بدون شک مهمترین دارایی یک سازمان، اطلاعات آن سازمان است. قطعاً اگر اطلاعات مربوط به مشتریان، اطلاعات فنی محصولات و ... لو برود یا بدتر از آن توسط نفوذگر از بین برود، فاجعه عظیمی برای آن سازمان رخ داده است. بنابراین حفاظت از این اطلاعات بسیار واجب می باشد. از آنجا که این اطلاعات معمولاً در پایگاه داده نگهداری می شوند، حفاظت از پایگاه داده یکی از گامهای مهم در این زمینه می باشد. سرفصل ها
- سرویس های وابسته به SQL SERVER و امنیت آنها
- امنیت Connection String
- تنظیمات دیوار آتش برای دسترسی SQL SERVER
- Encrypt کردن Sessionها با SSL
- Login و Authentication در SQL SERVER
- سیاست های کلمه عبور
- حملات Brute Force و جلوگیری از آنها
- مجوز و تخصیص آن به کاربران
- نقش ها
- SQL Injection و جلوگیری از آن در SQL SERVER
- Encrypt کردن دیدها، روال های ذخیره شده و توابع
- رمزنگاری داده ها در SQL SERVER
