Dieses Seminar vermittelt Ihnen umfassendes Fachwissen zur SQL Server Security und zeigt, wie Microsoft SQL Server Umgebungen zuverlässig geschützt, kontrolliert und überwacht werden. Sie erhalten einen praxisnahen Einblick in zentrale Sicherheitsmechanismen und lernen, wie Sie SQL Server Instanzen nach aktuellen Best Practices absichern.

Behandelt werden unter anderem die sichere Grundkonfiguration von SQL Server, die Verwaltung von Logins, Benutzern, Rollen und Berechtigungen sowie die Umsetzung klarer Authentifizierungs- und Autorisierungskonzepte. Darüber hinaus erfahren Sie, wie sensible Daten durch Verschlüsselung, Zugriffskontrollen und geeignete Sicherheitsrichtlinien geschützt werden.

Ein weiterer Schwerpunkt liegt auf SQL Server Auditing, Monitoring und der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Sie lernen, Sicherheitsvorfälle besser zu erkennen, Compliance-Anforderungen zu unterstützen und Ihre SQL Server Infrastruktur dauerhaft auf einem hohen Sicherheitsniveau zu betreiben.

Die SQL Server Security Schulung richtet sich an IT-Entscheider, IT-Architekten, Datenbankadministratoren und erfahrene Administratoren, die Sicherheitskonzepte für Microsoft SQL Server professionell planen, umsetzen und optimieren möchten.

Interaktive Schulung mit praktischen Übungen und Beispielen aus der Praxis.

Zielgruppe

Dieser Kompaktkurs richtet sich an:

• Datenbankadministratoren, die SQL Server Umgebungen sicher konfigurieren, betreiben und überwachen möchten
• Systemadministratoren, die für Windows Server, Active Directory, Service Accounts, Berechtigungen und SQL Server Dienste verantwortlich sind
• IT-Architekten, die Sicherheitskonzepte für SQL Server Infrastrukturen planen oder bewerten
• IT-Sicherheitsverantwortliche, die Zugriffskontrollen, Auditing, Verschlüsselung und Compliance-Anforderungen im SQL Server Umfeld umsetzen möchten
• DevOps- und Plattform-Teams, die SQL Server Instanzen automatisiert bereitstellen, absichern und betreiben
• BI- und Datenbankentwickler mit Administrationsbezug, die Berechtigungskonzepte, Rollenmodelle und Sicherheitsmechanismen besser verstehen möchten
• Technische Entscheider und IT-Leiter, die Sicherheitsmaßnahmen für Microsoft SQL Server strategisch einordnen und priorisieren müssen

Voraussetzungen

Grundkenntnisse in SQL-Server und relationalen Datenbanken sind hilfreich. Erfahrungen im Umgang mir Windows Server und Netzwerkkonzepten. Erfahrungen mit Microsoft SQL Server sind von Vorteil, aber nicht zwingend erforderlich. 

Wichtig:

Die Seminare werden stets mit der aktuellen Software-Version des Herstellers durchgeführt.

Inhalt

Tag 1: Einführung und Zielklärung

• Ziele
• Abstimmung der individuellen Erwartungen und fachlichen Vorkenntnisse
• Klärung konkreter Lernziele für ein praxisnahes Seminar
• Einordnung typischer Sicherheitsanforderungen in SQL-Server-Umgebungen

Sichere SQL Server Konfiguration

• Analyse zentraler SQL Server Konfigurationseinstellungen
• Sicherheitsrelevante Instanz- und Servereigenschaften
• Absicherung von Dateisystemberechtigungen
• Reduzierung der Angriffsfläche durch Surface Area Configuration
• Einsatz von SQL Server Policies zur Durchsetzung definierter Sicherheitsstandards
• Orientierung an Microsoft Best Practices, SQL BPA und relevanten Whitepapers

Service Accounts und Proxy-Konzepte

• Auswahl geeigneter Service Accounts für SQL Server Dienste
• Sicherheitsaspekte bei der Verwendung von Dienstkonten
• Konfiguration von SQL Server Proxy Accounts
• Einsatz von SQL Server Agent Job Proxies für Aufgaben mit unterschiedlichen Berechtigungen
• Trennung von technischen Konten, Administrationsrechten und Ausführungsrechten

Verschlüsselungstechnologien im SQL Server

• Überblick über Verschlüsselungsverfahren im SQL Server
• Session-Level Encryption zur Absicherung von Verbindungen
• Transparent Data Encryption zur Verschlüsselung kompletter Datenbanken
• Cell-Level Encryption zum Schutz besonders sensibler Daten
• Auswahl geeigneter Verschlüsselungstechnologien je nach Sicherheitsanforderung

Tag 2: Authentifizierung und Benutzerverwaltung

Authentifizierung und Benutzerverwaltung

• Authentifizierungsmodi im SQL Server
• Verwaltung von Logins, Benutzern und Zugriffsidentitäten
• Sicherheitsaspekte bei Contained Databases
• Einbindung und Nutzung der Windows Password Policy
• Best Practices für sichere Benutzer- und Login-Konzepte

Berechtigungen, Rollen und Zugriffskontrolle

• Grundlagen der Berechtigungsvergabe im SQL Server
• Verwaltung von Schemas, Objekten und Ownership
• Einsatz von Serverrollen und Datenbankrollen
• Risiken weitreichender Berechtigungen, insbesondere der Sysadmin-Rolle
• Trennung von administrativen Rechten und Datenzugriffsrechten
• Kontrollierte Kontextwechsel mit Execute AS

Auditing, Sicherheitsereignisse und Ereignisverarbeitung

• Erfassung sicherheitsrelevanter Ereignisse
• Synchrone und asynchrone Events im SQL Server
• Einsatz von DML-, DDL- und Logon-Triggern
• Auditing mit data_sensitivity_information
• Einrichtung von SQL Server Alerts
• Benachrichtigungen und Eskalationen über SQL Server Mailings

Zentrale Verwaltung und Monitoring

• Überblick über zentrale Verwaltungs- und Monitoring-Konzepte
• Einsatz des Management Data Warehouse
• Nutzung von Utility Control Point und Server Dashboard
• Event Forwarding für sicherheitsrelevante Ereignisse
• Zentrale Verwaltung und Steuerung von SQL Server Jobs