รหัสหลักสูตร : SQL-ADM-Secure
เรื่องของการจัดการด้านความปลอดภัยบน Microsoft SQL Server ต้องเริ่มทำติดตั้งไปจนถึงระดับ Objects เรียนรู้ SQL Server Security โดยต้องเริ่มตั้งแต่การติดตั้ง เพื่อให้สอดคล้องกับสภาพแวดล้อมที่ใช้งานอยู่ อาทิ Domain Environment อีกทั้งภายใน Microsoft SQL Server เองยังมีระดับชั้นที่สามารถจัดการได้ตั้งแต่ระดับ Instance ไล่ลงไประดับฐานข้อมูล จนถึงระดับ Schema ที่เป็นขอบเขตด้านความปลอดภัยให้แก่บรรดา Objects ในฐานข้อมูล โดยการจัดการด้านความปลอดภัยประกอบด้วยการตั้งค่าเพื่อพิสูจน์ตัวตน การกำหนดสิทธิ์การเข้าถึง การติดตามด้านความปลอดภัย ยังรวมไปถึงการใช้เทคโนโลยีการเข้ารหัสเพื่อปกป้องข้อมูลที่จำเป็นอีกด้วย
รายละเอียดของหลักสูตร
ระยะเวลาในการอบรม
ระยะเวลา : 2 วัน (12 ชั่วโมง) 9.00 - 16.00 น.
ค่าฝึกอบรม
ราคา CALL *รับเฉพาะ InHouse Training เท่านั้น
Virtual Training/Class Room
Virtual Training สอนสดผ่าน microsoft teams Microsoft Teams Class Room อบรมที่ 9Expert bts ราชเทวี สามารถตรวจสอบรูปแบบการอบรมได้ที่ตารางฝึกอบรม
รูปภาพประกอบหลักสูตร
อบรมภายในองค์กร/Private (In-House)
ขอใบเสนอราคาวัตถุประสงค์
- ผู้อบรมสามารถเลือกใช้ Service Account ที่เหมาะสมกับสภาพแวดล้อม
- ผู้อบรมสามารถสร้างและใช้ตัวตนในแต่ละระดับชั้นได้
- ผู้อบรมสามารถเลือกใช้เทคโนโลยีในการปกป้องข้อมูลได้อย่างเหมาะสม
หลักสูตรนี้เหมาะสำหรับ
- ผู้ดูแล Microsoft SQL Server
- Consultant
- Director / Management
- ผู้สนใจงานด้าน SQL Server Security
พื้นฐานของผู้เข้าอบรม
- มีประสบการณ์ในการดูแล Microsoft SQL Server มาบ้าง
ความต้องการของระบบ
- OS : Windows 11 / 10
- CPU : Minimum 1.6 GHz or faster processor
- RAM : 8GB or more
- Remote Desktop Connection
- Internet
หัวข้อการฝึกอบรม
- ความปลอดภัยของ SQL Server
- การพิสูจน์ตัวตนเพื่อเข้าใช้ MS SQL Server
- เข้าใจทรัพยากรที่กำหนดสิทธิ์ได้ (Securable)
- เข้าใจตัวตน (Security Principal)
- การกำหนดสิทธิ์ (Permission)
- ภาพรวมการรักษาความปลอดภัยของ MS SQL Server
- การพิสูจน์ตัวตนของ MS SQL Server
- การสร้างและการจัดการ Login
- Password Policy ผ่าน Local Security Policy หรือผ่าน Group Policy Object
- เข้าใจ Logins เชิงลึก
- การแมป Login ไปเป็น User ในฐานข้อมูล
- การอนุญาตให้เข้าถึงฐานข้อมูล
- จัดการกับ Database Users ชื่อ dbo และ guest
- เบื้องลึกเกี่ยวกับ Users
- สืบค้นสิทธิ์ของ Logins ด้วย User Tokens
- สิทธิ์ข้ามเครื่องด้วย Linked Servers
- ปัญหา "Double-Hop"
- Impersonation เทียบกับ Delegation
- การจัดการกรณี SID ไม่ตรงกัน และ User เป็นกำพร้า
- รู้จักกับ Partially Contained Databases
- ข้อควรคำนึง Partially Contained Databases
- การพิสูจน์ตัวตนเพื่อเข้าใช้ MS SQL Server
- จัดการกับ Server Role และ Database Role
- การใช้งาน Server Roles
- สิทธิ์ในระดับเซิร์ฟเวอร์
- สิทธิ์ในระดับเซิร์ฟเวอร์โดยทั่วไป
- รู้จักกับ Fixed Server Roles
- รู้จัก User-defined Server Roles
- รู้จักกับ public Server Role
- การสร้าง User-defined Server Roles
- การใช้งาน Database Roles
- สิทธิ์ในระดับฐานข้อมูล
- รู้จักกับ Fixed Database Roles
- การกำหนด Database Principals ให้กับ Database Roles
- เจ้าของฐานข้อมูล
- รู้จัก User-defined Database Roles
- จัดการกับ User-Defined Database Roles
- การใช้ Roles ในสถานการณ์ทั่วไป
- รู้จักกับ Application Roles
- จัดการกับ Application Roles
- การใช้งาน Server Roles
- การกำหนดสิทธิ์การเข้าถึง
- อนุญาตให้ผู้ใช้เข้าถึง Objects
- ตัวตน (Security Principal)
- ทรัพยากรที่กำหนดสิทธิ์ได้ (Securable)
- GRANT, REVOKE, DENY
- ความปลอดภัยบน Table และ View
- ความปลอดภัยระดับ Column
- ความปลอดภัยระดับแถวข้อมูล
- ได้สิทธิ์มา ให้สิทธิ์ต่อด้วย WITH GRANT OPTION
- อนุญาตผู้ใช้เข้าถึง Execute Code
- ความปลอดภัยของ Stored Procedures
- ความปลอดภัยของ User-defined Functions
- ความปลอดภัยของ User-defined TVFs
- ความปลอดภัยของ Managed Code
- การตั้งค่าสิทธิ์ในระดับ Schema
- ภาพรวมของ User-schema
- วิธีการอ้างชื่อ Object
- การให้สิทธิ์ที่ระดับ Schema
- อนุญาตให้ผู้ใช้เข้าถึง Objects
- การ Audit
- ทางเลือกในการ Audit การเข้าถึงข้อมูล
- รู้จักกับ Common Criteria Compliance
- ตั้งค่าให้ SQL Server สนับสนุน CC Compliance
- การ Audit โดยใช้ Trigger
- การ Audit โดยใช้ Temporal Tables
- การ Audit โดยใช้ SQL Trace
- สร้าง SQL Server Audit
- รู้จักกับ Extended Event
- การกำหนด Server Audit
- Audit Actions และ Action Groups
- การสร้าง Server Audit Specifications
- การสร้าง Database Audit Specifications
- จัดการกับ SQL Server Audit
- การสืบค้นข้อมูลการ Audit Data
- โครงสร้างการเก็บบันทึก Audit
- ปัญหาที่พบได้บ่อยเกี่ยวกับการ Audit
- การปกป้องข้อมูล
- รู้จักกับ Transparent Data Encryption (TDE)
- การเข้ารหัสฐานข้อมูลด้วย TDE
- รู้จักกับ Always Encrypted
- การเข้ารหัสคอลัมน์ด้วย Always Encrypted
- รู้จักกับ Dynamic Data Masking
- การใช้งาน Dynamic Data Masking
- รู้จักกับ Transparent Data Encryption (TDE)