Курс Проектирование системы безопасности Microsoft SQL Server 2005

Учебный центр:

Digital Design
Форма:

Очная
Город:

Санкт-Петербург
Вид:

Курсы
Стоимость:

По запросу
+ информация по E-mail

Обратиться непосредственно в учебный центр Digital Design

Имя

Фамилия

E-mail

Телефон

Регион

Город

для связи необходимо принять политику конфиденциальности

Kомментарии к Курс Проектирование системы безопасности Microsoft SQL Server 2005 - Очная - Санкт-Петербург - Ленинградская область

Цели

* Курс предоставляет знания и навыки по разработке безопасности баз данных в Microsoft® SQL Server™ 2005.
* Курс делает особое ударение на всей среде, включая бизнес-потребности, регуляторных потребностях и сетевых системах, и анализ базы данных в процессе разработки.
* Студенты также будут изучать мониторинг безопасности и реагирование на угрозы безопасности.
Начальные требования

* Базовые знания протоколов безопасности и принципы их работы. Например, NTLM или Kerberos.
* Базовые знания по инфраструктуре открытых ключей (PKI). Например, принципы работы открытых и секретных ключей, сильные и слабые стороны, и для чего они используются.
* Практические знания по сетевой архитектуре и технологиям. Например, принцип работы брандмауэра, принцип работы IPSec в сети, слабые места и т. д.
* Практическое знание службы каталогов Active Directory. Например, модели безопасности, политики, объекты групп политики (GPOs) и организационные единицы (OUs).
* Уметь проектировать базу данных для трех нормальных форм (3NF) и знать trade offs, когда происходит отмена стандартного проекта (денормализация) и проектирование производительности и бизнес-потребностей в дополнении к хорошему знанию моделей проектирования, таких, как схемы Звезда и Снежинка.
* Твердые навыки по мониторингу и выявлению и устранению неисправностей. Иметь опыт создания чертежей в Microsoft Visio или эквивалентные знания.
* Иметь твердые знания операционной системы и платформы. То есть, знать интеграцию операционной системы с базой данных, что могут платформы или операционной системы, взаимодействие между операционной системой и базой данных.
* Иметь базовые знания по архитектуре приложений. То есть, знать, как приложения могут быть созданы в три уровня, какими могут быть приложения, как взаимодействуют приложение и база данных, и как взаимодействуют база данных с платформой или операционной системой.
* Знать, как используются средства сетевой безопасности. Например, сниффер и сканирующее устройство, понимать, как они могут использоваться.
* Уметь использовать системы управления внесением исправлений.
* Знать общие методы атак. Например, переполнение буфера, воспроизведение атак и т.д.
* Хорошо знать возможности, средства и технологии SQL Server 2005.
* Иметь сертификацию Microsoft Certified Technology Specialist: Microsoft SQL Server 2005 или аналогичный опытт.
* Дополнительно рекомендуется, но не обязательно, предварительно прослушать курсы:
- Course 2778, Writing Queries Using Microsoft SQL Server 2005 Transact-SQL.
- Course 2779, Implementing a Microsoft SQL Server 2005 Database.
- Course 2780, Maintaining a Microsoft SQL Server 2005 Database.
Описание программы
План курса 1. Введение в разработку безопасности SQL Server Темы:
- Принципы безопасности базы данных.
- Методология разработки политики безопасности в SQL Server.
- Мониторинг безопасности в SQL Server
2. Разработка политики безопасности инфраструктуры в SQL Server Темы:
- Интеграция с системами аутентификации предприятия.
- Разработка политики безопасности на уровне Windows Server.
- Разработка политики безопасной связи.
- Определение стандартов мониторинга безопасности SQL Server
Лабораторная работа:
- Разработка политики безопасности инфраструктуры в SQL Server.
- Создание реестра безопасности инфраструктуры
3. Разработка политик безопасности для копий и баз данных Темы:
- Разработка политики безопасности на уровне Instance.
- Разработка политики безопасности на уровне базы данных.
- Разработка политики безопасности на уровне объекта.
- Определение стандартов мониторинга безопасности для копий и баз данных.
Лабораторная работа:
- Разработка политик безопасности для копий и баз данных.
- Проверка правильности политики безопасности для копий и баз данных.
4. Интеграция шифрования данных в проект безопасности базы данных Темы:
- Обеспечение безопасности данных с использованием шифрования и сертификации.
- Разработка политики шифрования данных. Выбор метода ключа хранения.
Лабораторная работа:
- Интеграция шифрования данных в проект безопасности базы данных.
5. Разработка политики исключений Темы:
- Анализ бизнес и регулярных требований.
- Определение исключений и их влияние
Лабораторная работа:
- Разработка политики исключений.
6. Разработка стратегии реагирования на угрозы и атаки Темы:
- Разработка политики реагирования на вирусы и атак «червя».
- Разработка политики реагирования на атаки отказа от обслуживания.
- Разработка политики реагирования на атаки SQL Injection.
Лабораторная работа:
- Разработка стратегии реагирования на угрозы и атаки.

+ информация по E-mail

Другие программы - sql

М2781 Разработка серверных решений в Microsoft SQL Server 2005

Учебный центр: ЦКО «Специалист» при МГТУ им. Н.Э.Баумана
+ информация по E-mail
М2783 Разработка уровня данных для Microsoft SQL Server 2005

Учебный центр: ЦКО «Специалист» при МГТУ им. Н.Э.Баумана
+ информация по E-mail
М2784 Настройка и оптимизация запросов с помощью Microsoft SQL Server 2005

Учебный центр: ЦКО «Специалист» при МГТУ им. Н.Э.Баумана
+ информация по E-mail
Microsoft Word. Базовый курс

Учебный центр: ITC Group/АйТиСи Груп
+ информация по E-mail
MS Excel. Базовый курс

Учебный центр: ITC Group/АйТиСи Груп
+ информация по E-mail
MS PowerPoint. Базовый курс

Учебный центр: ITC Group/АйТиСи Груп
+ информация по E-mail
Защита информации от несанкционированного доступа

Учебный центр: КПО «ПРОСВЕТ»
+ информация по E-mail