Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
SQL Server memiliki banyak fitur yang mendukung pembuatan aplikasi database yang aman.
Pertimbangan keamanan umum, seperti pencurian data atau vandalisme, berlaku terlepas dari versi SQL Server yang Anda gunakan. Integritas data juga harus dianggap sebagai masalah keamanan. Jika data tidak dilindungi, ada kemungkinan bahwa itu bisa menjadi tidak berharga jika manipulasi data ad hoc diizinkan dan data dimodifikasi secara tidak sengaja atau berbahaya dengan nilai yang salah atau dihapus sepenuhnya. Selain itu, sering kali ada persyaratan hukum yang harus dipatuhi, seperti penyimpanan informasi rahasia yang benar. Menyimpan beberapa jenis data pribadi diproskripsikan sepenuhnya, tergantung pada undang-undang yang berlaku di yurisdiksi tertentu.
Setiap versi SQL Server memiliki fitur keamanan yang berbeda, seperti halnya setiap versi Windows, dengan versi yang lebih baru memiliki fungsionalitas yang ditingkatkan daripada versi sebelumnya. Penting untuk dipahami bahwa fitur keamanan saja tidak dapat menjamin aplikasi database yang aman. Setiap aplikasi database unik dalam persyaratannya, lingkungan eksekusi, model penyebaran, lokasi fisik, dan populasi pengguna. Beberapa aplikasi yang bersifat lokal dalam cakupan mungkin hanya memerlukan keamanan minimal sedangkan aplikasi atau aplikasi lokal lainnya yang disebarkan melalui Internet mungkin memerlukan langkah-langkah keamanan yang ketat dan pemantauan dan evaluasi yang sedang berlangsung.
Persyaratan keamanan aplikasi database SQL Server harus dipertimbangkan pada waktu desain, bukan sebagai setelahnya. Mengevaluasi ancaman di awal siklus pengembangan memberi Anda kesempatan untuk mengurangi potensi kerusakan di mana pun kerentanan terdeteksi.
Bahkan jika desain awal aplikasi terdengar, ancaman baru dapat muncul seiring berkembangnya sistem. Dengan membuat beberapa baris pertahanan di sekitar database Anda, Anda dapat meminimalkan kerusakan yang disebabkan oleh pelanggaran keamanan. Garis pertahanan pertama Anda adalah mengurangi area permukaan serangan dengan tidak pernah memberikan lebih banyak izin daripada yang benar-benar diperlukan.
Topik di bagian ini secara singkat menjelaskan fitur keamanan di SQL Server yang relevan untuk pengembang, dengan tautan ke topik yang relevan di SQL Server Books Online dan sumber daya lain yang memberikan cakupan yang lebih rinci.
Di bagian ini
Autentikasi di SQL Server
Menjelaskan login dan autentikasi di SQL Server dan menyediakan tautan ke sumber daya tambahan.
Autentikasi Microsoft Entra
Menjelaskan cara menggunakan mode autentikasi yang didukung dengan ID Microsoft Entra (sebelumnya Azure Active Directory) untuk menyambungkan ke sumber data Azure SQL dengan SqlClient.
Skenario keamanan aplikasi di SQL Server
Berisi topik yang membahas berbagai skenario keamanan aplikasi untuk aplikasi ADO.NET dan SQL Server.
Keamanan SQL Server Express
Menjelaskan pertimbangan keamanan untuk SQL Server Express.
Bagian terkait
Security Center untuk Mesin Database SQL Server dan Azure SQL Database
Menjelaskan pertimbangan keamanan untuk SQL Server dan Azure SQL Database.
Pertimbangan Keamanan untuk Penginstalan SQL Server
Menjelaskan masalah keamanan yang perlu dipertimbangkan sebelum menginstal SQL Server.