Pour les administrateurs de base de données, sécuriser les données est indispensable car les risques sont nombreux : exploitation des vulnérabilités des applications, piratage des comptes utilisateurs, vol de supports de sauvegarde matériels, menaces persistantes avancées…
Leur responsabilité est directement ou indirectement mise en cause dans les cas suivants :

• Sécurité de l’installation et de la configuration des bases de données lors du téléchargement et de l’installation des correctifs de sécurité
• Gestion des comptes utilisateurs (Identification et Authentification)
• Sécurité des connexions réseaux
• Sécurité des données sensibles (chiffrement)
• Audit régulier des composants base de données au niveau approprié

Ce cours Sécurité SQL Server vous apprend à renforcer la sécurité de vos bases de données SQL Server 2014 ou SQL Server 2016 grâce à une méthode de travail éprouvée et à de nombreux travaux pratiques.
À l’issue de cette formation, vous vous aurez acquis les connaissances et les compétences nécessaires pour :

• Mettre en œuvre une méthodologie de travail
• Appréhender la complémentarité des actions
• Proposer des axes d’amélioration et d’optimisation.

Cette formation très pratique est composée d’une première journée de cours sur les principes de sécurité, puis de deux journées de travaux pratiques dédiées à la mise en pratique sur les problématiques spécifiques à SQL Server 2014/2016.

Public :

Le cours s’adresse aux administrateurs de base de données, responsables sécurité, développeurs SQL et chefs de projets souhaitant connaître les outils de sécurité proposés par les bases de données et les appliquer sur une base Microsoft SQL Server 2014 ou SQL Server 2016.

Prérequis :

Il est recommandé d’avoir des connaissances sur SQL Server.

La feuille de route (1 jour)

Les principales étapes pour orchestrer une défense raisonnée

Étape 1 : Paramétrer la sécurité au  niveau de l’instance

Paramètre d’installation SQL-Server
Authentification SQL-Server
Ouverture du moteur vers l’extérieur (sp_configure)

Étape 2 : Créer des rôles et des privilèges pour l’Identification et l’Authentification

Créer un rôle de sécurité
Les comptes Utilisateur prédéfinis
Les privilèges
L’authentification forte

Étape 3 : Donner des autorisations sur les sécurisables

Schéma
Autorisations : Grant, Revoke, et deny

Étape 4 : Utiliser Transact SQL Pour renforcer la sécurité

Les vues et procédures stockées en tant qu’élément de sécurité
Appel des rôles applications sp_setapprole

Étape 5 : Crypter Les données

Clés symétriques et asymétriques
Certificats
Chiffrement Transparent des données  (TDE)
Exetnsible Key Management (EKM)
Cryptage des colonnes
Masquage dynamique des données (DDM) – SQL server 2016
Masquage au niveau des lignes – SQL Server 2016

Étape 6 : Chiffrement des sauvegardes

Étape 7 : Always Encrypted – SQL Server 2016

Étape 8 : Audit

Audit serveur
Audit de bases de données

Travaux Pratiques avec les bases de données SQL Server (2014/2016) (2 jours)

Travaux Pratiques Étape 1 :

Mise en œuvre paramétrage de la sécurité au niveau de l’instance

Travaux Pratiques Étape 2 :

Mise en œuvre des Rôles de Server, Rôles de Bases de données et Rôles d’application

Travaux Pratiques Étape 3 :

Mise en œuvre des autorisations sur les objets de bases de données

Travaux Pratiques Étape 4 :

Utilisation des vues, procédures stockées et rôle application

Travaux Pratiques Étape 5 :

Mise en œuvre de TDE
Sauvegarde / restauration de Base de données cryptées
Cryptage de colonnes
Masquage de lignes

Travaux Pratiques Étape 6 :

Sauvegarder et restaurer une base de données chiffrée

Travaux Pratiques Étape 7 :

Mise en œuvre d’always Encrypted

Travaux Pratiques Étape 8 :

Créer un audit du serveur et une spécification d’audit
Afficher un journal d’audit SQL Server.

Le support de cours remis aux participants est en français.
Ce cours est particulièrement axé sur les Travaux Pratiques qui représentent les deux tiers de la durée de la formation.