Properti Server - Halaman Keamanan
Berlaku untuk:
SQL Server
Gunakan halaman ini untuk melihat atau mengubah opsi keamanan server Anda.
Autentikasi Server
Mode Autentikasi Windows
Menggunakan Autentikasi Windows untuk memvalidasi sambungan yang dicoba. Jika kata sandi sa kosong saat mode keamanan sedang diubah, pengguna diminta untuk memasukkan kata sandi sa .
Penting
Autentikasi Windows jauh lebih aman daripada Autentikasi SQL Server. Jika memungkinkan, Anda harus menggunakan Autentikasi Windows.
mode Autentikasi SQL Server dan Windows
Menggunakan autentikasi mode campuran untuk memverifikasi koneksi yang dicoba, untuk kompatibilitas mundur dengan versi SQL Server yang lebih lama. Jika kata sandi sa kosong saat mode keamanan sedang diubah, pengguna diminta untuk memasukkan kata sandi sa .
Catatan
Mengubah konfigurasi keamanan memerlukan mulai ulang layanan. Saat mengubah Autentikasi Server ke mode SQL Server dan Autentikasi Windows, akun SA tidak diaktifkan secara otomatis. Untuk menggunakan akun SA, jalankan ALTER LOGIN dengan opsi ENABLE.
Audit Masuk
Tidak ada
Menonaktifkan audit masuk.
Login gagal saja
Audit hanya mengaudit login yang gagal.
Hanya masuk yang berhasil
Mengaudit login yang berhasil saja.
Login yang gagal dan berhasil
Mengaudit semua upaya masuk.
Catatan
Mengubah tingkat audit memerlukan menghidupkan ulang layanan.
Akun Proksi Server
Mengaktifkan akun proksi server
Mengaktifkan akun untuk digunakan oleh xp_cmdshell. Akun proksi memungkinkan peniruan login, peran server, dan peran database saat perintah sistem operasi sedang dijalankan.
Perhatian
Login yang digunakan oleh akun proksi server harus memiliki hak istimewa paling sedikit yang diperlukan untuk melakukan pekerjaan yang dimaksudkan. Hak istimewa yang berlebihan untuk akun proksi dapat digunakan oleh pengguna berbahaya untuk membahayakan keamanan sistem Anda.
Akun proksi
Tentukan akun proksi yang digunakan.
Kata sandi
Tentukan kata sandi untuk akun proksi.
Opsi
Mengaktifkan pelacakan audit C2
Mengaudit semua upaya untuk mengakses pernyataan dan objek dan merekamnya ke file di direktori \MSSQL\Data untuk instans default SQL Server, atau direktori \MSSQL$instancename\Data untuk instans SQL Server bernama. Untuk informasi selengkapnya, lihat Opsi Konfigurasi Server mode audit c2.
Rantai kepemilikan lintas database
Pilih untuk mengizinkan database menjadi sumber atau target rantai kepemilikan lintas database. Untuk informasi selengkapnya, lihat Opsi Konfigurasi Server rantai kepemilikan lintas db.
Lihat juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk