In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

Sicherheit für Ihre SQL Server 2000

Werbung 
http://www.microsoft.com/technet
TNT1-55
Sicherheit für Ihre SQL Server
2000-Umgebung
Ruprecht Dröge, PreSales Consultant
Microsoft Deutschland
Themen dieser Sitzung:
‹
‹
0
Sicherheitsgrundlagen
Features und Vorgehensweisen der SQLSicherheit
1
http://www.microsoft.com/technet
TNT1-55
Nicht berücksichtigte Themen
‹ Sicherheitsinfrastruktur:
und NAT
‹ Physische Sicherheit
‹ Personal
‹ Sicherheitsverwaltung
‹ Windows 2000 Sicherheit
Firewalls, ISA, Proxy
Agenda
‹
‹
‹
‹
0
Sicherheitsgrundlagen
Sicherheitsanalysetools
Sicherheit auf Serverebene
Sicherheit auf Datenbankebene
2
http://www.microsoft.com/technet
TNT1-55
Sicherheitsgrundlagen
Ziele
‹
‹
‹
Vertraulichkeit
Integrität
Verfügbarkeit
Sicherheitsgrundlagen
Grundsätze
‹
‹
‹
‹
‹
0
Identifizierung
Authentifizierung
Autorisierung (Zugriffssteuerung)
Vertraulichkeit
Integrität
3
http://www.microsoft.com/technet
TNT1-55
ALM6
Sicherheitsgrundlagen
Lebenszyklus
‹
‹
‹
‹
Entwurf
Test
Betrieb
Support
Agenda
‹
‹
‹
‹
0
Sicherheitsgrundlagen
Sicherheitsanalysetools
Sicherheit auf Serverebene
Sicherheit auf Datenbankebene
4
Folie 7
ALM6
Revisit this slide, the script makes this very short
Alan Le Marquand; 15.05.2002
http://www.microsoft.com/technet
TNT1-55
ALM7
Demo
Überprüfen der
Konfiguration
Authentifizierungsmodus
Überwachung
ALM8
Sicherheitsanalysetools
Tools
‹
‹
0
hfnetchk
Microsoft Baseline Security Analyzer
5
Folie 9
ALM7
Is this in the right place?
Alan Le Marquand; 15.05.2002
Folie 10
ALM8
Is Local Security Policy a tool?
Alan Le Marquand; 15.05.2002
http://www.microsoft.com/technet
TNT1-55
Demo
Sicherheitsanalysetools
hfnetchk
Microsoft Baseline Security Analyzer
0
6
http://www.microsoft.com/technet
TNT1-55
Agenda
‹
‹
‹
‹
Sicherheitsgrundlagen
Sicherheitsanalysetools
Sicherheit auf Serverebene
Sicherheit auf Datenbankebene
Sicherheit auf SQL Server-Ebene
Sicherheitstypen
‹
‹
‹
0
Windows-Authentifizierung oder
gemischter Modus
Serveranmeldungen
Serverrollen
7
http://www.microsoft.com/technet
TNT1-55
Demo
SQL Server-Sicherheit
SA-Kennwort
Operatoren und Warnungen
Sicherheit auf SQL Server-Ebene
Windows-Gruppen und SQL ServerBenutzernamen
BenutzerBenutzerkonten
konten
A
Hinzufügen
G
Globale
Globale
Gruppe
Gruppe
Hinzufügen
L
Anmeldung
zuweisen
DL
Lokale
Lokale Gruppe
Gruppe
der
der Domäne
Domäne
0
8
http://www.microsoft.com/technet
TNT1-55
ALM9
Sicherheit auf SQL Server-Ebene
Weitere Sicherheitskonfigurationen des
SQL-Servers
‹
SSL-Verschlüsselung
‹
‹
Die SSLSSL-Verschlü
Verschlüsselung kann nur mit Instanzen von
SQL Server 2000 verwendet werden, die auf einem
Computer ausgefü
ausgeführt werden, dem ein Zertifikat von
einer öffentlichen Zertifizierungsstelle zugewiesen
wurde. Der Computer, auf dem die Anwendung
ausgefü
ausgeführt wird, muss auß
außerdem über ein StammStammZertifizierungsstellenzertifikat von derselben
Zertifizierungsstelle verfü
verfügen.
Die NetzwerkbibliotheksNetzwerkbibliotheks-Verschlü
Verschlüsselung wird mithilfe
der Secure Sockets LayerLayer-API implementiert. Die
Verschlü
Verschlüsselungsebene, 40 Bit oder 128 Bit, hä
hängt von
der Version des Microsoft Windows®
Windows®-Betriebssystems
ab, das auf den AnwendungsAnwendungs- und
Datenbankcomputern ausgefü
ausgeführt wird.
