SQL Server Security Management
จำนวนวัน
2
จำนวนชั่วโมง
12
ประเภทหลักสูตร
Inhouse
รหัสหลักสูตร
SQL-ADM-Secure
ทักษะ (ระบุได้หลายทักษะ)
ระดับความยาก
Advanced
วัตถุประสงค์
- ผู้อบรมสามารถเลือกใช้ Service Account ที่เหมาะสมกับสภาพแวดล้อม
- ผู้อบรมสามารถสร้างและใช้ตัวตนในแต่ละระดับชั้นได้
- ผู้อบรมสามารถเลือกใช้เทคโนโลยีในการปกป้องข้อมูลได้อย่างเหมาะสม
หลักสูตรนี้เหมาะสำหรับ
- ผู้ดูแล Microsoft SQL Server
- Consultant
- Director / Management
- ผู้สนใจงานด้าน SQL Server Security
พื้นฐานของผู้เข้าอบรม
- มีประสบการณ์ในการดูแล Microsoft SQL Server มาบ้าง
ความต้องการของระบบ
- OS : Windows 11 / 10
- CPU : Minimum 1.6 GHz or faster processor
- RAM : 8GB or more
- Remote Desktop Connection
- Internet
หัวข้อการฝึกอบรม
- การพิสูจน์ตัวตนเพื่อเข้าใช้ MS SQL Server
- เข้าใจทรัพยากรที่กำหนดสิทธิ์ได้ (Securable)
- เข้าใจตัวตน (Security Principal)
- การกำหนดสิทธิ์ (Permission)
- ภาพรวมการรักษาความปลอดภัยของ MS SQL Server
- การพิสูจน์ตัวตนของ MS SQL Server
- การสร้างและการจัดการ Login
- Password Policy ผ่าน Local Security Policy หรือผ่าน Group Policy Object
- เข้าใจ Logins เชิงลึก
- การแมป Login ไปเป็น User ในฐานข้อมูล
- การอนุญาตให้เข้าถึงฐานข้อมูล
- จัดการกับ Database Users ชื่อ dbo และ guest
- เบื้องลึกเกี่ยวกับ Users
- สืบค้นสิทธิ์ของ Logins ด้วย User Tokens
- สิทธิ์ข้ามเครื่องด้วย Linked Servers
- ปัญหา "Double-Hop"
- Impersonation เทียบกับ Delegation
- การจัดการกรณี SID ไม่ตรงกัน และ User เป็นกำพร้า
- รู้จักกับ Partially Contained Databases
- ข้อควรคำนึง Partially Contained Databases
- การใช้งาน Server Roles
- สิทธิ์ในระดับเซิร์ฟเวอร์
- สิทธิ์ในระดับเซิร์ฟเวอร์โดยทั่วไป
- รู้จักกับ Fixed Server Roles
- รู้จัก User-defined Server Roles
- รู้จักกับ public Server Role
- การสร้าง User-defined Server Roles
- การใช้งาน Database Roles
- สิทธิ์ในระดับฐานข้อมูล
- รู้จักกับ Fixed Database Roles
- การกำหนด Database Principals ให้กับ Database Roles
- เจ้าของฐานข้อมูล
- รู้จัก User-defined Database Roles
- จัดการกับ User-Defined Database Roles
- การใช้ Roles ในสถานการณ์ทั่วไป
- รู้จักกับ Application Roles
- จัดการกับ Application Roles
- อนุญาตให้ผู้ใช้เข้าถึง Objects
- ตัวตน (Security Principal)
- ทรัพยากรที่กำหนดสิทธิ์ได้ (Securable)
- GRANT, REVOKE, DENY
- ความปลอดภัยบน Table และ View
- ความปลอดภัยระดับ Column
- ความปลอดภัยระดับแถวข้อมูล
- ได้สิทธิ์มา ให้สิทธิ์ต่อด้วย WITH GRANT OPTION
- อนุญาตผู้ใช้เข้าถึง Execute Code
- ความปลอดภัยของ Stored Procedures
- ความปลอดภัยของ User-defined Functions
- ความปลอดภัยของ User-defined TVFs
- ความปลอดภัยของ Managed Code
- การตั้งค่าสิทธิ์ในระดับ Schema
- ภาพรวมของ User-schema
- วิธีการอ้างชื่อ Object
- การให้สิทธิ์ที่ระดับ Schema
- ทางเลือกในการ Audit การเข้าถึงข้อมูล
- รู้จักกับ Common Criteria Compliance
- ตั้งค่าให้ SQL Server สนับสนุน CC Compliance
- การ Audit โดยใช้ Trigger
- การ Audit โดยใช้ Temporal Tables
- การ Audit โดยใช้ SQL Trace
- สร้าง SQL Server Audit
- รู้จักกับ Extended Event
- การกำหนด Server Audit
- Audit Actions และ Action Groups
- การสร้าง Server Audit Specifications
- การสร้าง Database Audit Specifications
- จัดการกับ SQL Server Audit
- การสืบค้นข้อมูลการ Audit Data
- โครงสร้างการเก็บบันทึก Audit
- ปัญหาที่พบได้บ่อยเกี่ยวกับการ Audit
- รู้จักกับ Transparent Data Encryption (TDE)
- การเข้ารหัสฐานข้อมูลด้วย TDE
- รู้จักกับ Always Encrypted
- การเข้ารหัสคอลัมน์ด้วย Always Encrypted
- รู้จักกับ Dynamic Data Masking
- การใช้งาน Dynamic Data Masking
Course Outline
มี Workshop หรือไม่
On
หลักสูตรใหม่หรือไม่
Off
มีโปรโมชั่นหรือไม่
Off
หลักสูตรแนะนำหรือไม่
Off
มีวุฒิบัตรหรือไม่
On