نیک آموز > محصولات > امنیت در SQL Server

امنیت در SQL Server

اگر سلامت داده‌ها، محرمانگی و تداوم سرویس برایتان حیاتی است، این دوره «امنیت SQL Server» برای شماست. از مفاهیم پایه مانند Authentication/Authorization، Windows & SQL Server Authentication و مدیریت سرویس‌ها آغاز می‌کنیم و تا سیاست‌های پیشرفته‌ای مثل Audit، Extended Events، Resource Governor، Row-Level Security، Always Encrypted، TDE، Dynamic Data Masking و Database Ledger پیش می‌رویم؛ همه در مسیری منظم، عملیاتی و قابل اجرا در محیط واقعی.

در ادامه، نصب امن SQL Server، امن‌سازی لایه انتقال (TLS/Firewall/Ports)، تنظیمات کلیدی Configuration Manager، مدیریت Login/User/Role، تفکیک دسترسی با Schema و کنترل اتصال‌های حیاتی مانند DAC را سناریومحور می‌آموزید. سپس با ابزارهای نظارتی (Profiler، Error Logs، Change Tracking، CDC، Temporal Tables) و تکنیک‌های مقابله (Brute-Force و کاهش ریسک‌های DOS با Resource Governor) آشنا می‌شوید تا هم پیشگیری کنید و هم کشف و پاسخ سریعی داشته باشید. برای سرویس‌های وابسته مانند Agent، SSIS و SSAS نیز چک‌لیست‌های امنیتی عملی توسط نیک‌ آموز ارائه می‌شود.

7.000.000 تومان

سطح دوره: مقدماتی

خرید اقساطی با

اسنپ پی

دوره آموزش امنیت در SQL Server

چک لیست عارضه یابی امنیت در SQL Server مطابق با استاندارد NIST بصورت فارسی

ارائه ابزار تخصصی برای Block کردن حملات Brute-Force در SQL Server

آموزش ویدئویی فارسی ابزار تخصصی Block کردن حملات Brute-Force

ارائه اسکریپت های پرکاربرد در حوزه امنیت SQL Servere

آموزش و ارائه برنامه PsExec و نحوه استفاده از آن در سناریوهای SQL Server

آموزش مهارت محور

انتقال دانش تجربی اساتید

رفع اشکالات و پشتیبانی فنی

به روز رسانی دوره‌ها

معرفی برترین‌ها به بازار کار

دانلود اسکریپت‌ها و مثال‌ها

شارژ کیف پول کاربری

سر فصل های دوره

فصل

51 قسمت

35 ساعت

تعاریف و مفاهیم اولیه

قسمت

۱- بررسی اهداف پیاده‌سازی امنیت

۲- معرفی مفهوم Authentication

۳- معرفی مفهوم Authorization

۴- معرفی اولیه Windows Authentication

۵- معرفی اولیه SQL Server Authentication

۶- معرفی اولیه مفهوم Login

۷- معرفی اولیه مفهوم User

۸- معرفی اولیه مفهوم Windows Service

۹- معرفی اولیه برنامه Services ویندوز و نحوه کار کردن با آن

۱۰- معرفی برنامه SQL Serer Configuration Manager

۱۱- معرفی برنامه Windows Event Viewer

۱۲- معرفی برنامه MMC و نحوه کار با آن

۱۳- معرفی برنامه Windows Service Manger و نحوه کار با آن

۱۴- بررسی نحوه تعریف و مدیریت کاربران در سیستم عامل ویندوز

۱۵-بررسی نحوه اجرای برنامه‌ها در ویندوز با دسترسی کاربران مختلف

۱۶- آشنایی با برنامه Group Policy در سیستم عامل ویندوز

۱۷- معرفی اولیه Power Shell و نحوه کار با آن

۱۸- معرفی اولیه Command Prompt و نحوه کار با آن

۱۹- بررسی نحوه Impersonate کردن Command Prompt

۲۰- معرفی مفهوم Instance در SQL Server

۲۱- بررسی مفهوم Default Instance در SQL Server

۲۲- بررسی مفهوم Named Instance در SQL Server

۲۳- آشنایی با مفهوم Stored Procedureهای سیستمی

۲۴- آشنایی با مفهوم Dynamic Management View های سیستمی

۲۵- آشنایی با مفهوم Functionهای سیستمی

برنامه SQL Server Configuration Manager که به همراه SQL Server نصب می‌گردد یکی از برنامه‌های قدرتمند مدیریت سرویس‌های SQL Server می‌باشد. برخی از نکات مربوط به حوزه امنیت و همچنین حوزه Performance در SQL Server توسط این برنامه باید تنظیم گردد، همیشه در طی پروژه‌ها و آموزش‌هایی که که انجام می‌دهیم به کار کردن اصولی با این برنامه تاکید ویژه‌ای داشتم.

