Votre partenaire formation

Sécurité et chiffrement dans SQL Server 2008/2005

Par Myriam Djendi | 26 février 2018 | 0

Réf: SCS
Durée: 2jours

 

Objectifs de la formation

Ce stage vous montrera comment protéger vos plateformes SQL Server et les données qu’elles contiennent. Vous apprendrez à sécuriser les accès, chiffrer les données, gérer les autorisations, auditer les modifications de connexion, de données et de structures, ainsi qu’à vous protéger contre les injections SQL.

Contenu de cette formation SQL Server:
-Sécurisation du serveur et de l’accès
-Modèle d »authentification et de sécurité
-Chiffrement de données et utilisation de certificats
-Protection contre l »injection SQL
-Audit de l »utilisation des bases de données

Administrateur SQL Server 2008

 

Programme de Formation

Sécurisation du serveur et de l »accès

-Sécuriser le serveur physique et ses fichiers de données.

-Mécanisme d »authentification, chiffrement de la connexion.

-Sécurisation des points de terminaison et de SQL Browser.

-Comment protéger les sauvegardes.

Travaux pratiques 
Chiffrer la connexion entre les clients et le serveur, créer des sauvegardes chiffrées.

 

Modèle d »authentification et de sécurité

-Stratégie de mode d »authentification.

-Modèle de sécurité SQL server : connexions et utilisateurs.

-Utiliser les rôles SQL.

-Baser sa sécurité logique sur l »utilisation des schémas SQL.

-Utilisation du contexte d »exécution (EXECUTE AS…).

-Sécurité interbases : chaînage des utilisateurs et authentifications interserveurs.

-Proxies et accréditations.

Travaux pratiques 
Créer et tester un modèle de sécurité, créer une procédure stockée s »exécutant dans un autre contexte d »exécution.

 

Chiffrement de données et utilisation de certificats

-Architecture SQL Server de chiffrement.

-Créer et gérer les clés de chiffrement et les certificats.

-Chiffrer les données.

-Intérêt de chiffrer les procédures (WITH ENCRYPTION…).

-Authentifier le code par certificats.

-Bonnes pratiques en matière de chiffrement.

Travaux pratiques 
Chiffrement de colonnes sensibles, signature de code par certificats.

 

Protection contre l »injection SQL

-Qu’est-ce que l’injection SQL ?

-Les différentes techniques d »injection.

-Les bonnes pratiques du code client et du code SQL pour se protéger.

-Le problème du SQL dynamique.

-Utiliser des proxies SQL.

-Se protéger contre les attaques de déni de service (DOS, Denial-of-Service).

Travaux pratiques 
Tests d »injection sur différents types de code et modes de protection, dans le code client, et dans les procédures stockées.

 

Audit de l’utilisation des bases de données

-Tracer les accès et suivre les comportements interdits (C2, Loi Sarbane Oxley).

-Auditer les modifications de structure.

-Suivre les modifications de données.

Travaux pratiques 
Mettre en place un audit de sécurité.

 

Profil Stagiaires & Pré-requis

Toute personne ayant à assurer l »administration de la sécurité de SQL Server.

Bonnes connaissances de l »administration SQL Server. Connaissances de base sur la sécurité et le chiffrement

Prix:
Paris,Lyon,Aix,Nantes,Rennes,Toulouse,Bordeaux,Bruxelles,Strasbourg,Lille,Geneve,Sophia-antipolis,Luxembourg :  Nous consulter

Dates de Formations
Nous Consulter

Publié dans catalogue formations, SQL server 2012