- Référence : BASS
- Durée : 3 jours (21h)
- Lieu : Au choix. À distance ou en présentiel, à Paris ou en Régions
1890€ HT
Choisir une date et RéserverVous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...
Pour les administrateurs de base de données, sécuriser les données est indispensable car les risques sont nombreux : exploitation des vulnérabilités des applications, piratage des comptes utilisateurs, vol de supports de sauvegarde matériels, menaces persistantes avancées...
Leur responsabilité est directement ou indirectement mise en cause dans les cas suivants :
Cette formation Sécurité SQL Server 2014/2016 vous apprend à renforcer la sécurité de vos bases de données SQL Server 2014 ou SQL Server 2016 grâce à une méthode de travail éprouvée et à de nombreux travaux pratiques.
Cette formation très pratique est composée d'une première journée de cours sur les principes de sécurité, puis de deux journées de travaux pratiques dédiées à la mise en pratique sur les problématiques spécifiques à SQL Server 2014/2016.
Objectif opérationnel :
Savoir renforcer la sécurité de vos bases de données SQL Server 2014 ou 2016.
Objectifs pédagogiques :
À l'issue de cette formation Sécurité SQL Server 2014/2016, vous vous aurez acquis les connaissances et les compétences nécessaires pour :
Public :
Le cours s'adresse aux administrateurs de base de données, responsables sécurité, développeurs SQL et chefs de projets souhaitant connaître les outils de sécurité proposés par les bases de données et les appliquer sur une base Microsoft SQL Server 2014 ou SQL Server 2016.
Prérequis :
Il est recommandé d'avoir des connaissances sur SQL Server.
Les principales étapes pour orchestrer une défense raisonnée
Étape 1 : Paramétrer la sécurité au niveau de l’instance
Paramètre d’installation SQL-Server
Authentification SQL-Server
Ouverture du moteur vers l’extérieur (sp_configure)
Étape 2 : Créer des rôles et des privilèges pour l'Identification et l'Authentification
Créer un rôle de sécurité
Les comptes Utilisateur prédéfinis
Les privilèges
L’authentification forte
Étape 3 : Donner des autorisations sur les sécurisables
Schéma
Autorisations : Grant, Revoke, et deny
Étape 4 : Utiliser Transact SQL Pour renforcer la sécurité
Les vues et procédures stockées en tant qu’élément de sécurité
Appel des rôles applications sp_setapprole
Étape 5 : Crypter Les données
Clés symétriques et asymétriques
Certificats
Chiffrement Transparent des données (TDE)
Exetnsible Key Management (EKM)
Cryptage des colonnes
Masquage dynamique des données (DDM) – SQL server 2016
Masquage au niveau des lignes – SQL Server 2016
Étape 6 : Chiffrement des sauvegardes
Étape 7 : Always Encrypted – SQL Server 2016
Étape 8 : Audit
Audit serveur
Audit de bases de données
Travaux Pratiques Étape 1 :
Mise en œuvre paramétrage de la sécurité au niveau de l’instance
Travaux Pratiques Étape 2 :
Mise en œuvre des Rôles de Server, Rôles de Bases de données et Rôles d'application
Travaux Pratiques Étape 3 :
Mise en œuvre des autorisations sur les objets de bases de données
Travaux Pratiques Étape 4 :
Utilisation des vues, procédures stockées et rôle application
Travaux Pratiques Étape 5 :
Mise en œuvre de TDE
Sauvegarde / restauration de Base de données cryptées
Cryptage de colonnes
Masquage de lignes
Travaux Pratiques Étape 6 :
Sauvegarder et restaurer une base de données chiffrée
Travaux Pratiques Étape 7 :
Mise en œuvre d’always Encrypted
Travaux Pratiques Étape 8 :
Créer un audit du serveur et une spécification d'audit
Afficher un journal d'audit SQL Server.
Le support de cours remis aux participants est en français.
Ce cours est particulièrement axé sur les Travaux Pratiques qui représentent les deux tiers de la durée de la formation.
Les avis figurant ci-dessous sont issus des fiches d’évaluation que remplissent les participants à la fin de la formation. Ils sont ensuite publiés automatiquement si les personnes ont explicitement accepté que nous les diffusions.
Mon avis sur le formateur :
"L'animateur a pu répondre à mes questions."
Mon avis sur la salle de formation :
"Le système de machine virtuelle est une bonne idée"
Formations Informatique
et Management
en ligne à ce jour
+
Stagiaires dans nos salles
de cours sur
l'année
%
De participants satisfaits
ou très satisfaits de nos
formations
Formateurs experts
validés par
PLB