نصب یک نسخه از SQL Server به صورت اَمن

قسمت

بررسی بانک‌های اطلاعاتی سیستمی

قسمت

بررسی اولیه سرویس‌های SQL Server و امن سازی آن‌ها

قسمت

۱- بررسی سرویس اصلی SQL Server

۲- بررسی سرویس Agent

۳- بررسی سرویس SSIS

۴- بررسی سرویس SSAS

۵- بررسی سرویس Full Text Search

۶- بررسی سرویس PolyBase

۷- بررسی سرویس SQL Server Browser

۸- بررسی سرویس CEIP در SQL Server و نکات امنیتی مربوط به آن

۹- بررسی فعال و غیر فعال سازی سرویس‌های وابسته به SQL Server

۱۰- بررسی تاثیر فعال و یا غیر فعال بودن سرویس‌های SQL Server در امنیت آن

۱۱- بررسی نحوه تنظیم Accountهای راه‌انداز برای سرویس‌های SQL Server

۱۲- بررسی نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از Local System

۱۳- بررسی نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از Local Service

۱۴- بررسی نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از Network Service

۱۵- بررسی نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از Virtual Account

۱۶- معرفی MSA Accountها و نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از آن

۱۷- معرفی GMSA و نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از آن

۱۸- بررسی تعریف Custom Account و نحوه راه‌اندازی سرویس‌های SQL Server با استفاده از آن

۱۹- بررسی Permissionهای لازم برای راه‌اندازی Custom Account

۲۰- نحوه اعمال دسترسی برای ذخیره نسخه پشتیبان SQL Server تحت شبکه به صورت Domain

۲۱- نحوه اعمال دسترسی برای ذخیره نسخه پشتیبان SQL Server تحت شبکه به صورت Workgroup

۲۲-معرفی اولیه دستور Net و نحوه مدیریت سرویس‌های SQL Server با استفاده از آن

برای راه‌اندازی سرویس‌های SQL Server نیاز به اکانت راه‌انداز (Log on) است.تنظیمات مربوط به این بخش به شدت مهم است، متاسفانه در حال حاضر برخی از ادمین‌ها سرویس SQL Server را با Local System استارت می‌زنند و اصلاً به فکر امنیت سرورهای خود نمی‌باشند، ما در نیک آموز موارد مربوط به این حوزه را به خوبی بررسی خواهیم کرد.

بررسی Sessionها در SQL Server

قسمت

بررسی بخش تنظیمات پیشرفته SQL Server (کار با پروسیجر SP_Configure)

قسمت

بررسی Connection String و تنظیمات امنیتی مربوط به آن

قسمت

بررسی تنظیمات پیشرفته SQL Server جهت اتصال

قسمت

بررسی نحوه امن کردن لایه انتقال داده

قسمت

بررسی Filestream

قسمت

امن‌سازی فایل‌های بانک اطلاعاتی در سطح سیستم عامل

قسمت

بررسی مفاهیم اولیه Security در SQL Server

قسمت

بررسی Login

قسمت

۱- بررسی نحوه تعریف Login

۲- بررسی انواع Loginها در SQL Server

۳- بررسی نحوه تنظیم Password Policy برای SQL Server

۴- بررسی نحوه اعطای مجوز به Loginها

۵- بررسی نحوه گرفتن مجوز از Loginها

۶- بررسی دستورات Grant، Revoke، Deny

۷- بررسی نحوه تخصیص دسترسی‌های مختلف به Loginها

۸- بررسی سناریوهای کاربردی در خصوص تخصیص دسترسی به Loginها

۹- بررسی نحوه Impersonate کردن به دسترسی یک Login

۱۰- بررسی Map شدن بین لاگین‌ها و Userها پس از Restore بانک اطلاعاتی

۱۱- بررسی نحوه انتقال لاگین‌های یک سرور به یک سرور دیگر

۱۲- بررسی مفهوم SID و نکات مربوط به آن

۱۳- بررسی مفهوم Brute-Force Attack و ارائه راه‌حل برای آن در SQL Server

۱۴- بررسی دلایل غیر فعال کردن لاگین SA در SQL Server

۱۵- بررسی مباحث مربوط به Cross Database Security

۱۶- بررسی توابع ، DMF، DMV وSPهای مربوط به این حوزه

۱۷- بررسی عمال تنظیمات مناسب برای Owner بانک‌های اطلاعاتی و سایر اشیاء

۱۸- بررسی Server Permissionهای جدید در نسخه جدید SQL Server

اولین گام جهت اتصال به SQL Server داشتن یک لاگین معتبر است. زمانی که شما Login تعریف می‌کنید درگیر مباحث مانند Password Policy، Server Role و… هستید. یکی از اشتباه‌‌هایی که اکثر کاربران در این حوزه انجام می‌دهند این است که یک Login تعریف و نقش آن را به عنوان Sys Admin در نظر گرفته و در اختیار سایر کاربران قرار می‌دهند. توصیه ما به شما این است که به عنوان به هیچ عنوان به هر لاگینی نقش Sys Admin در SQL Server ارائه ندهید، مخصوصاً لاگین مربوط به Applicationها، اگر شما برای یک Application لاگینی با نقش Sys Admin ایجاد کنید نفوذ به SQL Server خود را راحت‌تر کرده‌اید.

