Извините, регистрация закрыта. Возможно, на событие уже зарегистрировалось слишком много человек, либо истек срок регистрации. Подробности Вы можете узнать у организаторов события.
Цель курса "Обеспечение безопасности в базах данных (СУБД)" научиться администрировать СУБД, с точки зрения обеспечения политик безопасности, разработка политик безопасности и их имплементация в имеющиеся СУБД. Написание кода СУБД с учетом требований «безопасного программирования».
Продолжительность: 3 дня / 24 часа.
Выдается Сертификат установленного образца.
Аудитория:
· Специалисты-практики в области баз данных,
· Специалисты по информационной безопасности,
· Специалисты по работе с базами данных (СУБД),
· Администраторы СУБД.
Требования к слушателям:
Знать и уметь работать с MS SQL Server.
Программа курса:
Часть 1. Теоретические основы безопасности в СУБД
Критерии оценки надежных компьютерных систем. Российские критерии оценки защищенности БД. Оценка защищенности СУБД как компонента вычислительной системы. Модели безопасности в СУБД. Дискреционная (избирательная) и мандатная (полномочная) модели безопасности. Объекты и субъекты моделей информационной безопасности БД. Политика безопасности. Сущность политики безопасности.
Часть 2. Механизмы обеспечения конфиденциальности СУБД
Угрозы конфиденциальности СУБД. Средства идентификации и аутентификации. Совместное применение средств идентификации и аутентификации, встроенных в СУБД и ОС. Аутентификация основанная на знании и защита от компрометации паролей. Аутентификация, основанная на наличии, и защита от компрометации. Аутентификация, основанная на биометрических характеристиках. Аутентификация пользователей в СУБД. Аутентификация на основе инфраструктуры сертификатов. Реализация модели дискреционного управления доступом на примере СУБД MS SQL Server. Использование привилегий для обеспечения конфиденциальности в СУБД. Предоставление системных привилегий. Предоставление привилегий доступа к объекту. Отмена привилегий. Базовая ролевая модель разграничения доступа. Управление привилегиями с помощью ролей Реализация мандатной модели доступа.
Часть 3. Аудит систем баз данных
Причины проведения аудита. Общая характеристика средств аудита. Аудит системных событий в СУБД. Аудит событий, связанных с доступом к объекту. Обработка данных аудита. Прекращение регистрации событий. Возможности избирательного аудита.
Часть 4. Защита от SQL-инъекций
Виды SQL-инъекций. Способы защиты от SQL-инъекций.
Лабораторный практикум
· Лабораторная работа: Резервное копирование в MS SQL Server.
· Лабораторная работа: Использование средств защиты в среде MS SQL Server 7.0 для реализации заданной политики безопасности.
Лабораторная работа: Защита от SQL-инъекций.