Pertimbangan Keamanan untuk Driver Microsoft untuk PHP untuk SQL Server
Topik ini menjelaskan pertimbangan keamanan yang khusus untuk mengembangkan, menyebarkan, dan menjalankan aplikasi yang menggunakan Microsoft Drivers untuk PHP untuk SQL Server. Untuk informasi selengkapnya tentang keamanan SQL Server, lihat Gambaran Umum Keamanan SQL Server.
Menyambungkan menggunakan Autentikasi Windows
Autentikasi Windows harus digunakan untuk menyambungkan ke SQL Server jika memungkinkan karena alasan berikut:
Tidak ada kredensial yang diteruskan melalui jaringan selama autentikasi. Nama pengguna dan kata sandi tidak disematkan dalam string koneksi database. Oleh karena itu, pengguna atau penyerang berbahaya tidak dapat memperoleh kredensial dengan memantau jaringan atau dengan melihat string koneksi di dalam file konfigurasi.
Pengguna tunduk pada manajemen akun terpusat. Kebijakan keamanan seperti periode kedaluwarsa kata sandi, panjang kata sandi minimum, dan penguncian akun setelah beberapa permintaan masuk yang tidak valid diberlakukan.
Untuk informasi tentang cara menyambungkan ke server dengan Autentikasi Windows, lihat Cara: Menyambungkan menggunakan Autentikasi Windows.
Saat Anda tersambung menggunakan Autentikasi Windows, disarankan agar Anda mengonfigurasi lingkungan Anda sehingga SQL Server dapat menggunakan protokol autentikasi Kerberos. Untuk informasi selengkapnya, lihat Cara memastikan bahwa Anda menggunakan autentikasi Kerberos saat membuat koneksi jarak jauh ke instans SQL Server 2005 atau Autentikasi Kerberos dan SQL Server.
Gunakan Koneksi Terenkripsi saat Mentransfer Data Sensitif
Koneksi terenkripsi harus digunakan setiap kali data sensitif dikirim atau diambil dari SQL Server. Untuk informasi tentang cara mengaktifkan koneksi terenkripsi, lihat Cara Mengaktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server). Untuk membuat koneksi aman dengan Driver Microsoft untuk PHP untuk SQL Server, gunakan atribut Enkripsi koneksi saat menyambungkan ke server. Untuk informasi selengkapnya tentang atribut koneksi, lihat Opsi Koneksi.
Menggunakan Kueri Berparameter
Gunakan kueri berparameter untuk mengurangi risiko serangan injeksi SQL. Untuk contoh menjalankan kueri berparameter, lihat Cara: Melakukan Kueri Berparameter.
Untuk informasi selengkapnya tentang serangan injeksi SQL dan pertimbangan keamanan terkait, lihat Injeksi SQL.
Jangan Terima Informasi Server atau String Koneksi dari Pengguna Akhir
Tulis aplikasi sehingga pengguna akhir tidak dapat mengirimkan server atau informasi string koneksi ke aplikasi. Mempertahankan kontrol ketat atas server dan informasi string koneksi mengurangi area permukaan untuk aktivitas berbahaya.
Aktifkan WarningsAsErrors Selama Pengembangan Aplikasi
Kembangkan aplikasi dengan pengaturan WarningsAsErrors diatur ke true sehingga peringatan yang dikeluarkan oleh driver akan diperlakukan sebagai kesalahan. Ini akan memungkinkan Anda untuk mengatasi peringatan sebelum Anda menyebarkan aplikasi Anda. Untuk informasi selengkapnya, lihat Menangani Kesalahan dan Peringatan.
Log Aman untuk Aplikasi yang Disebarkan
Untuk aplikasi yang disebarkan, pastikan bahwa log ditulis ke lokasi yang aman atau pengelogan dinonaktifkan. Ini membantu melindungi dari kemungkinan pengguna akhir mengakses informasi yang telah ditulis ke file log. Untuk informasi selengkapnya, lihat Aktivitas Pengelogan.
Lihat Juga
Panduan Pemrograman untuk Driver Microsoft untuk PHP untuk SQL Server