Keamanan untuk SQL Server Database Engine dan Azure SQL Database
Berlaku untuk: 
SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)
Halaman ini menyediakan tautan untuk membantu Anda menemukan informasi yang Anda butuhkan tentang keamanan dan perlindungan di SQL Server Database Engine dan Azure SQL Database.
Legenda
Autentikasi: Siapa Anda?
| Fitur | Tautan |
|---|---|
Siapa yang Mengautentikasi? Autentikasi Windows Autentikasi SQL Server ID Microsoft Entra (sebelumnya Azure Active Directory) |
Siapa yang Mengautentikasi? (Windows atau SQL Server) Pilih Mode Autentikasi Menyambungkan ke Azure SQL dengan autentikasi Microsoft Entra |
| Di mana Diautentikasi? Di Master Database: Login dan Pengguna DB Di Database Pengguna: Pengguna DB Yang Terkandung |
Mengautentikasi di database master (Login dan pengguna database) Membuat Login SQL Server Mengelola Database dan Login di Azure SQL Database Membuat Pengguna Database Mengautentikasi di database pengguna Pengguna Database Mandiri - Membuat Database Anda Portabel |
| Menggunakan Identitas Lain Kredensial Jalankan sebagai Login Lain Jalankan sebagai Pengguna Database Lain |
Kredensial (Mesin Database) Jalankan sebagai Login Lain Jalankan sebagai Pengguna Database Lain |
Otorisasi: Apa yang dapat Anda lakukan?
| Fitur | Tautan |
|---|---|
| Memberikan, Mencabut, dan Menolak Izin Kelas yang Dapat Diamankan Izin Server Granular Izin Database Terperinci |
Hierarki Izin (Mesin Database) Izin Securable Mulai menggunakan Izin Mesin Database |
| Keamanan menurut Peran Peran Tingkat Server Peran Tingkat Database |
Peran Tingkat Server Peran Tingkat Database |
| Membatasi Akses Data ke Elemen Data yang Dipilih Membatasi Akses Data Dengan Tampilan/Prosedur Keamanan Tingkat Baris Masking Data Dinamis Objek Yang Ditandatangani |
Membatasi Akses Data Menggunakan Tampilan dan Prosedur Keamanan Tingkat Baris (SQL Server) Keamanan Tingkat Baris (Azure SQL Database) Masking Data Dinamis (SQL Server) Masking Data Dinamis (Azure SQL Database) Objek Yang Ditandatangani |
Enkripsi: Menyimpan Data Rahasia
| Fitur | Tautan |
|---|---|
| Mengenkripsi File Enkripsi BitLocker (Tingkat Kandar) Enkripsi NTFS (Tingkat Folder) Enkripsi Data Transparan (Tingkat File) Enkripsi Cadangan (Tingkat File) |
BitLocker (Tingkat Drive) Enkripsi NTFS (Tingkat Folder) Enkripsi Data Transparan (Tingkat File) Enkripsi Cadangan (Tingkat File) |
| Mengenkripsi Sumber Modul Manajemen Kunci yang Dapat Diperluas Kunci Disimpan di Azure Key Vault Always Encrypted |
Modul Manajemen Kunci yang Dapat Diperluas Kunci Disimpan di Azure Key Vault Always Encrypted |
| Enkripsi Kolom, Data, & Kunci Mengenkripsi menurut Sertifikat Mengenkripsi dengan Kunci Konten Mengenkripsi menurut Kunci Asimetris Mengenkripsi menurut Frase Sandi |
Mengenkripsi menurut Sertifikat Mengenkripsi menurut Kunci Asimetris Mengenkripsi dengan Kunci Konten Mengenkripsi menurut Frase Sandi Mengenkripsi Kolom Data |
Keamanan Koneksi: Membatasi dan Mengamankan
| Fitur | Tautan |
|---|---|
Perlindungan Firewall Pengaturan Windows Firewall Pengaturan Azure Service Firewall Pengaturan Firewall Database |
Mengonfigurasi Windows Firewall untuk Database Engine Access Pengaturan Firewall Azure SQL Database Pengaturan Azure Service Firewall |
| Mengenkripsi Data saat Transit Koneksi SSL Paksa Koneksi SSL Opsional |
Aktifkan Koneksi Terenkripsi ke Mesin Database Aktifkan Koneksi Terenkripsi ke Mesin Database, Keamanan jaringan Dukungan TLS 1.2 untuk Microsoft SQL Server |
Audit: Perekaman Akses
| Fitur | Tautan |
|---|---|
| Audit Otomatis Audit SQL Server (Tingkat Server dan DB) Audit Database SQL (Tingkat Database) Mendeteksi ancaman |
Audit SQL Server (Mesin Database) Pengauditan SQL Database Mulai menggunakan Perlindungan Ancaman Tingkat Lanjut SQL Database Penilaian Kerentanan SQL Database |
| Audit Kustom Memicu |
Implementasi Audit Kustom: Membuat Pemicu DDL dan Pemicu DML |
| Kepatuhan Kepatuhan |
SQL Server: Kriteria Umum SQL Database: Pusat Kepercayaan Microsoft Azure: Kepatuhan berdasarkan Fitur |
Injeksi SQL
Injeksi SQL adalah serangan di mana kode berbahaya dimasukkan ke dalam string yang kemudian diteruskan ke Mesin Database untuk penguraian dan eksekusi. Prosedur apa pun yang membangun pernyataan SQL harus ditinjau untuk kerentanan injeksi karena SQL Server akan menjalankan semua kueri yang valid secara sintetis yang diterimanya. Semua sistem database memiliki beberapa risiko SQL Injection, dan banyak kerentanan diperkenalkan dalam aplikasi yang mengkueri Mesin Database. Anda dapat menggagalkan serangan injeksi SQL dengan menggunakan prosedur tersimpan dan perintah berparameter, menghindari SQL dinamis, dan membatasi izin pada semua pengguna. Untuk informasi selengkapnya, lihat Injeksi SQL.
Tautan tambahan untuk programmer aplikasi:
Lihat Juga
Mulai menggunakan Izin Mesin Database
Mengamankan SQL Server
Prinsipal (Mesin Database)
Sertifikat SQL Server dan Kunci Asimetris
SQL Server Encryption
Konfigurasi Area Permukaan
Kata Sandi yang Kuat
Properti Database TERPERCAYA
Fitur dan Tugas Mesin Database
Melindungi Kekayaan Intelektual SQL Server Anda
Dapatkan bantuan
- Ide untuk SQL: Memiliki saran untuk meningkatkan SQL Server?
- Microsoft Q & A (SQL Server)
- DBA Stack Exchange (tag sql-server) - ajukan pertanyaan SQL Server
- Stack Overflow (tag sql-server) - juga memiliki beberapa jawaban tentang pengembangan SQL
- Reddit - diskusi umum tentang SQL Server
- Syarat dan Informasi Lisensi Microsoft SQL Server
- Opsi dukungan untuk pengguna bisnis
- Hubungi Microsoft