Хотите получать информацию по новым курсам и их датам проведения?
(2787) Проектирование безопасности Microsoft SQL Server 2005
Краткое описание:
Этот двухдневный курс позволит администраторам, работающим в корпоративной среде, проектировать безопасность для систем баз даннных на базе Microsoft SQL Server 2005.
Предварительная подготовка:
- базовые знания по протоколам безопасности и понимание того, как они работают, например, Windows NT LAN Manager (NTLM) и Kerberos;
- базовые знания систем на основе инфраструктуры открытого ключа (PKI), например, как работают открытый и закрытый ключ, как они используются, хорошо защищенные аспекты и уязвимости;
- знание сетевой архитектуры и технологий, например, как работает firewall, как работает IPSec в контексте сети, общие уязвимости;
- опыт работы с Active Directory, например, знание моделей безопасности, политик, объектов групповых политик (GPO), организационных подразделений (OU);
- умение проектировать базы данных, соответствующие третьей нормальной форме (3NF), знание методов достижения компромиссов между нормализацией и денормализацией, проектирование баз данных в соответствии с требованиями по производительности и бизнес-требованиями, знакомство с моделями «звезда» (Star) и «снежинка» (Snowflake);
- базовые знания по мониторингу за базами данных, поиску и исправлению неисправностей;
- умение работать с Microsoft Office Visio или аналогичными утилитами;
- глубокое знание операционных систем и платформ, например, как операционные системы интегрированы с базами данных, каковы возможности операционной системы или платформы и как они взаимодействуют в процессе работы;
- базовые знания по архитектуре приложений, например, как строятся трехуровневые приложения, как осуществляется взаимодействие между приложением, базой данных и операционной системой;
- знания по средствам обеспечения сетевой безопасности, например, по перехвату трафика и сканированию портов, т.к. важно понимать, что, как и где должно использоваться;
- умение работать с системами установки обновлений;
- знание общеизвестных методов атак, например, переполнение буфера, атак повтора;
- знакомство с возможностями SQL Server 2005 – утилитами и технологиями;
- наличие сертификации Microsoft Certified Technology Specialist: Microsoft SQL Server 2005 или эквивалентный опыт.
Содержание:
- Введение в планирование безопасности SQL Server.
- Разработка политики безопасности системной инфраструктуры SQL Server.
- Разработка политики безопасности для экземпляров сервера и баз данных.
- Интеграция шифрования данных в план обеспечения безопасности базы.
- Планирование политики безопасности исключений.
- Планирование стратегии ответа на угрозы и атаки.
После изучения курса Вы сможете:
следить за безопасностью и реагировать на угрозы безопасности. В курсе делается акцент на то, чтобы слушатели задумались о корпоративной среде в целом, включая бизнес-требования и требования к системе управления, о возможностях и требованиях к сети, требованиях к базам данных на стадии проектирования.
Слушатели:
Курс ориентирован на специалистов -администраторов баз данных, имеющих опыт администрирования решений на основе SQL Server в корпоративной среде (не менее 3-х лет).
Длительность:
2 дня
Дни | 2 дня |
---|---|
Дата курса | По запросу |
Город | Все города |
Формат обучения | Корпоративный |