Bagikan melalui


Mengamankan SQL Server

Berlaku untuk: SQL Server

Mengamankan SQL Server dapat dilihat sebagai serangkaian langkah, yang melibatkan empat area: platform, autentikasi, objek (termasuk data), dan aplikasi yang mengakses sistem. Artikel ini memandu Anda membuat dan menerapkan rencana keamanan yang efektif.

Anda dapat menemukan informasi selengkapnya tentang keamanan SQL Server di praktik terbaik keamanan SQL Server. Ini termasuk panduan praktik terbaik dan daftar periksa keamanan. Pastikan untuk menginstal paket layanan terbaru atau pembaruan kumulatif.

Keamanan platform dan jaringan

Platform untuk SQL Server mencakup perangkat keras fisik dan sistem jaringan yang menghubungkan klien ke server database, dan file biner yang digunakan untuk memproses permintaan database.

Keamanan fisik

Praktik terbaik untuk keamanan fisik membatasi akses secara ketat ke server fisik dan komponen perangkat keras. Misalnya, gunakan ruang terkunci dengan akses terbatas untuk perangkat keras dan jaringan server database. Selain itu, batasi akses ke media cadangan dengan menyimpannya di lokasi di luar lokasi yang aman.

Menerapkan keamanan jaringan fisik dimulai dengan menjaga pengguna yang tidak sah dari jaringan. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan SQL Server - Ancaman infrastruktur.

Keamanan sistem operasi

Paket dan peningkatan layanan sistem operasi mencakup peningkatan keamanan penting. Terapkan semua pembaruan dan peningkatan ke sistem operasi setelah Anda mengujinya dengan aplikasi database.

Firewall juga menyediakan cara efektif untuk menerapkan keamanan. Secara logis, firewall adalah pemisah atau pembatasan lalu lintas jaringan, yang dapat dikonfigurasi untuk memberlakukan kebijakan keamanan data organisasi Anda. Jika Anda menggunakan firewall, Anda meningkatkan keamanan di tingkat sistem operasi dengan menyediakan titik tersedak di mana langkah-langkah keamanan Anda dapat difokuskan. Tabel berikut ini berisi informasi selengkapnya tentang cara menggunakan firewall dengan SQL Server.

Untuk informasi tentang Lihat
Mengonfigurasi firewall untuk bekerja dengan SQL Server Mengonfigurasi Windows Firewall untuk Database Engine Access
Mengonfigurasi firewall untuk bekerja dengan Integration Services Layanan Layanan Integrasi (Layanan SSIS)
Mengonfigurasi firewall untuk bekerja dengan Analysis Services Mengonfigurasi Windows Firewall untuk Mengizinkan Akses Analysis Services
Membuka port tertentu pada firewall untuk mengaktifkan akses ke SQL Server Konfigurasikan Windows Firewall untuk Mengizinkan Akses SQL Server
Mengonfigurasi dukungan untuk Perlindungan Diperpanjang untuk Autentikasi dengan menggunakan pengikatan saluran dan pengikatan layanan Menyambungkan ke Mesin Database Menggunakan Perlindungan Yang Diperluas

Pengurangan area permukaan adalah langkah keamanan yang melibatkan penghentian atau penonaktifan komponen yang tidak digunakan. Pengurangan area permukaan membantu meningkatkan keamanan dengan menyediakan lebih sedikit jalan untuk potensi serangan pada sistem. Kunci untuk membatasi area permukaan SQL Server termasuk menjalankan layanan yang diperlukan yang memiliki "hak istimewa paling sedikit" dengan memberikan layanan dan pengguna hanya hak yang sesuai. Tabel berikut ini berisi informasi selengkapnya tentang layanan dan akses sistem.

Untuk informasi tentang Lihat
Layanan yang diperlukan untuk SQL Server Konfigurasikan Akun dan Izin Layanan Windows

Jika sistem SQL Server Anda menggunakan Layanan Informasi Internet (IIS), langkah tambahan diperlukan untuk membantu mengamankan permukaan platform. Tabel berikut berisi informasi tentang SQL Server dan Layanan Informasi Internet.

Untuk informasi tentang Lihat
Keamanan IIS dengan SQL Server Compact Mengamankan SQL Server - Keamanan sistem operasi
Autentikasi Layanan Pelaporan Autentikasi di Reporting Services
Akses SQL Server Compact dan IIS Bagan Alur Keamanan Layanan Informasi Internet

Keamanan file sistem operasi SQL Server

SQL Server menggunakan file sistem operasi untuk operasi dan penyimpanan data. Praktik terbaik untuk keamanan file mengharuskan Anda membatasi akses ke file-file ini. Tabel berikut berisi informasi tentang file-file ini.

Untuk informasi tentang Lihat
File program SQL Server Lokasi File untuk Instans Default dan Bernama SQL Server

Paket dan peningkatan layanan SQL Server memberikan keamanan yang ditingkatkan. Untuk menentukan paket layanan terbaru yang tersedia untuk SQL Server, lihat situs Web SQL Server .

