Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server di Windows Azure SQL Managed Instance
Penting
Master Data Services (MDS) dihapus di SQL Server 2025 (17.x). Kami terus mendukung MDS di SQL Server 2022 (16.x) dan versi yang lebih lama.
Di Master Data Services (MDS), gunakan keamanan untuk memastikan bahwa pengguna hanya mengakses data master tertentu yang diperlukan untuk pekerjaan mereka, dan mencegah pengguna mengakses data yang seharusnya tidak tersedia untuk mereka.
Anda juga dapat menggunakan pengaturan keamanan untuk menjadikan seseorang administrator model dan area fungsi tertentu. Misalnya, Anda dapat memberi seseorang kemampuan untuk membuat versi model Pelanggan atau memberi mereka kemampuan untuk mengatur izin keamanan.
Keamanan Master Data Services didasarkan pada pengguna dan grup domain lokal atau Direktori Aktif (AD). Keamanan MDS memungkinkan Anda menggunakan tingkat detail terperinci saat menentukan data yang dapat diakses pengguna. Karena granularitas, keamanan dapat dengan mudah menjadi rumit. Berhati-hatilah dalam menetapkan izin untuk pengguna dan grup yang saling tumpang tindih. Untuk informasi selengkapnya, lihat Izin Pengguna dan Grup yang Tumpang Tindih.
Anda dapat menetapkan akses keamanan di area fungsional Izin Pengguna dan Grup dari aplikasi web Master Data Manager atau dengan menggunakan layanan web.
Jenis pengguna
Ada dua jenis pengguna di Master Data Services:
Pengguna yang mengakses data pada area fungsional Explorer.
Pengguna yang memiliki kemampuan untuk melakukan tugas administratif di area selain Explorer. Pengguna ini disebut Administrator.
Cara mengatur keamanan
Untuk memberi pengguna atau grup izin untuk mengakses data atau fungsionalitas di MDS, tetapkan:
Izin Area Fungsional, yang menentukan area mana dari lima area fungsional dari antarmuka pengguna yang dapat diakses pengguna.
Izin Objek Model, yang menentukan atribut yang dapat diakses pengguna, dan jenis akses (Baca, Buat, dan Perbarui) yang dimiliki pengguna ke atribut ini. Anda juga dapat menetapkan izin Admin di tingkat Model.
Secara opsional, izin anggota hierarki, yang menentukan anggota yang dapat diakses pengguna, dan jenis akses (Baca, Perbarui, dan Hapus) yang dimiliki pengguna kepada anggota ini.
Saat Anda menetapkan izin ke atribut dan anggota, izin bersinggungan dan aturan menentukan izin mana yang diutamakan. Untuk informasi selengkapnya, lihat Bagaimana Izin Ditentukan.
Keamanan di Add-in untuk Excel
Set keamanan di aplikasi web Master Data Manager juga berlaku untuk Add-in untuk Excel. Pengguna hanya dapat melihat dan bekerja dengan data yang mereka miliki izin untuk mengaksesnya. Administrator dapat melakukan tugas administratif.
Satu-satunya peringatan adalah bahwa semua keamanan yang ditetapkan di Master Data Manager tidak berlaku di Excel hingga interval 20 menit berlalu. Pengaturan MdsMaximumUserInformationCacheInterval menentukan interval ini dalam web.config file. Untuk mengubah interval, ubah pengaturan dan mulai ulang Internet Information Services (IIS).
Risiko keamanan di Master Data Services
Bagian ini menguraikan potensi risiko keamanan yang terkait dengan Master Data Services (MDS). Alat warisan tertentu yang terkait dengan fitur yang dihentikan dapat menimbulkan kerentanan, dan produk itu sendiri dapat berisi risiko keamanan yang melekat. Informasi berikut disediakan sehingga Anda dapat mengambil langkah-langkah yang sesuai.
