课程概述
本课程旨在为SQL Serve、MySQL、PostgreSQL数据库管理员和开发人员提供关于SQL Serve、MySQL、PostgreSQL安全性的全面培训。学员将学习如何设计、实施和维护SQL Serve、MySQL、PostgreSQL数据库的安全性,以保护数据免受未经授权的访问、修改和破坏。通过课程的学习,用户将掌握数据库安全性的最佳实践、技术和工具,使参与者能够实施合适的安全措施,保护其组织的数据库。课程将帮助您识别和解决数据库安全方面的潜在风险和漏洞,从而降低组织面临的安全风险,并减少可能的数据泄露或损失。
培训受众:
数据库系统管理员
数据库开发人员
安全人员
学员要求:
Windows 操作系统使用经验
Linux 操作系统使用经验
SQL Serve、MySQL、PostgreSQL 使用经验
课程收益:
提高数据库安全性意识
学习最佳实践和技术
提升职业技能
降低安全风险
加强合规性和监管要求
提升应急响应能力
全面掌握SQL Serve、MySQL、PostgreSQL安全的方方面面设置和管理
课程大纲:
模块1:SQL Server安全概述
数据安全概述
SQL Server 保护流程
平台与网络安全性
物理安全性
操作系统安全性
操作系统文件安全性
安全主体与数据库对象安全性
加密和证书
应用程序安全性
SQL Server 安全性工具、实用工具、视图和函数
模块2:SQL Server 连接安全防护和配置
SQL Server 连接概述
SQL Server 连接安全配置
证书概述
Windows CA 安装和配置
使用Windows CA 部署SQL 证书
使用证书加密通信连接
模块3:SQL Server 身份验证和权限安全防护
SQL Server 身份验证体系结构
SQL Server 权限体系结构
SQL Server 登录名类型
创建和管理登录名
创建和管理数据库用户
服务器角色配置和管理
数据库角色配置和管理
应用程序角色配置和管理
数据库库架构和安全
权限授予和管理
确认和验证有效权限
凭据配置和管理
RLS 配置和使用
模块4:SQL Server 加密
SQL Server 加密概述
SQL Server 加密体系结构
对称密钥、非对称密钥、证书
透明数据加密 (TDE) 概述
透明数据加密 (TDE) 配置和管理
Always Encrypted 加密
Always Encrypted配置和管理
加密数据列
模块5:SQL Server 审核
审核概述
服务器审核
服务器审核规范
配置服务器审核
数据库审核配置和管理
查看和管理审核日志
模块6:SQL Server 账本
账本概述
账本的应用场景
数据库账本创建和管理
可更新账本表配置和管理
仅追加账本表配置和管理
模块7:MySQL 安全概述
MySQL 保护流程
平台与网络安全性
物理安全性
操作系统安全性
操作系统文件安全性
安全主体与数据库对象安全性
加密和证书
应用程序安全性
模块8:MySQL 连接安全防护和配置
MySQL 连接概述
MySQL 连接安全配置
证书概述
Linux 证书配置和管理
给MySQL 配置证书
使用证书加密通信连接
使用MySQL Over SSH
模块9:MySQL 身份验证和权限安全防护
MySQL 身份验证体系结构
MySQL 权限体系结构
MySQL 账户名组成
创建和管理账户名
设置账户资源限制
服务器权限设置和管理
数据库权限设置和管理
角色概述
角色创建和管理
可插入认证
多重身份验证
模块10:MySQL安全组件和插件
身份验证插件
连接控制插件
密码验证组件
MySQL 密钥环
MySQL企业审计
审核消息组件
MySQL 企业防火墙
模块11:MySQL企业数据脱敏和去标识化
数据屏蔽组件与数据屏蔽插件
MySQL Enterprise 数据脱敏和去识别组件
MySQL企业数据脱敏和去识别插件
模块12:MySQL Enterprise加密
MySQL 数据加密概述
配置MySQL企业加密
MySQL企业加密用法和示例
MySQL企业加密组件功能说明
模块13:SELinux和MySQL
SELinux概述
检查SELinux是否启用
更改 SELinux 模式
MySQL 服务器 SELinux 策略
SELinux 文件上下文
SELinux TCP 端口上下文
SELinux 故障排除
模块14:PostgreSQL 安全防护
PostgreSQL 安全概述
PostgreSQL 连接安全配置和管理
使用 PostgreSQL 设置 SSL
PostgreSQL 用户安全防护
PostgreSQL RLS
PostgreSQL 数据加密
