Mengamankan SQL Server
Mengamankan SQL Server dapat dilihat sebagai serangkaian langkah, yang melibatkan empat area: platform, autentikasi, objek (termasuk data), dan aplikasi yang mengakses sistem. Topik berikut akan memandu Anda membuat dan menerapkan rencana keamanan yang efektif.
Anda bisa menemukan informasi lebih lanjut tentang keamanan SQL Server di situs web SQL Server. Ini termasuk panduan praktik terbaik dan daftar periksa keamanan. Situs ini juga berisi informasi dan unduhan paket layanan terbaru.
Platform dan Keamanan Jaringan
Platform untuk SQL Server mencakup perangkat keras fisik dan sistem jaringan yang menghubungkan klien ke server database, dan file biner yang digunakan untuk memproses permintaan database.
Keamanan Fisik
Praktik terbaik untuk keamanan fisik secara ketat membatasi akses ke server fisik dan komponen perangkat keras. Misalnya, gunakan ruang terkunci dengan akses terbatas untuk perangkat keras dan jaringan server database. Selain itu, batasi akses ke media cadangan dengan menyimpannya di lokasi di luar lokasi yang aman.
Menerapkan keamanan jaringan fisik dimulai dengan menjaga pengguna yang tidak sah dari jaringan. Tabel berikut ini berisi informasi selengkapnya tentang informasi keamanan jaringan.
| Untuk informasi tentang | Lihat |
|---|---|
| SQL Server Compact dan akses jaringan ke edisi SQL Server lainnya | "Mengonfigurasi dan Mengamankan Lingkungan Server" di SQL Server Compact Books Online |
Keamanan Sistem Operasi
Paket dan peningkatan layanan sistem operasi mencakup peningkatan keamanan penting. Terapkan semua pembaruan dan peningkatan ke sistem operasi setelah Anda mengujinya dengan aplikasi database.
Firewall juga menyediakan cara yang efektif untuk menerapkan keamanan. Secara logis, firewall adalah pemisah atau pembatasan lalu lintas jaringan, yang dapat dikonfigurasi untuk menegakkan kebijakan keamanan data organisasi Anda. Jika Anda menggunakan firewall, Anda akan meningkatkan keamanan di tingkat sistem operasi dengan menyediakan titik tersedak di mana langkah-langkah keamanan Anda dapat difokuskan. Tabel berikut ini berisi informasi selengkapnya tentang cara menggunakan firewall dengan SQL Server.
| Untuk informasi tentang | Lihat |
|---|---|
| Mengonfigurasi firewall untuk bekerja dengan SQL Server | Mengonfigurasi Windows Firewall untuk Database Engine Access |
| Mengonfigurasi firewall untuk bekerja dengan Layanan Integrasi | Konfigurasi Windows Firewall untuk Akses ke Layanan SSIS |
| Mengonfigurasi firewall untuk bekerja dengan Analysis Services | Mengonfigurasi Firewall Windows untuk Mengizinkan Akses Analysis Services |
| Membuka port tertentu pada firewall untuk mengaktifkan akses ke SQL Server | Konfigurasikan Windows Firewall untuk Mengizinkan Akses SQL Server |
| Mengonfigurasi dukungan untuk Perlindungan Diperpanjang untuk Autentikasi dengan menggunakan pengikatan saluran dan pengikatan layanan | Sambungkan ke Mesin Database Menggunakan Perlindungan Yang Diperluas |
Pengurangan area permukaan adalah langkah keamanan yang melibatkan penghentian atau penonaktifan komponen yang tidak digunakan. Pengurangan area permukaan membantu meningkatkan keamanan dengan menyediakan lebih sedikit jalan untuk potensi serangan pada sistem. Kunci untuk membatasi area permukaan SQL Server mencakup menjalankan layanan yang diperlukan yang memiliki "hak istimewa paling sedikit" dengan memberikan layanan dan pengguna hanya hak yang sesuai. Tabel berikut ini berisi informasi selengkapnya tentang layanan dan akses sistem.
| Untuk informasi tentang | Lihat |
|---|---|
| Layanan yang diperlukan untuk SQL Server | Konfigurasikan Akun dan Izin Layanan Windows |
Jika sistem SQL Server Anda menggunakan Internet Information Services (IIS), langkah tambahan diperlukan untuk membantu mengamankan permukaan platform. Tabel berikut berisi informasi tentang SQL Server dan Layanan Informasi Internet.
| Untuk informasi tentang | Lihat |
|---|---|
| Keamanan IIS dengan SQL Server Compact | "Keamanan IIS" di SQL Server Compact Books Online |
| Autentikasi Reporting Services | Autentikasi di SQL Server Reporting Services |
| akses SQL Server Compact dan IIS | "Diagram Alur Keamanan Layanan Informasi Internet" di SQL Server Compact Books Online |
SQL Server Keamanan File Sistem Operasi
SQL Server menggunakan file sistem operasi untuk operasi dan penyimpanan data. Praktik terbaik untuk keamanan file mengharuskan Anda membatasi akses ke file-file ini. Tabel berikut berisi informasi tentang file-file ini.
| Untuk informasi tentang | Lihat |
|---|---|
| SQL Server file program | Lokasi File untuk Instans Default dan Bernama SQL Server |
SQL Server paket layanan dan peningkatan memberikan keamanan yang ditingkatkan. Untuk menentukan paket layanan terbaru yang tersedia untuk SQL Server, lihat situs Web SQL Server.
