آموزش امنیت و رمزگذاری در SQL Server 2012 و 2014

Security and Encryption in SQL Server 2012 and 2014

نکته: آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره: نحوه ایمن سازی SQL Server را بیاموزید: دسترسی، احراز هویت، مجوزها، تزریق SQL، رمزگذاری و موارد دیگر. امنیت در SQL Server اغلب نادیده گرفته می شود. شرکت ها تمایل دارند روی در دسترس بودن و عملکرد تمرکز کنند، اما یک سیستم پایگاه داده اغلب تقریباً تمام داده های ارزشمند و محرمانه یک شرکت را ذخیره می کند. پس اگر این داده ها به سرقت برود چه اتفاقی می افتد؟ در این دوره، ما تمام حوزه هایی را که برای ایمن سازی موثر SQL Server نیاز دارید، پوشش خواهیم داد. این به معنای حفاظت از سیستم و شبکه، احراز هویت کاربر، مجوزهای مربوط به اشیاء و داده ها، و رمزگذاری داده ها است. ما همچنین از برخی چارچوب‌های تست نفوذ استفاده خواهیم کرد تا به شما نشان دهیم که چگونه حملات علیه SQL Server از طریق انواع مختلف سوء استفاده‌ها، از جمله تزریق SQL انجام می‌شود. این دوره بر روی SQL Server 2012 و 2014 متمرکز است، اما بیشتر اطلاعات برای همه نسخه‌ها از SQL Server 2005 به بعد اعمال می‌شود.

سرفصل ها و درس ها

مقدمه ای بر امنیت با SQL Server Introduction to Security With SQL Server

  • معرفی دوره Course Introduction

  • چرا به امنیت نیاز داریم؟ Why do we Need Security?

  • برای ایمن سازی به چه چیزی نیاز داریم؟ What do we Need to Secure?

  • نسخه ی نمایشی: سرقت فایل های پایگاه داده Demo: Stealing Database Files

  • خطرات بیشتر از دسترسی به داده ها وجود دارد There are More Risks Than Data Access

  • به چه ابزارهایی نیاز داریم؟ What Tools do we Need?

  • نحوه اتصال کلاینت ها به SQL Server How Clients are Connecting to SQL Server

  • نسخه ی نمایشی: اتصالات مشتری Demo: Client Connections

  • خلاصه Summary

امنیت سرور و سیستم Server and System Security

  • معرفی ماژول و حساب سیستم Module Introduction and System Account

  • سایر حساب های سیستم Other System Accounts

  • پیکربندی سطح Surface Area Configuration

  • باز کردن پورت ها در فایروال ویندوز با رابط کاربری گرافیکی Opening Ports on Windows Firewall With the GUI

  • باز کردن پورت ها در فایروال ویندوز توسط اسکریپت Opening Ports on Windows Firewall by Script

  • فعال کردن TCP در یک نمونه توسط اسکریپت Enabling TCP on an Instance by Script

  • مخفی کردن یک نمونه در مرورگر SQL Server Hiding an Instance in SQL Server Browser

  • تعمیر یک پورت TCP برای نمونه Fixing a TCP Port for an Instance

  • رمزگذاری اتصال بین کلاینت و سرور با استفاده از SSL Encrypting the Connection Between Client and Server Using SSL

  • استفاده از حفاظت گسترده در برابر حملات رله احراز هویت Using Extended Protection Against Authentication Relay Attacks

  • نتیجه Conclusion

تست نفوذ Penetration Testing

  • مقدمه Introduction

  • استفاده از Metasploit برای کشف نمونه SQL Server Using Metasploit to Discover SQL Server Instance

  • شکستن رمز عبور SA Cracking the SA Password

  • استخراج اطلاعات از SQL Server با استفاده از Metasploit Extracting Information From SQL Server Using Metasploit

  • خلاصه Summary

احراز هویت و ورود به سیستم Authentication and Logins

  • مقدمه Introduction

  • نسخه ی نمایشی: حالت های ورود Demo: Login Modes

  • مدل احراز هویت و مجوز Authentication and Permission Model

  • نسخه ی نمایشی: اصول Demo: Principals

  • نسخه ی نمایشی: با استفاده از SID Demo: Using SIDs

  • نسخه ی نمایشی: ایجاد ورود Demo: Creating Logins

  • نسخه ی نمایشی: سیاست های رمز عبور Demo: Password Policies

  • نسخه ی نمایشی: فعال و غیرفعال کردن ورود و کاربران Demo: Enabling and Disabling Logins and Users

  • نسخه ی نمایشی: تغییر و غیرفعال کردن sa Demo: Changing and Disabling sa

  • نتیجه Conclusion

نقش ها و مجوزها Roles and Permissions

  • مقدمه، مجوزها Introduction, Permissions

  • مدیران، نقش ها، مالکان، ... Principals, Roles, Owners, ...

