Formation Sécurité SQL Server 2014/2016


REFERENCE
 
 
BASS
DUREE
 
 
3 jours
TARIFS
 
 
1890 € HT
Niveau : Intermédiaire
Cours à distance: Non
OBJECTIFS :
 

Pour les administrateurs de base de données, sécuriser les données est indispensable car les risques sont nombreux : exploitation des vulnérabilités des applications, piratage des comptes utilisateurs, vol de supports de sauvegarde matériels, menaces persistantes avancées...
Leur responsabilité est directement ou indirectement mise en cause dans les cas suivants :

  • Sécurité de l'installation et de la configuration des bases de données lors du téléchargement et de l'installation des correctifs de sécurité
  • Gestion des comptes utilisateurs (Identification et Authentification)
  • Sécurité des connexions réseaux
  • Sécurité des données sensibles (chiffrement)
  • Audit régulier des composants base de données au niveau approprié

Ce cours Sécurité SQL Server vous apprend à renforcer la sécurité de vos bases de données SQL Server 2014 ou SQL Server 2016 grâce à une méthode de travail éprouvée et à de nombreux travaux pratiques.
À l'issue de cette formation, vous vous aurez acquis les connaissances et les compétences nécessaires pour :

  • Mettre en œuvre une méthodologie de travail
  • Appréhender la complémentarité des actions
  • Proposer des axes d’amélioration et d’optimisation.

Cette formation très pratique est composée d'une première journée de cours sur les principes de sécurité, puis de deux journées de travaux pratiques dédiées à la mise en pratique sur les problématiques spécifiques à SQL Server 2014/2016.

PRÉ-REQUIS :
 

Il est recommandé d'avoir des connaissances sur SQL Server.

PUBLIC :
 

Le cours s'adresse aux administrateurs de base de données, responsables sécurité, développeurs SQL et chefs de projets souhaitant connaître les outils de sécurité proposés par les bases de données et les appliquer sur une base Microsoft SQL Server 2014 ou SQL Server 2016.

PROGRAMME :
 

La feuille de route (1 jour)

Les principales étapes pour orchestrer une défense raisonnée

Étape 1 : Paramétrer la sécurité au  niveau de l’instance

Paramètre d’installation SQL-Server
Authentification SQL-Server
Ouverture du moteur vers l’extérieur (sp_configure)

Étape 2 : Créer des rôles et des privilèges pour l'Identification et l'Authentification

Créer un rôle de sécurité
Les comptes Utilisateur prédéfinis
Les privilèges
L’authentification forte

Étape 3 : Donner des autorisations sur les sécurisables

Schéma
Autorisations : Grant, Revoke, et deny

Étape 4 : Utiliser Transact SQL Pour renforcer la sécurité

Les vues et procédures stockées en tant qu’élément de sécurité
Appel des rôles applications sp_setapprole

Étape 5 : Crypter Les données

Clés symétriques et asymétriques
Certificats
Chiffrement Transparent des données  (TDE)
Exetnsible Key Management (EKM)
Cryptage des colonnes
Masquage dynamique des données (DDM) – SQL server 2016
Masquage au niveau des lignes – SQL Server 2016

Étape 6 : Chiffrement des sauvegardes

Étape 7 : Always Encrypted – SQL Server 2016

Étape 8 : Audit

Audit serveur
Audit de bases de données

Travaux Pratiques avec les bases de données SQL Server (2014/2016) (2 jours)

Travaux Pratiques Étape 1 :

Mise en œuvre paramétrage de la sécurité au niveau de l’instance

Travaux Pratiques Étape 2 :

Mise en œuvre des Rôles de Server, Rôles de Bases de données et Rôles d'application

Travaux Pratiques Étape 3 :

Mise en œuvre des autorisations sur les objets de bases de données

Travaux Pratiques Étape 4 :

Utilisation des vues, procédures stockées et rôle application

Travaux Pratiques Étape 5 :

Mise en œuvre de TDE
Sauvegarde / restauration de Base de données cryptées
Cryptage de colonnes
Masquage de lignes

Travaux Pratiques Étape 6 :

Sauvegarder et restaurer une base de données chiffrée

Travaux Pratiques Étape 7 :

Mise en œuvre d’always Encrypted

Travaux Pratiques Étape 8 :

Créer un audit du serveur et une spécification d'audit
Afficher un journal d'audit SQL Server.

REMARQUES :
 

Le support de cours remis aux participants est en français.
Ce cours est particulièrement axé sur les Travaux Pratiques qui représentent les deux tiers de la durée de la formation.

S'INSCRIRE À CETTE
FORMATION SÉCURITÉ SQL SERVER
Cliquez sur une date pour vous inscrire
Information pratiques sur
LA FORMATION
Lieu de la formation Paris - LA DEFENSE
Nous contacter 01 43 34 90 94
CETTE FORMATION SUR-MESURE Ce cours est réalisable en intra-entreprise, dans vos locaux ou nos salles de cours CONTACTER NOTRE SERVICE INTRA
D'autres formations
SUR LE MÊME THÈME

3 j

 
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur...

3 j

 
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur...

10 j

 
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur...

5 j

 
Cette formation est délivrée dans les conditions définies par Microsoft : en partenariat avec un centre de formation agréé Microsoft Learning, formateur...
Plus de formations sur le même thème

Des questions ?

ON VOUS RAPPELLE

 

0

Formations
Informatique
et Management
en ligne à ce jour

+ 0

Stagiaires dans nos
salles de cours sur
l'année

0%

De participants
satisfaits ou très
satisfaits de nos
formations

0

Formateurs experts
validés PLB