Mengamankan SQL Server
Berlaku untuk:
SQL Server
Mengamankan SQL Server dapat dilihat sebagai serangkaian langkah, yang melibatkan empat area: platform, autentikasi, objek (termasuk data), dan aplikasi yang mengakses sistem. Artikel ini memandu Anda membuat dan menerapkan rencana keamanan yang efektif.
Anda dapat menemukan informasi selengkapnya tentang keamanan SQL Server di praktik terbaik keamanan SQL Server. Ini termasuk panduan praktik terbaik dan daftar periksa keamanan. Pastikan untuk menginstal paket layanan terbaru atau pembaruan kumulatif.
Keamanan platform dan jaringan
Platform untuk SQL Server mencakup perangkat keras fisik dan sistem jaringan yang menghubungkan klien ke server database, dan file biner yang digunakan untuk memproses permintaan database.
Keamanan fisik
Praktik terbaik untuk keamanan fisik membatasi akses secara ketat ke server fisik dan komponen perangkat keras. Misalnya, gunakan ruang terkunci dengan akses terbatas untuk perangkat keras dan jaringan server database. Selain itu, batasi akses ke media cadangan dengan menyimpannya di lokasi di luar lokasi yang aman.
Menerapkan keamanan jaringan fisik dimulai dengan menjaga pengguna yang tidak sah dari jaringan. Untuk informasi selengkapnya, lihat Praktik terbaik keamanan SQL Server - Ancaman infrastruktur.
Keamanan sistem operasi
Paket dan peningkatan layanan sistem operasi mencakup peningkatan keamanan penting. Terapkan semua pembaruan dan peningkatan ke sistem operasi setelah Anda mengujinya dengan aplikasi database.
Firewall juga menyediakan cara efektif untuk menerapkan keamanan. Secara logis, firewall adalah pemisah atau pembatasan lalu lintas jaringan, yang dapat dikonfigurasi untuk memberlakukan kebijakan keamanan data organisasi Anda. Jika Anda menggunakan firewall, Anda meningkatkan keamanan di tingkat sistem operasi dengan menyediakan titik tersedak di mana langkah-langkah keamanan Anda dapat difokuskan. Tabel berikut ini berisi informasi selengkapnya tentang cara menggunakan firewall dengan SQL Server.
| Untuk informasi tentang | Lihat |
|---|---|
| Mengonfigurasi firewall untuk bekerja dengan SQL Server | Mengonfigurasi Windows Firewall untuk Database Engine Access |
| Mengonfigurasi firewall untuk bekerja dengan Integration Services | Layanan Layanan Integrasi (Layanan SSIS) |
| Mengonfigurasi firewall untuk bekerja dengan Analysis Services | Mengonfigurasi Windows Firewall untuk Mengizinkan Akses Analysis Services |
| Membuka port tertentu pada firewall untuk mengaktifkan akses ke SQL Server | Konfigurasikan Windows Firewall untuk Mengizinkan Akses SQL Server |
| Mengonfigurasi dukungan untuk Perlindungan Diperpanjang untuk Autentikasi dengan menggunakan pengikatan saluran dan pengikatan layanan | Koneksi ke Mesin Database Menggunakan Perlindungan Yang Diperluas |
Pengurangan area permukaan adalah langkah keamanan yang melibatkan penghentian atau penonaktifan komponen yang tidak digunakan. Pengurangan area permukaan membantu meningkatkan keamanan dengan menyediakan lebih sedikit jalan untuk potensi serangan pada sistem. Kunci untuk membatasi area permukaan SQL Server termasuk menjalankan layanan yang diperlukan yang memiliki "hak istimewa paling sedikit" dengan memberikan layanan dan pengguna hanya hak yang sesuai. Tabel berikut ini berisi informasi selengkapnya tentang layanan dan akses sistem.
| Untuk informasi tentang | Lihat |
|---|---|
| Layanan yang diperlukan untuk SQL Server | Konfigurasikan Akun dan Izin Layanan Windows |
Jika sistem SQL Server Anda menggunakan Layanan Informasi Internet (IIS), langkah tambahan diperlukan untuk membantu mengamankan permukaan platform. Tabel berikut berisi informasi tentang SQL Server dan Layanan Informasi Internet.
| Untuk informasi tentang | Lihat |
|---|---|
| Keamanan IIS dengan SQL Server Compact | Mengamankan SQL Server - Keamanan sistem operasi |
| Autentikasi Layanan Pelaporan | Autentikasi di Reporting Services |
| Akses SQL Server Compact dan IIS | Bagan Alur Keamanan Layanan Informasi Internet |
Keamanan file sistem operasi SQL Server
SQL Server menggunakan file sistem operasi untuk operasi dan penyimpanan data. Praktik terbaik untuk keamanan file mengharuskan Anda membatasi akses ke file-file ini. Tabel berikut berisi informasi tentang file-file ini.
| Untuk informasi tentang | Lihat |
|---|---|
| File program SQL Server | Lokasi File untuk Instans Default dan Bernama SQL Server |
Paket dan peningkatan layanan SQL Server memberikan keamanan yang ditingkatkan. Untuk menentukan paket layanan terbaru yang tersedia untuk SQL Server, lihat situs Web SQL Server .