Anda dapat menggunakan skrip berikut untuk menentukan paket layanan yang diinstal pada sistem.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Prinsipal dan Keamanan Objek Basis Data
Prinsipal adalah individu, grup, dan proses yang diberikan akses ke SQL Server. "Securables" adalah server, database, dan objek yang dikandung database. Masing-masing memiliki sekumpulan izin yang dapat dikonfigurasi untuk membantu mengurangi area permukaan SQL Server. Tabel berikut berisi informasi tentang prinsipal dan securable.
| Untuk informasi tentang | Lihat |
|---|---|
| Proses, peran, dan pengguna database dan server | Prinsipal (Mesin Database) |
| Keamanan objek server dan database | Securable |
| Hierarki keamanan SQL Server | Hierarki Izin (Mesin Database) |
Enkripsi dan Sertifikat
Enkripsi tidak menyelesaikan masalah kontrol akses. Namun, ini meningkatkan keamanan dengan membatasi kehilangan data bahkan dalam kejadian langka saat kontrol akses dilewati. Misalnya, jika komputer host database salah dikonfigurasi dan pengguna jahat mendapatkan data sensitif, seperti nomor kartu kredit, informasi yang dicuri mungkin tidak berguna jika dienkripsi. Tabel berikut ini berisi informasi selengkapnya tentang enkripsi di SQL Server.
| Untuk informasi tentang | Lihat |
|---|---|
| Hierarki enkripsi dalam SQL Server | Hierarki Enkripsi |
| Menerapkan koneksi aman | Aktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server) |
| Fungsi enkripsi | Fungsi Kriptografi (Transact-SQL) |
Sertifikat adalah "kunci" perangkat lunak yang dibagikan antara dua server yang memungkinkan komunikasi yang aman dengan cara autentikasi yang kuat. Anda dapat membuat dan menggunakan sertifikat di SQL Server untuk meningkatkan keamanan objek dan koneksi. Tabel berikut ini berisi informasi tentang cara menggunakan sertifikat dengan SQL Server.
| Untuk informasi tentang | Lihat |
|---|---|
| Membuat sertifikat untuk digunakan oleh SQL Server | CREATE CERTIFICATE (Transact-SQL) |
| Menggunakan sertifikat dengan pencerminan database | Menggunakan Sertifikat untuk Titik Akhir Database Mirroring (Transact-SQL) |
Keamanan Aplikasi
SQL Server praktik terbaik keamanan termasuk menulis aplikasi klien yang aman.
Untuk informasi selengkapnya tentang cara membantu mengamankan aplikasi klien di lapisan jaringan, lihat Konfigurasi Jaringan Klien.
SQL Server Alat, Utilitas, Tampilan, dan Fungsi Keamanan
SQL Server menyediakan alat, utilitas, tampilan, dan fungsi yang dapat digunakan untuk mengonfigurasi dan mengelola keamanan.
SQL Server Alat dan Utilitas Keamanan
Tabel berikut berisi informasi tentang alat dan utilitas SQL Server yang dapat Anda gunakan untuk mengonfigurasi dan mengelola keamanan.
| Untuk informasi tentang | Lihat |
|---|---|
| Menyambungkan ke, mengonfigurasi, dan mengontrol SQL Server | Menggunakan SQL Server Management Studio |
| Menyambungkan ke SQL Server dan menjalankan kueri di prompt perintah | Utilitas sqlcmd |
| Konfigurasi dan kontrol jaringan untuk SQL Server | Pengelola Konfigurasi SQL Server |
| Mengaktifkan dan menonaktifkan fitur dengan menggunakan Manajemen Berbasis Kebijakan | Mengelola Server dengan Menggunakan Manajemen Berbasis Kebijakan |
| Memanipulasi kunci konten untuk server laporan | Utilitas rskeymgmt (SSRS) |
SQL Server Tampilan dan Fungsi Katalog Keamanan
Mesin Database memaparkan informasi keamanan dalam beberapa tampilan dan fungsi yang dioptimalkan untuk performa dan utilitas. Tabel berikut ini berisi informasi tentang tampilan dan fungsi keamanan.
| Untuk informasi tentang | Lihat |
|---|---|
| SQL Server tampilan katalog keamanan, yang mengembalikan informasi tentang izin tingkat database dan tingkat server, prinsipal, peran, dan sebagainya. Selain itu, ada tampilan katalog yang menyediakan informasi tentang kunci enkripsi, sertifikat, dan kredensial. | Tampilan Katalog Keamanan (Transact-SQL) |
| SQL Server fungsi keamanan, yang mengembalikan informasi tentang pengguna, izin, dan skema saat ini. | Fungsi Keamanan (T-SQL) |
| SQL Server tampilan manajemen dinamis keamanan. | Tampilan dan Fungsi Manajemen Dinamis Terkait Keamanan (Transact-SQL) |
Konten terkait
Pertimbangan Keamanan untuk Penginstalan SQL Server
Security Center untuk Mesin Database SQL Server dan Database Azure SQL