بررسی Server Role

قسمت

بررسی User

قسمت

بررسی Schema در SQL Server

قسمت

بررسی Database Role2

قسمت

بررسی Application Role

قسمت

بررسی Contained Database

قسمت

بررسی Database Snapshot و نکات امنیتی آن

قسمت

بررسی Linked Servers و نکات امنیتی آن

قسمت

بررسی PolyBase و نکات امنیتی مربوط به آن

قسمت

ایجاد Functionها و نکات امنیتی مربوط به آن

قسمت

ایجاد Stored Procedureها و نکات امنیتی مربوط به آن

قسمت

معرفی Procedureها و Functionهای پرکاربرد و نکات امنیتی مربوط به آنها

قسمت

استفاده از CLR و نکات امنیتی مربوط به آن

قسمت

بررسی Endpoint و نکات امنیتی مربوط به آن

قسمت

بررسی استفاده از Proxy برای پیاده‌سازی امنیت

قسمت

بررسی SQL Injection

قسمت

بررسی Encryption در SQL Server

قسمت

استفاده از TDE در بانک‌های اطلاعاتی

قسمت

بررسی امنیت نسخه‌های پشتیبان در SQL Server

قسمت

استفاده از Row Level Security

قسمت

استفاده از Dynamic Data Masking

قسمت

استفاده از Always Encrypt

قسمت

استفاده از Audit جهت پیاده‌سازی امنیت در SQL Server

قسمت

استفاده از Extended Eventsها جهت پیاده‌سازی امنیت در SQL Server

قسمت

استفاده از SQL Server Profiler جهت پیاده‌سازی امنیت در SQL Server

قسمت

استفاده از SQL Server Error Logs برای بررسی موارد امنیتی

قسمت

استفاده از Triggerها جهت پیاده‌سازی امنیت در SQL Server

قسمت

بررسی Policy Base Management

قسمت

استفاده از Change Tracking جهت پیاده‌سازی امنیت در SQL Server

قسمت

استفاده از Change Data Capture جهت پیاده‌سازی امنیت در SQL Server

قسمت

استفاده از Temporal Table جهت پیاده‌سازی امنیت در SQL Server

قسمت

استفاده از Database Ledger در SQL Server

قسمت

استفاده از Database Mail در SQL Server

قسمت

بررسی Resource Governor

قسمت

بررسی سرویس Agent و نکات امنیتی مربوط به آن

قسمت

بررسی سرویس SSIS و ارائه نکات امنیتی مربوط به آن

قسمت

بررسی سرویس SSAS و ارائه نکات مربوط به آن

قسمت

معرفی ابزارهای کاربردی در حوزه امنیت SQL Server

قسمت

مدرسین دوره

مسعود طاهری

مدرس و مشاور ارشد SQL Server & BI

مسعود طاهری مدرس و مشاور ارشد SQL Server & BI مدیر فنی پروژه‌های SQL Server و هوش تجاری در نیک آموز، رئیس واحد دیتابیس شرکت پرداخت الکترونیک سداد، کارشناس ارشد تحلیل و طراحی شرکت تجارت الکترونیک پارسیان (PEC co).،مدرس دوره ۲۵ جلسه ای آموزش Performance Tuning در SQL Server،مدرس دوره ۲۵ جلسه‌ای هوش تجاری در SQL Server، مدرس دوره High Availability در SQL Server، سخنران همایش معرفی قابلیت های جدید SQL Server 2016، سخنران بخش هوش تجاری همایش مورد تایید مایکروسافت در سال ۲۰۱۷ در ایران، مشاور SQL Server در شرکت مهندسی رایورز، سازمان کشتیرانی کل کشور و شرکت توسعه رفاه پردیس (بانک رفاه)، مدرس دوره‌های سازمانی از جمله سازمان بورس، کشتیرانی، شونیز، سازمان زندان‌ها، مرکز آمار ایران، رایورز و…،متخصص، مدرس و مشاور SQL Server و مباحث فوق پیشرفته بانک اطلاعاتی و هوش تجاری می باشد.

7.000.000 تومان

جلسه اول رایگان شد - دوره مهندسی هوش مصنوعی (برای دریافت رایگان کلیک کنید)

امنیت در SQL Server