Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server
Gunakan halaman ini untuk melihat atau mengubah opsi keamanan server Anda.
Autentikasi Server
Mode Autentikasi Windows
Menggunakan Autentikasi Windows untuk memvalidasi sambungan yang dicoba.
sa Jika kata sandi kosong saat mode keamanan sedang diubah, pengguna akan diminta untuk memasukkan sa kata sandi.
Penting
Autentikasi Windows jauh lebih aman daripada Autentikasi SQL Server. Jika memungkinkan, Anda harus menggunakan Autentikasi Windows.
Mode SQL Server dan Autentikasi Windows
Menggunakan autentikasi mode campuran untuk memverifikasi koneksi yang sedang dicoba, untuk kompatibilitas backward dengan versi SQL Server yang lebih lama.
sa Jika kata sandi kosong saat mode keamanan sedang diubah, pengguna akan diminta untuk memasukkan sa kata sandi.
Catatan
Mengubah konfigurasi keamanan memerlukan mulai ulang layanan. Saat mengubah Autentikasi Server ke mode SQL Server dan Autentikasi Windows, akun SA tidak diaktifkan secara otomatis. Untuk menggunakan akun SA, jalankan ALTER LOGIN dengan ENABLE opsi .
Mode autentikasi dijelaskan
Memilih mode autentikasi yang tepat memengaruhi keamanan, pengelolaan, dan kompatibilitas aplikasi instans SQL Server Anda.
Autentikasi Windows
Autentikasi Windows menggunakan kredensial keamanan sistem operasi Windows untuk memvalidasi koneksi pengguna. SQL Server tidak menyimpan atau mengelola kata sandi secara langsung - SQL Server bergantung pada pengontrol domain Windows (Direktori Aktif atau akun lokal) untuk validasi kredensial.
Karakteristik utama:
- Menggunakan protokol Kerberos atau NTLM untuk validasi kredensial.
- Mendukung kebijakan kata sandi terpusat termasuk persyaratan kompleksitas, kedaluwarsa, dan penguncian akun melalui Kebijakan Grup Direktori Aktif.
- Mengaktifkan akses menyeluruh (SSO) — pengguna tidak perlu memasukkan kredensial SQL Server terpisah.
- Menyediakan audit bawaan melalui Log Peristiwa Keamanan Windows.
- Mendukung akses berbasis grup Windows, yang menyederhanakan manajemen izin untuk sejumlah besar pengguna.
Autentikasi pada SQL Server
Autentikasi SQL Server menggunakan akun masuk yang disimpan dalam master database. Setiap login memiliki nama pengguna dan kata sandinya sendiri yang dikelola SQL Server secara independen dari kredensial Windows.
Karakteristik utama:
- Kredensial disimpan langsung di SQL Server, terpisah dari domain Windows.
- Mengharuskan pengguna untuk memberikan nama pengguna dan kata sandi di setiap string koneksi.
- Tidak mendukung delegasi Kerberos atau kebijakan kata sandi domain terpusat secara default.
- Berguna ketika klien bukan bagian dari domain Windows, seperti aplikasi yang terhubung ke internet atau lingkungan lintas platform.
Perbandingan mode autentikasi
| Fitur | Autentikasi Windows | SQL Server dan Autentikasi Windows (mode campuran) |
|---|---|---|
| Protocol | Kerberos atau NTLM | Kata sandi Kerberos, NTLM, atau SQL |
| Manajemen kata sandi | Dikelola oleh Direktori Aktif | Login SQL yang dikelola oleh SQL Server; Login Windows yang dikelola oleh Direktori Aktif |
| autentikasi tunggal | Yes | Hanya untuk masuk Windows |
| Kebijakan kata sandi terpusat | Ya (Kebijakan Grup Direktori Aktif) | SQL Server memberlakukan kebijakan kata sandinya sendiri untuk login SQL |
| Mendukung klien non-domain | Tidak. | Yes |
| Paling cocok untuk | Lingkungan perusahaan dan intranet | Aplikasi yang menghadap internet, lingkungan lintas platform, atau skenario campuran |
Pilih mode autentikasi yang tepat
Gunakan panduan berikut saat Anda memilih mode autentikasi:
- Gunakan mode Autentikasi Windows ketika semua klien adalah komputer Windows yang bergabung dengan domain, Anda ingin manajemen kredensial terpusat melalui Direktori Aktif, dan Anda tidak perlu mendukung klien non-Windows.
- Gunakan mode SQL Server dan Autentikasi Windows saat Anda perlu mendukung aplikasi yang tidak dapat menggunakan Autentikasi Windows, klien yang berjalan pada sistem operasi non-Windows, atau aplikasi warisan yang memerlukan login SQL Server.
Penting
Bahkan ketika Anda menggunakan mode campuran, lebih suka login Autentikasi Windows untuk akun administratif dan aplikasi internal. Gunakan Autentikasi SQL Server untuk skenario di mana Autentikasi Windows tidak dimungkinkan.
Untuk informasi selengkapnya, lihat Pilih mode autentikasi.
Audit masuk
None
Menonaktifkan pencatatan masuk.
Login gagal saja
Audit hanya mengaudit login yang gagal.
Hanya login yang sukses
Audit hanya login yang berhasil.
Proses masuk yang gagal dan berhasil
Mengaudit semua upaya masuk.
Catatan
Mengubah tingkat audit memerlukan menghidupkan ulang layanan.
Akun proksi server
Mengaktifkan akun proksi server
Mengaktifkan akun untuk digunakan oleh xp_cmdshell. Akun proksi memungkinkan peniruan login, peran server, dan peran database saat perintah sistem operasi dijalankan.
Perhatian
Login yang digunakan oleh akun proksi server harus memiliki hak istimewa paling sedikit yang diperlukan untuk melakukan pekerjaan yang dimaksudkan. Hak istimewa yang berlebihan untuk akun proksi dapat digunakan oleh pengguna berbahaya untuk membahayakan keamanan sistem Anda.
Akun proksi
Tentukan akun proksi yang digunakan.
Kata sandi
Tentukan kata sandi untuk akun proksi.
Opsi
Mengaktifkan pelacakan audit C2
Mengaudit semua upaya untuk mengakses pernyataan SQL dan objek serta merekamnya dalam file di direktori \MSSQL\Data untuk instance default SQL Server, atau dalam direktori \MSSQL$instancename\Data untuk instance SQL Server yang diberi nama. Untuk informasi selengkapnya, lihat Opsi Konfigurasi Server mode audit c2.
Rantai kepemilikan lintas database
Pilih untuk mengizinkan database menjadi sumber atau target rantai kepemilikan lintas database. Untuk informasi selengkapnya, lihat Opsi Konfigurasi Server Cross DB Ownership Chaining.