Agenda
‹
‹
‹
‹
0
Sicherheitsgrundlagen
Sicherheitsanalysetools
Sicherheit auf Serverebene
Sicherheit auf Datenbankebene
9
Folie 17
ALM9
Can we merge this in somewhere else
Alan Le Marquand; 15.05.2002
http://www.microsoft.com/technet
TNT1-55
Sicherheit auf Datenbankebene
Datenbanksicherheitsoptionen
‹
‹
‹
Benutzerkonten und -rollen
Datenbankberechtigungen
Objektberechtigungen
Demo
Sicherheit auf
Datenbankebene
Anmeldungen
Rollen
Objektberechtigungen
0
10
http://www.microsoft.com/technet
TNT1-55
Sicherheit auf Datenbankebene
Verwalten der Sicherheit über
Ansichten
SELECT
SELECT ** FROM
FROM Employee_View
Employee_View SELECT
SELECT ** FROM
FROM Employees
Employees
EXEC
EXEC Employee_Update
Employee_Update 1,
1, 99
Employees
Employees
EmployeeID
EmployeeID
11
22
33
LastName
LastName
Davolio
Davolio
Fuller
Fuller
Leverling
Leverling
FirstName
FirstName
Nancy
Nancy
Andrew
Andrew
Janet
Janet
ReportsTo
ReportsTo
22
......
22
Demo
Sicherheit auf
Datenbankebene
Ansichten und Berechtigungen
Unterbrochene Besitzketten
0
11
http://www.microsoft.com/technet
TNT1-55
Sicherheit auf Datenbankebene
Verwalten von Sicherheit über
Anwendungsrollen
Auftragseingabeprogramm
Auftragseingabeprogramm
Orders
Orders
OrderID
OrderID
10248
10248
10249
10249
10250
10250
Microsoft
MicrosoftExcel
Excel
CustomerID
CustomerID
VINET
VINET
TOMSP
TOMSP
HANAR
HANAR
EmployeeID
EmployeeID
33
11
22
Demo
Sicherheit auf
Datenbankebene
Anwendungsrollen
0
12
http://www.microsoft.com/technet
TNT1-55
ALM10
Sicherheit auf Datenbankebene
‹
‹
‹
‹
‹
‹
‹
Benutzerkonten und -rollen
Datenbankberechtigungen
Objektberechtigungen
Ansichten und gespeicherte Prozeduren
Anwendungsrollen
Scriptingobjekte
Verschlüsselung
Demo
Verschlüsselung
Zertifikatverschlüsselung
Verschlüsselung des Dateisystems
Verschlüsselung von syscomments
0
13
Folie 25
ALM10 No Subtile
Alan Le Marquand; 15.05.2002
http://www.microsoft.com/technet
TNT1-55
Agenda
‹
‹
‹
‹
‹
Sicherheitsgrundlagen
Sicherheitsanalysetools
Sicherheit auf Serverebene
Sicherheit auf Datenbankebene
Windows 2000-Sicherheit
Windows 2000-Sicherheit
Gruppenrichtlinie und
Organisationseinheiten
Windows 2000
übernimmt GPOEinstellungen in einer
bestimmten Reihenfolge
Untergeordnete
Container erben
GPOEinstellungen der
übergeordneten
Container
0
Standort
Standort
Domäne
Domäne
OU
OU
Domänenrichtlinie
Domänenrichtlinie1-Konto
1-Konto
Domänenrichtlinie
Domänenrichtlinie2-Virenschutz
2-Virenschutz
Richtlinie
Richtlinieder
derServer-OU
Server-OU
Richtlinie
Richtlinie1-Baseline.inf
1-Baseline.inf
Richtlinie
Richtlinieder
derSQL
SQLServer-OU
Server-OU
Richtlinie
Richtlinie1-Yoursql.inf
1-Yoursql.inf
14
http://www.microsoft.com/technet
TNT1-55
Demo 8
Windows 2000
Lokale Sicherheitsrichtlinie
Windows 2000-Sicherheit
Anpassen von IPSec-Richtlinien
‹ Regelkomponenten
¾
¾
¾
¾
¾
0
Tunnelendpunkt
Netzwerktyp
AuthentifizierungsAuthentifizierungsmethode
IPIP-Filterliste
Filteraktion
IPSec-Richtlinie
IPSec-Richtlinie
Regel 1
Regel 2
Filter
Filter 11
Filter
Filter 22
Filter
Filter 11
Filter
Filter 22
FilterFilteraktion
aktion
FilterFilteraktion
aktion
FilterFilteraktion
aktion
FilterFilteraktion
aktion
15
http://www.microsoft.com/technet
TNT1-55
ALM11
Windows 2000-Sicherheit
IP-Sicherheit - Beispiel
IPSec-Richtlinie
IPSec-Richtlinie
Regel 1- Server zu Clients
Filter
Filter 11 ––
Remotezugriff
Remotezugriff
IP-Datenverkehr
IP-Datenverkehr
Filteraktion
Filteraktion ––
Aushandeln
Aushandeln
mittlerer
mittlerer Sicherheit
Sicherheit
Regel 2- Server zu Server
Filter
Filter 11 ––
Gesamter
Gesamter ICMPICMPDatenverkehr
Datenverkehr
Filter
Filter 22Spezieller
Spezieller IPIPDatenverkehr
Datenverkehr
FilteraktionsFilteraktionsblock
block
Filteraktion
Filteraktion ––
Aushandeln
Aushandeln
hoher
hoher
Sicherheit
Sicherheit
Demo 9
Windows 2000
IPSec-Richtlinie
Kerberos und Delegierung
0
16
Folie 31
ALM11 Fix up the slide
Alan Le Marquand; 15.05.2002
http://www.microsoft.com/technet
TNT1-55
ALM12
Sitzungszusammenfassung
‹ Sicherheitsgrundlagen
‹ Features
und Vorgehensweisen der
SQL-Sicherheit
Weitere Informationen
‹
‹
‹
‹
‹
‹
0
TechNet-Website
www.microsoft.com/germany/technet
SQL Server 2000-Homepage
www.microsoft.com/germany/sql
Microsoft SQL Server 2000-Sicherheit
Microsoft Operations Framework
www.microsoft.com/mof
Microsoft SQL Server 2000Betriebshandbuch
Security Administration Operations Guide
(englischsprachig)
17
Folie 33
ALM12 Are these really the 3 things you want them to take away?
