

Teilnehmervoraussetzungen:

• Grundkenntnisse über Microsoft SQL Server
• Umgang mit Microsoft SQL Server Management Studio
• Mit einem eigenen Laptop können die im Workshop gezeigten Skripte auf eigenen Microsoft SQL Servern ausgeführt und analysiert werden.
• SQL Server Versionen 2008 / 2008R2, 2012 / 2014 / 2016 / 2017

Der Schutz personenbezogener Daten ist seit der Einführung der Datenschutz-Grundverordnung mit höheren Anforderungen verbunden. Datenschutz und Datensicherheit gewinnen aufgrund dessen immer mehr an Bedeutung.

SQL Server bietet zur Sicherheit wie auch zum Schutz von Daten auf mehreren Ebenen bewährte Funktionen – von der Konfiguration der Netzwerkprotokolle und SQL Server-Dienste über den Datenzugriff per Anmeldungen, Benutzer und Rollen bis hin zum Verschlüsseln von Daten. Mit SQL Server Audit und der Richtlinienverwaltung lässt sich auch die geforderte Überwachung der Maßnahmen zur sicheren Verarbeitung personenbezogener Daten realisieren.

Das Seminar zeigt Möglichkeiten von SQL Server, mit denen Sie Anforderungen des heutigen Datenschutzes erfüllen können

Nach Abschluss des Workshops haben Sie fundierte Kenntnisse in diesen Themen

• Daten mit SQL Server schützen
• Berechtigungskonzepte für den Datenzugriff erstellen
• Daten und Datenbanksicherungen verschlüsseln
• Maßnahmen mit Audits und Richtlinien überwachen

Teilnehmer Voraussetzungen:

• Grundkenntnisse in Microsoft SQL Server
• Umgang mit Microsoft SQL Server Management Studio
• Eigenes Laptop zur Umsetzung der im PASS Essential gestellten Übungsaufgaben

Kursinhalte:

• Datenschutz – Grundsätze und Pflichten
• Berechtigungskonzept – Anmeldungen, Benutzer und Rollen, RLS und DDM
• Verschlüsselung – Netzwerkübertragung, Datensicherung und Daten
• Überwachung – SQL Server Audit und Richtlinienverwaltung

mehr Information (Datenblatt als PDF)

Bitte melde Dich hier an.

Bitte beachtet unsere AGB.

Die SQL Server Data Tools erlauben eine projektbasierte Datenbankentwicklung – losgelöst vom Produktivsystem – und mit einfachen Möglichkeiten zur Bereitstellung. Die bei der herkömmlichen Datenbankentwicklung mit SQL Server so lästige manuelle Verwaltung der einzelnen Objekte und deren umständliche Bereitstellung ins Produktivsystem sind nun nicht mehr notwendig.

Eingebettet in Visual Studio bieten die SQL Server Data Tools moderne Entwicklungsmöglichkeiten, wie Debugging, Refactoring, und Codeanalyse. Zum Bereitstellen neuer Versionen der Datenbank stehen gleich mehrere Varianten zur Verfügung.

Dieses PASS Essential behandelt neben der projektbasierten Datenbankentwicklung auch das Bereitstellen neuer Datenbankversionen im Zielsystem.

Nach Abschluss des Workshops haben Sie fundierte Kenntnisse in diesen Themen

• bestehende Datenbanken ohne Verbindung zum Produktivsystem weiterentwickeln
• die Entwicklungsmöglichkeiten von Visual Studio bei der Datenbankentwicklung nutzen
• die Qualität des Quellcodes mit Codeanalyse erhöhen
• neue Versionen einer Datenbank im Produktivsystem bereitstellen

Teilnehmer Voraussetzungen:

• Grundkenntnisse Datenbankentwicklung mit SQL Server
• Laptop mit installierten SQL Server Data Tools in der aktuellsten Version

Kursinhalte:

• Entwickeln von Datenbanken als Datenbankprojekt
• Debug-Datenbank und Daten
• Refactoring, Codeanalyse und Debugging
• Bereitstellen des Datenbankprojekts

Information (Datenblatt als PDF)

Bitte melde Dich hier an.

Bitte beachtet unsere AGB.