  • Securables چیست و چگونه مجوزها را اختصاص دهیم What are Securables and How to Assign Permissions

  • نقش های سرور ثابت شده است Fixed Server Roles

  • نسخه ی نمایشی: نقش های سرور ثابت Demo: Fixed Server Roles

  • نسخه ی نمایشی: مجوزهای سرور Demo: Server Permissions

  • نسخه ی نمایشی: نقش های سرور تعریف شده توسط کاربر Demo: User-defined Server Roles

  • نسخه ی نمایشی: تنظیم مجوزها Demo: Setting Permissions

  • کاربران پایگاه داده سیستم System Database Users

  • نقش های پایگاه داده Database Roles

  • نسخه ی نمایشی: نگاشت گروه های ویندوز به کاربران پایگاه داده Demo: Mapping Windows Groups to Database Users

  • خلاصه Summary

مبارزه با تزریق SQL Fighting SQL Injections

  • مقدمه، تزریق SQL چیست؟ Introduction, What are SQL Injections?

  • نسخه ی نمایشی: تکنیک های اولیه تزریق SQL Demo: Basic SQL Injection Techniques

  • انواع مختلف تزریق The Different Types of Injections

  • برخی از ابزارهای تزریق SQL Some SQL Injection Tools

  • نصب و استفاده از SQLMap Installing and Using SQLMap

  • نسخه ی نمایشی: استفاده از SQLMap برای انجام تزریق در مقابل سرور ما Demo: Using SQLMap to Perform Injection Against our Server

  • چگونه از تزریق جلوگیری کنیم How to Prevent Injection

  • تشخیص الگوهای تزریق رایج Detecting Common Injection Patterns

  • نسخه ی نمایشی: اجتناب از SQL پویا Demo: Avoiding Dynamic SQL

  • زنجیره مالکیت Ownership Chaining

  • خلاصه Summary

رمزگذاری Encryption

  • مقدمه Introduction

  • کلیدهای رمزگذاری: رمزگذاری متقارن و نامتقارن Encryption Keys: Symmetric and Asymmetric Encryption

  • کلیدهای اصلی سرویس و پایگاه داده Service and Database Master Keys

  • نسخه ی نمایشی: کلید اصلی پایگاه داده Demo: Database Master Key

  • رمزگذاری داده های شفاف Transparent Data Encryption

  • نسخه ی نمایشی: پشتیبان گیری رمزگذاری شده در SQL Server 2014 Demo: Encrypted Backup in SQL Server 2014

  • نسخه ی نمایشی: رمزگذاری داده ها با استفاده از یک کلید متقارن Demo: Encrypting Data Using a Symmetric Key

  • نسخه ی نمایشی: با استفاده از کلیدهای نامتقارن Demo: Using Asymmetric Keys

  • نسخه ی نمایشی: استفاده از گواهی ها Demo: Using Certificates

  • نسخه ی نمایشی: رمزگذاری داده ها با احراز هویت Demo: Encrypting Data With Authenticators

  • رمزگذاری غیر قابل برگشت با هش کردن Non-reversible Encryption With Hashing

  • خلاصه Summary

نمایش نظرات

آموزش امنیت و رمزگذاری در SQL Server 2012 و 2014
جزییات دوره
5h 25m
70
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
140
4.4 از 5
دارد
دارد
دارد
Rudi Bruchez
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Rudi Bruchez Rudi Bruchez

رودی بروچز یک مشاور و مربی مستقل مستقر در پاریس ، فرانسه است. وی بیش از 15 سال تجربه SQL Server دارد و شروع به فعالیت در مناطق NoSQL می کند. او ابتدا به عنوان توسعه دهنده کار کرد و به عنوان DBA در سال 2001 ، در سوئیس در MSC (شرکت حمل و نقل مدیترانه ای) شروع به کار کرد. او در سال 2005 به فرانسه نقل مکان کرد و از سال 2006 به طور مستقل کار می کند. او مشاوره ، مدیریت ، ممیزی و آموزش را ارائه می دهد. همانطور که SQL Server به یک راه حل پیچیده تر تبدیل می شود ، او سعی می کند تا اطمینان حاصل کند که توسعه دهندگان و مدیران بر اصول اساسی: مدل رابطه ای و زبان SQL و همچنین اصول معماری فیزیکی SGBDR تسلط دارند. وی در سال 2008 تنها كتاب فرانسوی درباره بهینه سازی SQL Server را نوشت ، كتابی درباره SQL Security در Packt Pub در سال 2012 منتشر كرد و اخیراً یك كتاب فرانسوی درباره جنبش NoSQL منتشر كرد. و بله ، او گاهی اوقات می تواند کمی وقت آزاد داشته باشد.