Diese Weiterbildung richtet sich an Entwickler, die sich auf SQL-Datenbankprogrammierung und IT-Sicherheit spezialisieren möchten. Sie vermittelt fortgeschrittene Kenntnisse in der Implementierung von Sicherheitsmaßnahmen in Datenbanksystemen, zum Schutz vor SQL-Injektionen, Datendiebstahl und anderen Bedrohungen. Die Teilnehmenden lernen, wie sie Datenbanken gegen Angriffe absichern, verschlüsseln und verwalten, während sie gleichzeitig sicherstellen, dass Datenschutzrichtlinien und regulatorische Anforderungen eingehalten werden.
Sicherheitsarchitektur in Datenbanken- Überblick über Sicherheitskonzepte in relationalen und NoSQL-Datenbanken
- Einrichtung und Verwaltung von Benutzerrollen und Berechtigungen
- Datenbankzugriffssteuerung und Prinzip der geringsten Privilegien
- Verwendung von Verschlüsselungstechnologien (z.B. Transparent Data Encryption, SSL/TLS)
SQL-Injektion und Schutzmaßnahmen
- Erklärung von SQL-Injektion und ihre Risiken für Anwendungen
- Techniken zur Vermeidung von SQL-Injektionen: Prepared Statements, Parameterbindung
- Automatisierte Tests auf SQL-Injektionen und Sicherheitslücken
- Best Practices zur sicheren SQL-Abfrageerstellung und -validierung
Authentifizierung und Autorisierung in Datenbanksystemen
- Erstellung von sicheren Authentifizierungsmechanismen für Datenbankzugriffe
- Implementierung von Multi-Faktor-Authentifizierung (MFA) und Single Sign-On (SSO)
- Verwaltung von Benutzer- und Anwendungskonten für sicheren Datenbankzugriff
- Verwendung von OAuth und OpenID Connect für die API-Authentifizierung
Datenbankverschlüsselung und Datenschutz
- Datenverschlüsselung im Ruhezustand und während der Übertragung
- Techniken der verschlüsselten Speicherung und sicheren Verwaltung von Daten
- Verschlüsselung von Daten in Cloud-Datenbanken und Hybridsystemen
- Datenschutzrichtlinien und -verordnungen (z.B. DSGVO) und deren Anwendung in der Datenbankentwicklung
Sicherheitslücken und Schwachstellenanalyse
- Erkennung und Behebung von Schwachstellen in Datenbanksystemen
- Analyse von Datenbank-Logs und Performance-Daten auf sicherheitsrelevante Vorfälle
- Einsatz von Tools zur Identifikation und Überwachung von Sicherheitslücken (z.B. SQLmap, Nessus)
- Penetrationstests und Sicherheits-Audits für Datenbanksysteme
Sicherheitsrichtlinien und Best Practices
- Erstellung von Sicherheitsrichtlinien für Datenbankadministratoren und Entwickler
- Best Practices für Backup- und Wiederherstellungsstrategien unter Sicherheitsaspekten
- Verwaltung von Sicherheits-Updates und Patches für Datenbanksoftware
- Implementierung von Security-Information-and-Event-Management (SIEM) zur Überwachung
Schutz vor Angriffsvektoren und Bedrohungen
- Schutz vor Denial-of-Service (DoS) und Distributed Denial-of-Service (DDoS) Angriffen auf Datenbanken
- Verteidigung gegen Man-in-the-Middle-Angriffe und andere Netzwerksicherheitsbedrohungen
- Risikoanalyse und Bedrohungsmodellierung in Bezug auf Datenbanksicherheit
- Schutz sensibler Daten durch Anonymisierung und Pseudonymisierung
Projekte und Real-Life-Anwendungen
- Durchführung von Sicherheits-Audits an bestehenden Datenbanksystemen
- Erstellung von sicheren SQL-Abfragen und Anwendungsarchitekturen für sichere Datenbanklösungen
- Praktische Übungen zur Identifikation und Behebung von Sicherheitslücken in realen Projekten
- Implementierung eines vollständigen Sicherheitskonzepts für eine Datenbanklösung von Grund auf
Zugangsvoraussetzungen
- grundlegendes Interesse an IT und Programmierung
- eine abgeschlossene Ausbildung, ein IT-Studium oder eine entsprechende Anpassungsqualifizierung; oder ein bestandener Eignungstest
- Sprachniveau B1 in Deutsch