Anda dapat menggunakan skrip berikut untuk menentukan paket layanan yang diinstal pada sistem.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
Prinsipal dan keamanan objek database
Prinsipal adalah individu, grup, dan proses yang diberikan akses ke SQL Server. "Securables" adalah server, database, dan objek yang dikandung database. Masing-masing memiliki serangkaian izin yang dapat dikonfigurasi untuk membantu mengurangi area permukaan SQL Server. Tabel berikut berisi informasi tentang prinsipal dan securable.
| Untuk informasi tentang | Lihat |
|---|---|
| Proses, peran, dan pengguna database dan server | Prinsipal (Mesin Database) |
| Keamanan objek server dan database | Securable |
| Hierarki keamanan SQL Server | Hierarki Izin (Mesin Database) |
Enkripsi dan sertifikat
Enkripsi tidak menyelesaikan masalah kontrol akses. Namun, ini meningkatkan keamanan dengan membatasi kehilangan data bahkan dalam kejadian langka saat kontrol akses dilewati. Misalnya, jika komputer host database salah dikonfigurasi dan pengguna jahat mendapatkan data sensitif, seperti nomor kartu kredit, informasi yang dicuri mungkin tidak berguna jika dienkripsi. Tabel berikut berisi informasi selengkapnya tentang enkripsi di SQL Server.
| Untuk informasi tentang | Lihat |
|---|---|
| Hierarki enkripsi di SQL Server | Hierarki Enkripsi |
| Menerapkan koneksi aman | Mengaktifkan Koneksi terenkripsi ke Mesin Database (Pengelola Konfigurasi SQL Server) |
| Fungsi enkripsi | Fungsi Kriptografi (T-SQL) |
Sertifikat adalah "kunci" perangkat lunak yang dibagikan antara dua server yang memungkinkan komunikasi yang aman dengan cara autentikasi yang kuat. Anda dapat membuat dan menggunakan sertifikat di SQL Server untuk meningkatkan keamanan objek dan koneksi. Tabel berikut berisi informasi tentang cara menggunakan sertifikat dengan SQL Server.
| Untuk informasi tentang | Lihat |
|---|---|
| Membuat sertifikat untuk digunakan oleh SQL Server | BUAT SERTIFIKAT (Transact-SQL) |
| Menggunakan sertifikat dengan pencerminan database | Menggunakan Sertifikat untuk Titik Akhir Database Mirroring (Transact-SQL) |
Keamanan aplikasi
Program klien
Praktik terbaik keamanan SQL Server termasuk menulis aplikasi klien yang aman. Untuk informasi selengkapnya tentang cara membantu mengamankan aplikasi klien di lapisan jaringan, lihat Konfigurasi Jaringan Klien.
Kontrol Aplikasi Pertahanan Windows (WDAC)
Kontrol Aplikasi Pertahanan Windows (WDAC) mencegah eksekusi kode yang tidak sah. WDAC adalah cara efektif untuk mengurangi ancaman malware berbasis file yang dapat dieksekusi. Untuk informasi selengkapnya, lihat dokumentasi Kontrol Aplikasi Pertahanan Windows.
Alat, utilitas, tampilan, dan fungsi keamanan SQL Server
SQL Server menyediakan alat, utilitas, tampilan, dan fungsi yang dapat digunakan untuk mengonfigurasi dan mengelola keamanan.
Alat dan utilitas keamanan SQL Server
Tabel berikut berisi informasi tentang alat dan utilitas SQL Server yang dapat Anda gunakan untuk mengonfigurasi dan mengelola keamanan.
| Untuk informasi tentang | Lihat |
|---|---|
| Koneksi ke, mengonfigurasi, dan mengontrol SQL Server | Menggunakan SQL Server Management Studio |
| Koneksi ke SQL Server dan menjalankan kueri di prompt perintah | Utilitas sqlcmd |
| Konfigurasi dan kontrol jaringan untuk SQL Server | Pengelola Konfigurasi SQL Server |
| Mengaktifkan dan menonaktifkan fitur dengan menggunakan Manajemen Berbasis Kebijakan | Mengelola Server dengan Menggunakan Manajemen Berbasis Kebijakan |
| Memanipulasi kunci konten untuk server laporan | Utilitas rskeymgmt (SSRS) |
Tampilan dan fungsi katalog keamanan SQL Server
Mesin Database memaparkan informasi keamanan dalam beberapa tampilan dan fungsi yang dioptimalkan untuk performa dan utilitas. Tabel berikut berisi informasi tentang tampilan dan fungsi keamanan.
| Untuk informasi tentang | Lihat |
|---|---|
| Tampilan katalog keamanan SQL Server, yang mengembalikan informasi tentang izin tingkat database dan tingkat server, prinsipal, peran, dan sebagainya. Selain itu, ada tampilan katalog yang menyediakan informasi tentang kunci enkripsi, sertifikat, dan kredensial. | Tampilan Katalog Keamanan (Transact-SQL) |
| Fungsi keamanan SQL Server, yang mengembalikan informasi tentang pengguna, izin, dan skema saat ini. | Fungsi Keamanan (T-SQL) |
| Tampilan manajemen dinamis keamanan SQL Server. | Tampilan dan Fungsi Manajemen Dinamis Terkait Keamanan (Transact-SQL) |
Konten terkait
- Pertimbangan Keamanan untuk Penginstalan SQL Server
- Security Center untuk Mesin Database SQL Server dan Azure SQL Database
- Praktik Terbaik Keamanan SQL Server 2012 - Tugas Operasional dan Administratif
- Playbook untuk mengatasi persyaratan keamanan umum dengan Azure SQL Database dan Azure SQL Managed Instance
- Blog Keamanan SQL Server
- Praktik Terbaik Keamanan dan Laporan Resmi Keamanan Label
- Keamanan Tingkat Baris
- Melindungi Kekayaan Intelektual SQL Server Anda
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk