Anmelden

Warenkorb

SQL Server Security – Datenbanken sicher verwalten

Wichtig:
Die Seminare werden stets mit der aktuellen Software-Version des Herstellers durchgeführt.

Voraussetzungen:
Grundkenntnisse in SQL-Server und relationalen Datenbanken sind hilfreich.  Erfahrungen im Umgang mir Windows Server und Netzwerkkonzepten. Erfahrungen mit Microsoft SQL Server sind von Vorteil, aber nicht zwingend erforderlich. 

Zeiten:
09:00 – 16:00 Uhr
(Andere Zeiten mit Absprache)

Schulungsart:
Als Präsent / Online und  Workshop buchbar

Zielgruppe:
Dieser Kompaktkurs richtet sich an:

  • Datenbankadministratoren, die SQL Server Umgebungen sicher konfigurieren, betreiben und überwachen möchten
  • Systemadministratoren, die für Windows Server, Active Directory, Service Accounts, Berechtigungen und SQL Server Dienste verantwortlich sind
  • IT-Architekten, die Sicherheitskonzepte für SQL Server Infrastrukturen planen oder bewerten
  • IT-Sicherheitsverantwortliche, die Zugriffskontrollen, Auditing, Verschlüsselung und Compliance-Anforderungen im SQL Server Umfeld umsetzen möchten
  • DevOps- und Plattform-Teams, die SQL Server Instanzen automatisiert bereitstellen, absichern und betreiben
  • BI- und Datenbankentwickler mit Administrationsbezug, die Berechtigungskonzepte, Rollenmodelle und Sicherheitsmechanismen besser verstehen möchten
  • Technische Entscheider und IT-Leiter, die Sicherheitsmaßnahmen für Microsoft SQL Server strategisch einordnen und priorisieren müssen

Beschreibung

Dieses Seminar vermittelt Ihnen umfassendes Fachwissen zur SQL Server Security und zeigt, wie Microsoft SQL Server Umgebungen zuverlässig geschützt, kontrolliert und überwacht werden. Sie erhalten einen praxisnahen Einblick in zentrale Sicherheitsmechanismen und lernen, wie Sie SQL Server Instanzen nach aktuellen Best Practices absichern.

Behandelt werden unter anderem die sichere Grundkonfiguration von SQL Server, die Verwaltung von Logins, Benutzern, Rollen und Berechtigungen sowie die Umsetzung klarer Authentifizierungs- und Autorisierungskonzepte. Darüber hinaus erfahren Sie, wie sensible Daten durch Verschlüsselung, Zugriffskontrollen und geeignete Sicherheitsrichtlinien geschützt werden.

Ein weiterer Schwerpunkt liegt auf SQL Server Auditing, Monitoring und der Nachvollziehbarkeit sicherheitsrelevanter Ereignisse. Sie lernen, Sicherheitsvorfälle besser zu erkennen, Compliance-Anforderungen zu unterstützen und Ihre SQL Server Infrastruktur dauerhaft auf einem hohen Sicherheitsniveau zu betreiben.

Die SQL Server Security Schulung richtet sich an IT-Entscheider, IT-Architekten, Datenbankadministratoren und erfahrene Administratoren, die Sicherheitskonzepte für Microsoft SQL Server professionell planen, umsetzen und optimieren möchten.

Tag 1:

Einführung und Zielklärung

  • Abstimmung der individuellen Erwartungen und fachlichen Vorkenntnisse
  • Klärung konkreter Lernziele für ein praxisnahes Seminar
  • Einordnung typischer Sicherheitsanforderungen in SQL-Server-Umgebungen

Sichere SQL Server Konfiguration

  • Analyse zentraler SQL Server Konfigurationseinstellungen
  • Sicherheitsrelevante Instanz- und Servereigenschaften
  • Absicherung von Dateisystemberechtigungen
  • Reduzierung der Angriffsfläche durch Surface Area Configuration
  • Einsatz von SQL Server Policies zur Durchsetzung definierter Sicherheitsstandards
  • Orientierung an Microsoft Best Practices, SQL BPA und relevanten Whitepapers

Service Accounts und Proxy-Konzepte

  • Auswahl geeigneter Service Accounts für SQL Server Dienste
  • Sicherheitsaspekte bei der Verwendung von Dienstkonten
  • Konfiguration von SQL Server Proxy Accounts
  • Einsatz von SQL Server Agent Job Proxies für Aufgaben mit unterschiedlichen Berechtigungen
  • Trennung von technischen Konten, Administrationsrechten und Ausführungsrechten

Verschlüsselungstechnologien im SQL Server

  • Überblick über Verschlüsselungsverfahren im SQL Server
  • Session-Level Encryption zur Absicherung von Verbindungen
  • Transparent Data Encryption zur Verschlüsselung kompletter Datenbanken
  • Cell-Level Encryption zum Schutz besonders sensibler Daten
  • Auswahl geeigneter Verschlüsselungstechnologien je nach Sicherheitsanforderung

Tag 2:

Authentifizierung und Benutzerverwaltung

  • Authentifizierungsmodi im SQL Server
  • Verwaltung von Logins, Benutzern und Zugriffsidentitäten
  • Sicherheitsaspekte bei Contained Databases
  • Einbindung und Nutzung der Windows Password Policy
  • Best Practices für sichere Benutzer- und Login-Konzepte

Berechtigungen, Rollen und Zugriffskontrolle

  • Grundlagen der Berechtigungsvergabe im SQL Server
  • Verwaltung von Schemas, Objekten und Ownership
  • Einsatz von Serverrollen und Datenbankrollen
  • Risiken weitreichender Berechtigungen, insbesondere der Sysadmin-Rolle
  • Trennung von administrativen Rechten und Datenzugriffsrechten
  • Kontrollierte Kontextwechsel mit EXECUTE AS

Auditing, Sicherheitsereignisse und Ereignisverarbeitung

  • Erfassung sicherheitsrelevanter Ereignisse
  • Synchrone und asynchrone Events im SQL Server
  • Einsatz von DML-, DDL- und Logon-Triggern
  • Auditing mit data_sensitivity_information
  • Einrichtung von SQL Server Alerts
  • Benachrichtigungen und Eskalationen über SQL Server Mailings

Zentrale Verwaltung und Monitoring

  • Überblick über zentrale Verwaltungs- und Monitoring-Konzepte
  • Einsatz des Management Data Warehouse
  • Nutzung von Utility Control Point und Server Dashboard
  • Event Forwarding für sicherheitsrelevante Ereignisse
  • Zentrale Verwaltung und Steuerung von SQL Server Jobs
  • Praxisnahes Sicherheitswissen für Microsoft SQL Server
    Die Teilnehmenden lernen, SQL Server Umgebungen nicht nur theoretisch, sondern anhand konkreter administrativer und sicherheitsrelevanter Szenarien abzusichern.
  • Sichere Konfiguration nach Best Practices
    Der Kurs vermittelt, welche SQL Server Einstellungen sicherheitskritisch sind und wie Instanzen, Dienste, Dateisystemberechtigungen und Serverkonfigurationen professionell gehärtet werden.
  • Klare Berechtigungs- und Rollenkonzepte
    Die Teilnehmenden erfahren, wie Logins, Benutzer, Serverrollen, Datenbankrollen, Schemas und Objektberechtigungen sauber strukturiert werden, um unnötige Rechte und Sicherheitsrisiken zu vermeiden.
  • Besserer Schutz sensibler Daten
    Durch Themen wie Transparent Data Encryption, Cell-Level Encryption und Session-Level Encryption lernen die Teilnehmenden, welche Verschlüsselungstechnologien für unterschiedliche Schutzanforderungen geeignet sind.
  • Mehr Kontrolle durch Auditing und Monitoring
    Der Kurs zeigt, wie sicherheitsrelevante Ereignisse überwacht, protokolliert und ausgewertet werden können – eine wichtige Grundlage für Compliance, Nachvollziehbarkeit und Risikominimierung.
  • Reduzierung typischer Sicherheitsrisiken
    Fehlkonfigurationen, zu weitreichende Berechtigungen, unsichere Service Accounts oder fehlende Überwachung gehören zu den häufigsten Schwachstellen. Der Kurs hilft, diese Risiken gezielt zu erkennen und zu vermeiden.
  • Direkt anwendbares Wissen für den Betrieb
    Die Inhalte sind auf den realen Einsatz in Unternehmen ausgerichtet und unterstützen Administratoren, Architekten und Sicherheitsverantwortliche bei der Umsetzung belastbarer SQL Server Sicherheitskonzepte.
  • Grundlage für professionelle Sicherheitsstandards
    Die Schulung unterstützt dabei, ein konsistentes Sicherheitsniveau für SQL Server Infrastrukturen aufzubauen, interne Vorgaben umzusetzen und bestehende Umgebungen strukturiert zu optimieren.
Preis nur  1.252,10
zzgl. 19% MwSt. ( 1.490,00 inkl. MwSt.)

Methodik:
Interaktive Schulung mit praktischen Übungen und Beispielen aus der Praxis.

Angebot anfragen

WICHTIG

Zur genauen Durchführung nehmen wir Kontakt auf!

Für ein individuelles Angebot bei der Auswahl Inhouse,- oder Schulungspartner ist die genaue Anzahl der Teilnehmer erforderlich.