Diese Weiterbildung richtet sich an Entwickler, die sich auf SQL-Datenbankprogrammierung und IT-Sicherheit spezialisieren möchten. Sie vermittelt fortgeschrittene Kenntnisse in der Implementierung von Sicherheitsmaßnahmen in Datenbanksystemen, zum Schutz vor SQL-Injektionen, Datendiebstahl und anderen Bedrohungen. Die Teilnehmenden lernen, wie sie Datenbanken gegen Angriffe absichern, verschlüsseln und verwalten, während sie gleichzeitig sicherstellen, dass Datenschutzrichtlinien und regulatorische Anforderungen eingehalten werden.

Sicherheitsarchitektur in Datenbanken
  • Überblick über Sicherheitskonzepte in relationalen und NoSQL-Datenbanken
  • Einrichtung und Verwaltung von Benutzerrollen und Berechtigungen
  • Datenbankzugriffssteuerung und Prinzip der geringsten Privilegien
  • Verwendung von Verschlüsselungstechnologien (z.B. Transparent Data Encryption, SSL/TLS)

SQL-Injektion und Schutzmaßnahmen
  • Erklärung von SQL-Injektion und ihre Risiken für Anwendungen
  • Techniken zur Vermeidung von SQL-Injektionen: Prepared Statements, Parameterbindung
  • Automatisierte Tests auf SQL-Injektionen und Sicherheitslücken
  • Best Practices zur sicheren SQL-Abfrageerstellung und -validierung

Authentifizierung und Autorisierung in Datenbanksystemen
  • Erstellung von sicheren Authentifizierungsmechanismen für Datenbankzugriffe
  • Implementierung von Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO)
  • Verwaltung von Benutzer- und Anwendungskonten für sicheren Datenbankzugriff
  • Verwendung von OAuth und OpenID Connect für die API-Authentifizierung

Datenbankverschlüsselung und Datenschutz
  • Datenverschlüsselung im Ruhezustand und während der Übertragung
  • Techniken der verschlüsselten Speicherung und sicheren Verwaltung von Daten
  • Verschlüsselung von Daten in Cloud-Datenbanken und Hybridsystemen
  • Datenschutzrichtlinien und -verordnungen (z.B. DSGVO) und deren Anwendung in der Datenbankentwicklung

Sicherheitslücken und Schwachstellenanalyse
  • Erkennung und Behebung von Schwachstellen in Datenbanksystemen
  • Analyse von Datenbank-Logs und Performance-Daten auf sicherheitsrelevante Vorfälle
  • Einsatz von Tools zur Identifikation und Überwachung von Sicherheitslücken (z.B. SQLmap, Nessus)
  • Penetrationstests und Sicherheits-Audits für Datenbanksysteme

Sicherheitsrichtlinien und Best Practices
  • Erstellung von Sicherheitsrichtlinien für Datenbankadministratoren und Entwickler
  • Best Practices für Backup- und Wiederherstellungsstrategien unter Sicherheitsaspekten
  • Verwaltung von Sicherheits-Updates und Patches für Datenbanksoftware
  • Implementierung von Security-Information-and-Event-Management (SIEM) zur Überwachung

Schutz vor Angriffsvektoren und Bedrohungen
  • Schutz vor Denial-of-Service (DoS) und Distributed Denial-of-Service (DDoS) Angriffen auf Datenbanken
  • Verteidigung gegen Man-in-the-Middle-Angriffe und andere Netzwerksicherheitsbedrohungen
  • Risikoanalyse und Bedrohungsmodellierung in Bezug auf Datenbanksicherheit
  • Schutz sensibler Daten durch Anonymisierung und Pseudonymisierung

Projekte und Real-Life-Anwendungen
  • Durchführung von Sicherheits-Audits an bestehenden Datenbanksystemen
  • Erstellung von sicheren SQL-Abfragen und Anwendungsarchitekturen für sichere Datenbanklösungen
  • Praktische Übungen zur Identifikation und Behebung von Sicherheitslücken in realen Projekten
  • Implementierung eines vollständigen Sicherheitskonzepts für eine Datenbanklösung von Grund auf


Zugangsvoraussetzungen
  • grundlegendes Interesse an IT und Programmierung
  • eine abgeschlossene Ausbildung, ein IT-Studium oder eine entsprechende Anpassungsqualifizierung; oder ein bestandener Eignungstest
  • Sprachniveau B1 in Deutsch