| Judul | Description | Recommendation |
|---|---|---|
| Model otorisasi | MDS menggunakan model otorisasi kustom di mana kontrol akses diberlakukan di tingkat aplikasi. Jika penyerang dapat memanipulasi daftar pengguna internal atau mengeksploitasi kelemahan dalam logika otorisasi, mereka dapat memperoleh akses penuh ke data master. | Untuk mengurangi dampak kelemahan manipulasi atau otorisasi daftar pengguna, ringkas risiko dalam model otorisasi kustom dan menguraikan langkah-langkah penguatan seperti isolasi jaringan, akun layanan dengan hak istimewa terkecil yang ketat, dan audit komprehensif. |
| Adopsi teknologi warisan | MDS dihapus dari SQL Server 2025 (17.x), dan versi sebelumnya hanya menerima pembaruan keamanan, meningkatkan risiko kerentanan dan masalah operasional dari waktu ke waktu. Contoh utamanya adalah keandalan MDS pada ActiveX, yang memerlukan Internet Explorer, yang secara resmi dihentikan dan tidak lagi didukung. | Rencanakan migrasi ke platform yang didukung sebelum akhir masa pakai, dan hindari penyebaran MDS baru. Untuk penginstalan yang ada, minimalkan paparan dengan membatasi akses ke komponen warisan (seperti ActiveX dan Internet Explorer), gunakan browser modern jika memungkinkan, dan terapkan kontrol kompensasi seperti isolasi jaringan dan pemantauan yang ditingkatkan. Evaluasi solusi alternatif untuk manajemen data master (MDM), seperti Microsoft Purview atau platform MDM mitra, dan kembangkan strategi migrasi bertahap untuk memastikan kelangsungan bisnis dan keamanan. |
| Serangan perusakan dan integritas data | Aktor jahat dengan akses ke Master Data Services dapat memodifikasi data master, yang menyebabkan kerusakan hilir dalam perencanaan sumber daya perusahaan (ERP), manajemen hubungan pelanggan (CRM), atau sistem pelaporan. | Untuk mengurangi risiko perusakan data dan efek potensialnya, berikut adalah beberapa saran yang layak: menerapkan pengelogan transaksi dan penerapan versi, pemeriksaan integritas dengan proses rekonsiliasi, kontrol akses berbasis peran dengan alur kerja persetujuan perubahan, dan prosedur pencadangan dan pemulihan yang kuat. |
| Enkripsi dan pemfilteran data | MDS mungkin menyimpan data sensitif (misalnya, catatan pelanggan, detail karyawan). Jika kontrol akses dilewati, data ini dapat dieksfiltrasi. | Kompatibilitas MDS dengan opsi enkripsi SQL Server terbatas. Misalnya, Always Encrypted mungkin melanggar aturan dan hierarki MDS, sementara enkripsi data transparan (TDE) hanya melindungi data tidak aktif. Untuk keamanan yang lebih baik, aktifkan TDE, terapkan masking data dinamis jika memungkinkan, dan konfigurasikan Audit SQL Server untuk memantau akses. Hindari menyimpan data yang sangat sensitif kecuali perlindungan ini diberlakukan. Untuk tata kelola tingkat lanjut, pertimbangkan untuk memigrasikan platform dengan perlindungan bawaan seperti Microsoft Purview dengan solusi MDM Mitra. |
| Penyerapan data | MDS mendukung penyerapan data melalui berbagai cara, termasuk tabel penahapan. Untuk informasi selengkapnya, lihat Gambaran Umum: Mengimpor Data dari Tabel. Dalam hal ini, beberapa masalah keamanan dapat terjadi. | Saat menggunakan tabel penahapan untuk impor data di Master Data Services, terapkan kontrol ketat untuk mencegah masalah keamanan. Lebih suka penyerapan berbasis pull untuk tata kelola terpusat, memerlukan identitas layanan unik dengan hak istimewa paling sedikit, dan memvalidasi skema dan aturan bisnis sebelum menerapkan data. Pastikan audit penuh dengan mencatat semua peristiwa penyerapan, dan mengisolasi kontributor dengan menggunakan skema penahapan atau tabel terpisah untuk menghindari kontaminasi silang. |
Tugas terkait
| Deskripsi Tugas | Article |
|---|---|
| Buat pengguna yang memiliki izin penuh ke model. | Membuat Administrator Model |
| Tambahkan grup Direktori Aktif ke Master Data Services. Langkah ini adalah yang pertama dalam memberikan izin grup untuk mengakses data di aplikasi web Master Data Services. | Tambah Grup |
| Tetapkan izin ke area fungsi dari aplikasi web Master Data Services. | Menetapkan Izin Area Fungsional |
| Tetapkan izin untuk mengaitkan nilai dengan menetapkan izin ke objek model. | Menetapkan Izin Objek Model |
| Tetapkan izin ke nilai anggota dengan menetapkan izin ke simpul hierarki. | Menetapkan Izin Anggota Hierarki |