Zaawansowane bezpieczeństwo PostgreSQL

Bezpieczeństwo bazy danych to kluczowy element każdej infrastruktury IT. W trakcie tego zaawansowanego szkolenia dowiesz się, jak skutecznie zabezpieczyć PostgreSQL przed atakami SQL Injection, nieautoryzowanym dostępem, atakami DDoS oraz wyciekami danych. 

Podczas tego szkolenia: 
- Nauczysz się zarządzać użytkownikami i uprawnieniami – minimalizowanie ryzyka przez GRANT, REVOKE, ALTER ROLE 
- Wdrożysz Row Level Security (RLS) – kontrola dostępu na poziomie wierszy dla różnych użytkowników 
- Zabezpieczysz dane przez szyfrowanie (pgcrypto, SSL/TLS) – zarówno podczas transmisji, jak i w bazie 
- Ochronisz bazę przed SQL Injection i atakami DoS – poznasz bezpieczne techniki programowania w PostgreSQL 
- Skonfigurujesz audyt i monitorowanie bazy (pgAudit, pg_stat_statements) – aby śledzić każdą aktywność 
- Zrozumiesz najlepsze praktyki backupu i Disaster Recovery – odzyskiwanie danych z pg_basebackup, PITR

PROGRAM

Wprowadzenie do bezpieczeństwa PostgreSQL 
Dlaczego bezpieczeństwo bazy danych jest kluczowe? 
Zagrożenia dla baz danych: SQL Injection, ataki DDoS, nieautoryzowany dostęp 
Model bezpieczeństwa PostgreSQL i mechanizmy kontroli 

Uwierzytelnianie i autoryzacja użytkowników 
Konfiguracja metod uwierzytelniania 
Uwierzytelnianie – która metoda jest bezpieczniejsza? 
Integracja z LDAP, Kerberos, PAM dla zewnętrznych systemów uwierzytelniania 

Zarządzanie użytkownikami i uprawnieniami 
Tworzenie użytkowników i ról (CREATE ROLE, GRANT, REVOKE) 
Nadawanie minimalnych niezbędnych uprawnień (Principle of Least Privilege) 
GRANT vs REVOKE – jak ograniczyć dostęp? 
ALTER ROLE – wymuszanie silnych haseł i limitowanie sesji 

Row Level Security (RLS) – bezpieczeństwo na poziomie wierszy 
Jak RLS zabezpiecza dane przed nieautoryzowanym dostępem? 
Tworzenie polityk dostępu (CREATE POLICY) 
Przykłady zastosowania: ograniczenie dostępu do danych na podstawie użytkownika 

Szyfrowanie danych w PostgreSQL 
Szyfrowanie transmisji danych przy użyciu TLS/SSL 
Szyfrowanie przechowywanych danych (pgcrypto, transparent data encryption) 
Jak szyfrować kolumny w tabelach? 

Ochrona przed SQL Injection i atakami DoS 
Jak działa SQL Injection i jak się przed nim zabezpieczyć? 
PREPARE/EXECUTE jako metoda ochrony 
statement_timeout i max_connections jako ochrona przed atakami DoS 

Monitorowanie i audyt bezpieczeństwa PostgreSQL 
Śledzenie aktywnych połączeń 
PgAudit – rozszerzenie do audytu działań użytkowników 
Konfiguracja logów PostgreSQL 

Backupy, Disaster Recovery i polityki bezpieczeństwa 
Strategie backupu – różnice między pg_dump, pg_basebackup, WAL Archiving 
Point-in-Time Recovery (PITR) – odzyskiwanie bazy do konkretnego momentu 
Tworzenie backupów szyfrowanych dla lepszej ochrony 

Podsumowanie i zakończenie szkolenia 
Omówienie najlepszych praktyk w zakresie bezpieczeństwa PostgreSQL 
Q&A i troubleshooting typowych problemów 
Rekomendacje dotyczące hardeningu bazy danych

PRZEBIEG SZKOLENIA  
Szkolenie "Zaawansowane bezpieczeństwo PostgreSQL " prowadzone jest przez Trenerów z wieloletnią praktyką w branży IT. Kurs posiada formę wykładów oraz ćwiczeń na których uczestnicy wykorzystają poznaną wiedzę w sposób praktyczny. Trener jest w stałym kontakcie z Uczestnikiem aby wspierać go w przypadku problemów w wykonywaniu zadania. 

 
CERTYFIKATY 
Uczestnicy otrzymują indywidualny certyfikat świadczący o ukończeniu szkolenia.