عن الدورة
توضح هذه الدورة لماذا أصبح أمن قواعد البيانات مهارة حاسمة مع ارتفاع تكاليف خروقات البيانات وتأثيرها التشغيلي الكبير على المؤسسات. ستبني أساسًا متينًا في مفاهيم إدارة قواعد البيانات، مع فهم الفروق بين القواعد العلائقية وغير العلائقية وكيف ينعكس ذلك على سطح الهجوم والضوابط الأمنية. ستتعلم تقنيات حماية البيانات الحساسة عبر سياسات كلمات المرور، إدارة ملفات المستخدمين، والحد الأدنى من الصلاحيات، إضافة إلى فهم الأدوار والصلاحيات وفق RBAC وكيفية تطبيقه عمليًا. تتناول الدورة أشهر الثغرات المرتبطة بقواعد البيانات والتطبيقات، وعلى رأسها ثغرات الحقن مثل SQL Injection وكيفية اكتشافها وتحليلها والتخفيف منها، بما يشمل سيناريوهات حقن أوامر النظام في الحالات السيئة. ستتعلم أيضًا بناء نماذج تدقيق (Auditing) ومراجعة شاملة تسجل الأحداث المهمة وتساعد على التحقيق والاستجابة للحوادث. كما ستتعرف على مبادئ فحص الثغرات وتقييم المخاطر وتحديد الأولويات للإصلاح. بنهاية الدورة ستتمكن من وضع خطة أمنية أساسية لقواعد البيانات تشمل إدارة الهوية، الحماية الوقائية، المراقبة، والاستجابة، بما يرفع جاهزيتك للعمل في فرق الأمن أو فرق البيانات التي تتعامل مع معلومات حساسة.
ماذا ستتعلم
- اكتساب مهارات إدارة بيانات وأمنها تشمل تقنيات حماية معلومات حساسة
- تهيئة وإدارة ملفات المستخدمين وسياسات كلمات المرور والصلاحيات والأدوار
- تحليل وتقليل ثغرات الحقن بما في ذلك SQL Injection وحقن أوامر النظام
- تصميم وتنفيذ نماذج تدقيق ومراجعة شاملة لقواعد البيانات والتطبيقات
المدرسون
IBM Skills Network Team
Dr. Manish Kumar
Cybersecurity