Alan Le Marquand; 15.05.2002
http://www.microsoft.com/technet
TNT1-55
Weitere Informationen
‹
Weitere Websites
¾
¾
‹
http://www.sqlsecurity.com/
http://www.sans.org/newlook/home.php
Suchen Sie auch in einer
Suchmaschine nach “SQL Server 2000Sicherheit”, um Sites zu Sicherheit und
Hackerangriffen zu finden.
Schulungen
Schulungsunterlagen für IT-Spezialisten
‹
‹
‹
‹
MSMS-2322: Verwalten einer Microsoft SQL Server 20002000Datenbank
MSMS-2169: Entwerfen eines sicheren Microsoft Windows
20002000-Netzwerkes
MSMS-2173: Implementieren einer Netzwerkinfrastruktur
unter Microsoft Windows 2000
MSMS-2604: Security Clinic
¾
Detaillierter Lehrplan: www.microsoft.com/traincert
Schulungsanbieter finden Sie unter
mcspreferral.microsoft.com/default.asp
Microsoft Certified Technical Education Centers (CTECs)
sind erfahrene MicrosoftMicrosoft-Partner fü
für Schulungen.
0
18
http://www.microsoft.com/technet
TNT1-55
Mehr?
‹
Tech@Night Mai 2000 zu SQL
Server 2000 und Yukon
¾
‹
TechNet Online
¾
‹
1414-tägig und kostenfrei
TechNet Events
¾
0
www.microsoft.com/
www.microsoft.com/germany/
germany/technet
TechNet Newsletter
¾
‹
In 12 deutschen Stä
Städten
z.B. Security Roadshow
19
Zugehörige Unterlagen
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Als Basis dient der momentan aktuelle Windows Server 2008 R2
Stellenanzeige Software-Entwickler _ Software
Stellenanzeige Software-Entwickler _ Software
eine/n Datenbank-Entwickler/in in Vollzeit! - Econ-Tec
eine/n Datenbank-Entwickler/in in Vollzeit! - Econ-Tec
Softwareentwicklung Microsoft SQL-Server/Oracle
Softwareentwicklung Microsoft SQL-Server/Oracle
Datenbank-Entwickler MS SQL (w/m) - geva
Datenbank-Entwickler MS SQL (w/m) - geva
Unternehmensprofil Wiwie GmbH
Unternehmensprofil Wiwie GmbH
Datenblatt - Trojahn Horse
Datenblatt - Trojahn Horse
Microsoft SQL Server 2016
Microsoft SQL Server 2016
Brief
Brief
42 ERP Infoblatt
42 ERP Infoblatt
Business Intelligence Developer (m/w)
Business Intelligence Developer (m/w)
MCSA MS SQL 2012 (MICROSOFT CERTIFIED SOLUTION
MCSA MS SQL 2012 (MICROSOFT CERTIFIED SOLUTION
Systemvoraussetzungen für den Einsatz von SEGONI.PPMS
Systemvoraussetzungen für den Einsatz von SEGONI.PPMS
Präsentationsvorlage "Business-Intelligence"
Präsentationsvorlage "Business-Intelligence"
MOC 20461: Querying Microsoft SQL Server
MOC 20461: Querying Microsoft SQL Server
Als global agierender Hersteller von Antriebskomponenten für
Als global agierender Hersteller von Antriebskomponenten für
Seminare - VENTARA AG
Seminare - VENTARA AG
Steckbrief DataManagement
Steckbrief DataManagement
cmaas-entwickler – microsoft automatisierungsspezialist (m/w)
cmaas-entwickler – microsoft automatisierungsspezialist (m/w)
automatisierungsspezialist (m/w) für microsoft backendsysteme
automatisierungsspezialist (m/w) für microsoft backendsysteme
Herunterladen
Werbung