Veri tabanı güvenliği

Eğitimin Amacı

Bu eğitim temel olarak SQL Server üzerinde veritabanı Loglama, Kullanıcı denetimi veritabanı güvenliği konularını kapsamaktadır.

Eğitim içeriğinde vt üzerinde yapılan data ve sistem manipulasyonlarının tespit edilmesi, loglanması engellenmesi, sisteme yapılan saldırıların tespit edilmesi ve engellenmesi, kullanıcı takibi, izinsiz giren kullanıcıların tespit edilmesi ve engellenmesi, sms ve email ile anlık bilgilendirme, sql injection saldırılarını tespit etme ve engelleme gibi içeriden yapılacak saldırılara karşı önlem alma ve karşı atak yapma uygulamalarının vt yöneticilerine gösterilmesi amaçlanmaktadır.

Ayrıca SQL Server sisteminin sadece bir veritabanı olarak değerlendirilmemesi gerektiği ve önlem alınmayan yerlerde yapılacakların tehlikelerini göstermek amaçlanmaktadır.

Eğitimin Ön Koşulu

Temel SQL Server Bilgisi

Eğitime Kimler Katılabilir

Bilgi teknolojileri, denetleme ekipleri, veri tabanı yöneticileri personeli katılabilir.

Eğitim sonunda katılımcılar

• SQL Server Log ile sistem olaylarını izleyebilecektir.
• Sisteme yapılan brute force atakları tespit edip izleyebilecek ve saldırganı atak anında yakalayabilecektir.
• SQL Server Auditing ile hangi tabloya kim erişmiş izleyebilecektir.
• SQL Server Change Data Capture ile değişiklik yapılan kayıtları loglayıp izleyebilecektir.
• DDL Trigger ile server bazlı yapılan değişiklikleri (Tablo ekleme, user ekleme vs.) tespit edip izleyebilecek ve engelleyebilcektir.
• User Table Trigger ile değişiklik yapılan kayıtları kim, ne zaman, hangi kullanıcı ile, hangi ip den, hangi uygulama ile, hangi bilgisayardan, hangi sql cümlesi ile değiştirmiş ve geçmiş değerleri neydi bilgilerini görebilecektir.
• SQL Server Profiler ile kullanıcıyı ve sistemi izleyebilecektir.
• SQL Server üzerinden anlık olarak sms ve mail gönderebilecektir.
• SQL Injection ile sisteme yapılan saldırıları tespit edebilecek ve engelleyebilecektir.