Seminar Octelium Datenbankzugriff mit PostgreSQL und MySQL

Das 2-tägige Format behandelt identitätsbezogene, policygesteuerte und secretless Datenbankzugriffe auf PostgreSQL- und MySQL-Systeme. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. Datenbankzugriff im Zero-Trust-Modell
    2. PostgreSQL-Service und Rollenbezug
    3. MySQL-Service und Rollenbezug
    4. Secretless Credential Injection
    5. Policies nach Identität, Gruppe und Kontext
    6. TLS, Zielvalidierung und Backend-Vertrauen
    7. Client- und workloadbasierte Verbindung
    8. Credential-Rotation und Sitzungsfolgen
    9. Diagnose von Authentisierungs- und Rollenfehlern
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen
  6. Methodik

Zielsetzung

Datenbanken ohne direkte Netzfreigabe bereitstellen, Anmeldeinformationen kontrolliert injizieren und Zugriffe auf Rollen, Identitäten und Kontext begrenzen.

Seminarinhalte

Modul 1: Datenbankzugriff im Zero-Trust-Modell

Dieses Modul erschließt Datenbankzugriff im Zero-Trust-Modell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Datenbankzugriff im Zero-Trust-Modell“ erfassen.
  2. Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
  3. Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
  4. Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.

Modul 2: PostgreSQL-Service und Rollenbezug

Dieses Modul erschließt PostgreSQL-Service und Rollenbezug. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „PostgreSQL-Service und Rollenbezug“ festlegen.
  2. Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
  3. Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
  4. Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.

Modul 3: MySQL-Service und Rollenbezug

Dieses Modul erschließt MySQL-Service und Rollenbezug. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „MySQL-Service und Rollenbezug“ festlegen.
  2. Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
  3. Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
  4. Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.

Modul 4: Secretless Credential Injection

Dieses Modul erschließt Secretless Credential Injection. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „Secretless Credential Injection“ festlegen.
  2. Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
  3. Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
  4. Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.

Modul 5: Policies nach Identität, Gruppe und Kontext

Dieses Modul erschließt Policies nach Identität, Gruppe und Kontext. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Policies nach Identität, Gruppe und Kontext“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 6: TLS, Zielvalidierung und Backend-Vertrauen

Dieses Modul erschließt TLS, Zielvalidierung und Backend-Vertrauen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „TLS, Zielvalidierung und Backend-Vertrauen“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 7: Client- und workloadbasierte Verbindung

Dieses Modul erschließt Client- und workloadbasierte Verbindung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Datenbanktyp, Zielinstanz, Datenbankrolle und zulässige Operationen für „Client- und workloadbasierte Verbindung“ festlegen.
  2. Schritt 2: Service, Policy und Secretless-Credential-Injection für den Datenbankzugriff konfigurieren.
  3. Schritt 3: Verbindung, Authentisierung und fachliche Testabfrage mit einer autorisierten Identität ausführen.
  4. Schritt 4: abgewiesene Anmeldung, Rollenfehler und Credential-Wechsel untersuchen und nachvollziehbar korrigieren.

Modul 8: Credential-Rotation und Sitzungsfolgen

Dieses Modul erschließt Credential-Rotation und Sitzungsfolgen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Credential-Rotation und Sitzungsfolgen“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 9: Diagnose von Authentisierungs- und Rollenfehlern

Dieses Modul erschließt Diagnose von Authentisierungs- und Rollenfehlern. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Diagnose von Authentisierungs- und Rollenfehlern“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Praxisübungen

  • PostgreSQL und MySQL als getrennte geschützte Services bereitstellen.
  • Datenbankrollen an unterschiedliche Identitätsgruppen koppeln.
  • eine Verbindung ohne lokal gespeichertes Datenbankkennwort aufbauen.
  • Credential-Wechsel, verweigerte Rollen und fehlerhafte TLS-Ziele untersuchen.

Zielgruppe

Datenbankadministratoren, Plattformteams, DevOps-Fachkräfte, Entwickler und Sicherheitsverantwortliche.

Voraussetzungen

Grundkenntnisse in PostgreSQL oder MySQL, TCP, TLS, Rollenmodellen und Octelium-Services.

Methodik

Zwei Tage sind notwendig, um die Unterschiede beider Datenbankprotokolle, Rollen- und Credential-Modelle, Secretless-Verfahren sowie Fehler- und Rotationsszenarien praktisch abzudecken. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Fachbereichsleitung und Ansprechpersonen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: Datenbankadministratoren, Plattformteams, DevOps-Fachkräfte, Entwickler und Sicherheitsverantwortliche
Voraussetzungen: Grundkenntnisse in PostgreSQL oder MySQL, TCP, TLS, Rollenmodellen und Octelium-Services
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben