Il corso abilita gli amministratori di database che lavorano in un ambito enterprise alla progettazione della sicurezza per i sistemi di basi di dati utilizzando Microsoft SQL Server 2005. Il corso enfatizza l’approccio sistemico al problema che include i business needs, i requisiti di eventuali circolari interne, i sistemi di rete ed eventuali considerazioni attinenti al database della fase di progettazione. Gli studenti imparano anche a monitorare la sicurezza e a rispondere adeguatamente ad eventuali minacce.
LEN incontra E.bi.gen - Marilena Failla e Stefania Picone
Ms sql server 2005 - Designing security for microsoft sql server 2005 - Scheda corso LEN
1. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
MS SQL SERVER 2005 - DESIGNING SECURITY
FOR MICROSOFT SQL SERVER 2005
[cod. E307]
UN BUON MOTIVO PER
Il corso abilita gli amministratori di database che lavorano in un ambito enterprise alla progettazione della
sicurezza per i sistemi di basi di dati utilizzando Microsoft SQL Server 2005. Il corso enfatizza l’approccio
sistemico al problema che include i business needs, i requisiti di eventuali circolari interne, i sistemi di rete
ed eventuali considerazioni attinenti al database della fase di progettazione. Gli studenti imparano anche a
monitorare la sicurezza e a rispondere adeguatamente ad eventuali minacce.
A CHI È RIVOLTO
Amministratore/Sistemista
Il corso si rivolge ad amministratori di database che abbiano 3 o più anni di esperienza lavorativa
nell’amministrazione di soluzioni database SQL Server in ambito enterprise.
Prerequisiti:
conoscenza base dei protocolli di sicurezza. Es. NTLM e Kerberos
conoscenza base di Public Key Infrastructure (PKI). Es. modalità di funzionamento delle chiavi
pubbliche e private, punti di forza e debolezze e utilizzo
conoscenza operativa di architetture e tecnologie di rete. Es. funzionamento e vulnerabilità di firewall
ed IPSec
conoscenza operativa di Active Directory. Es. security models, policies, group policy objects (GPOs),
ed organizational units (OUs)
progettare database normalizzati fino alla 3 regola di normalizzazione, conoscere i problemi di
denormalizzazione, ottimizzare la progettazione in base alle performance ed ai requisiti di business
ed avere familiarità con i modelli di progettazione come ad esempio Star e Snowflake
ottima conoscenza di monitoraggio e troubleshooting
2. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
creazione di disegni con MS Visio o conoscenze equivalenti
ottima conoscenza del sistema operativo e della piattaforma, come il sistema operativo si integra
con il database, quali sono le operazioni che possono svolgere e come funziona l’interazione tra i
due
conoscenza di base dell’architettura di applicazioni, progettare in tre layer, cosa possono fare le
applicazioni, integrazione tra applicazioni e il database e integrazione tra il database e la piattaforma
o il sistema operativo
Conoscere gli strumenti di sicurezza della rete. Es. sniffer e port scannino. E’ necessario
comprendere come vanno utilizzati
utilizzare i sistemi di gestione delle patch
conoscenza di metodi comuni di attacco. Es. buffer overflow, replay attacks, ecc
È inoltre raccomandato ma non richiesto aver frequentato i corsi
o F040 MS SQL Server 2005 - Writing Queries Using Transact -SQL MOC 2778
o F042 Implementing a MS SQL Server 2005 Database MOC 2779
o F044 Maintaining a MS SQL Server 2005 Database MOC 2780
COMPETENZE ACQUISITE
Al termine dell’intervento formativo, il partecipante possiederà una conoscenza operativa dei contenuti.
PROGRAMMA DI DETTAGLIO
1) Introduction to Designing SQL Server
Security
Principles of Database Security
Methodology for Designing a SQL Server
Security Policy
Monitoring SQL Server Security
2) Designing a SQL Server Systems
Infrastructure Security Policy
3. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
Integrating with Enterprise
Authentication Systems
Developing Windows Server-level
Security Policies
Defining SQL Server Security Monitoring
Standards
3) Designing Security Policies for Instances
and Databases
Designing an Instance-level Security
Policy
Designing a Database-level Security
Policy
Designing an Object-level Security Policy
Defining Security Monitoring Standards
for Instances and Databases
4) Integrating Data Encryption into a
Database Security Design
Securing Data by Using Encryption and
Certificates
Designing Data Encryption Policies
Determining a Key Storage Method
5) Designing a Security Exceptions Policy
Analyzing Business and Regulatory
Requirements
Determining the Exceptions and their
Impact
6) Designing a Response Strategy for Threats
and Attacks
Designing a Response Policy for Virus
and Worm Attacks
Designing a Response Policy for Denial-
of-Service Attacks
Designing a Response Policy for Internal
and SQL Injection Attacks
MODALITA’ FORMATIVE
o SEMINARIO
4. Catalogo LEN Formazione 2009/2010
Scheda di dettaglio
www.lenformazione.it – www.hrsystem.it
Sede e aule corsi: Via Golfo dei Poeti 1/A - 43100 Parma - tel. 0521.038411 fax 0521.038499 - e.mail: len@gruppolen.it
Sede distaccata con aule corsi: Via Nobel, 14/A – Quartiere SPIP - 43100 Parma - tel. 0521.1910311
LEN Learning Education Network - diritti riservati anno 2009
Intervento collettivo d'aula a taglio divulgativo, di approfondimento o generico su di un tema afferente ai
contenuti sotto descritti. La durata è stabilita da un minimo di 3 ad un massimo di 8 ore.
o WORKSHOP
Intervento collettivo d'aula a taglio pratico sperimentale finalizzato alla condivisione di problemi, proposte,
soluzioni, esami di certificazione e strumenti specifici afferenti ai contenuti sotto descritti e ai processi
aziendali ad essi collegati. La durata è stabilita da un minimo di 3 ad un massimo di 16 ore.
o CORSO
TRAINING: «il sapere e il saper fare» intervento frontale, seminariale e di laboratorio finalizzato
all’introduzione e alla conoscenza teorica e pratica dell’argomento in oggetto. TRAINING ON THE JOB:
«il saper risolvere» intervento personalizzato finalizzato alla conduzione di strumenti operativi e di
soluzioni pratiche Le durate sono coerenti rispetto agli obiettivi e sono stabilite da un minimo di 9 ad un
massimo di 40 ore.