Anda dapat menggunakan skrip berikut untuk menentukan paket layanan yang diinstal pada sistem.

SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));  

Prinsipal dan keamanan objek database

Prinsipal adalah individu, grup, dan proses yang diberikan akses ke SQL Server. "Securables" adalah server, database, dan objek yang dikandung database. Masing-masing memiliki serangkaian izin yang dapat dikonfigurasi untuk membantu mengurangi area permukaan SQL Server. Tabel berikut berisi informasi tentang prinsipal dan securable.

Untuk informasi tentang Lihat
Proses, peran, dan pengguna database dan server Prinsipal (Mesin Database)
Keamanan objek server dan database Securable
Hierarki keamanan SQL Server Hierarki Izin (Mesin Database)

Enkripsi dan sertifikat

Enkripsi tidak menyelesaikan masalah kontrol akses. Namun, ini meningkatkan keamanan dengan membatasi kehilangan data bahkan dalam kejadian langka saat kontrol akses dilewati. Misalnya, jika komputer host database salah dikonfigurasi dan pengguna jahat mendapatkan data sensitif, seperti nomor kartu kredit, informasi yang dicuri mungkin tidak berguna jika dienkripsi. Tabel berikut berisi informasi selengkapnya tentang enkripsi di SQL Server.

Untuk informasi tentang Lihat
Hierarki enkripsi di SQL Server Hierarki Enkripsi
Menerapkan koneksi aman Aktifkan Koneksi Terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server)
Fungsi enkripsi Fungsi Kriptografi (T-SQL)

Sertifikat adalah "kunci" perangkat lunak yang dibagikan antara dua server yang memungkinkan komunikasi yang aman dengan cara autentikasi yang kuat. Anda dapat membuat dan menggunakan sertifikat di SQL Server untuk meningkatkan keamanan objek dan koneksi. Tabel berikut berisi informasi tentang cara menggunakan sertifikat dengan SQL Server.

Untuk informasi tentang Lihat
Membuat sertifikat untuk digunakan oleh SQL Server BUAT SERTIFIKAT (Transact-SQL)
Menggunakan sertifikat dengan pencerminan database Menggunakan Sertifikat untuk Titik Akhir Database Mirroring (Transact-SQL)

Keamanan aplikasi

Program klien

Praktik terbaik keamanan SQL Server termasuk menulis aplikasi klien yang aman. Untuk informasi selengkapnya tentang cara membantu mengamankan aplikasi klien di lapisan jaringan, lihat Konfigurasi Jaringan Klien.

Kontrol Aplikasi Pertahanan Windows (WDAC)

Kontrol Aplikasi Pertahanan Windows (WDAC) mencegah eksekusi kode yang tidak sah. WDAC adalah cara efektif untuk mengurangi ancaman malware berbasis file yang dapat dieksekusi. Untuk informasi selengkapnya, lihat dokumentasi Kontrol Aplikasi Pertahanan Windows.

Alat, utilitas, tampilan, dan fungsi keamanan SQL Server

SQL Server menyediakan alat, utilitas, tampilan, dan fungsi yang dapat digunakan untuk mengonfigurasi dan mengelola keamanan.

Alat dan utilitas keamanan SQL Server

Tabel berikut berisi informasi tentang alat dan utilitas SQL Server yang dapat Anda gunakan untuk mengonfigurasi dan mengelola keamanan.

Untuk informasi tentang Lihat
Menyambungkan ke, mengonfigurasi, dan mengontrol SQL Server Menggunakan SQL Server Management Studio
Menyambungkan ke SQL Server dan menjalankan kueri di prompt perintah Utilitas sqlcmd
Konfigurasi dan kontrol jaringan untuk SQL Server Pengelola Konfigurasi SQL Server
Mengaktifkan dan menonaktifkan fitur dengan menggunakan Manajemen Berbasis Kebijakan Mengelola Server dengan Menggunakan Manajemen Berbasis Kebijakan
Memanipulasi kunci konten untuk server laporan Utilitas rskeymgmt (SSRS)

Tampilan dan fungsi katalog keamanan SQL Server

Mesin Database memaparkan informasi keamanan dalam beberapa tampilan dan fungsi yang dioptimalkan untuk performa dan utilitas. Tabel berikut berisi informasi tentang tampilan dan fungsi keamanan.

Untuk informasi tentang Lihat
Tampilan katalog keamanan SQL Server, yang mengembalikan informasi tentang izin tingkat database dan tingkat server, prinsipal, peran, dan sebagainya. Selain itu, ada tampilan katalog yang menyediakan informasi tentang kunci enkripsi, sertifikat, dan kredensial. Tampilan Katalog Keamanan (Transact-SQL)
Fungsi keamanan SQL Server, yang mengembalikan informasi tentang pengguna, izin, dan skema saat ini. Fungsi Keamanan (T-SQL)
Tampilan manajemen dinamis keamanan SQL Server. Tampilan dan Fungsi Manajemen Dinamis Terkait Keamanan (Transact-SQL)