Bagikan melalui


Keamanan untuk SQL Server Database Engine dan Azure SQL Database

Berlaku untuk: SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics Analytics Platform System (PDW)

Halaman ini menyediakan tautan untuk membantu Anda menemukan informasi yang Anda butuhkan tentang keamanan dan perlindungan di SQL Server Database Engine dan Azure SQL Database.

Legenda

Cuplikan layar legenda yang menjelaskan ikon ketersediaan fitur.

Autentikasi: Siapa Anda?

Fitur Tautan
Siapa yang Mengautentikasi?

Autentikasi Windows

Autentikasi SQL Server

ID Microsoft Entra (sebelumnya Azure Active Directory)
Siapa yang Mengautentikasi? (Windows atau SQL Server)

Pilih Mode Autentikasi

Menyambungkan ke Azure SQL dengan autentikasi Microsoft Entra
Di mana Diautentikasi?

Di Master Database: Login dan Pengguna DB

Di Database Pengguna: Pengguna DB Yang Terkandung
Mengautentikasi di database master (Login dan pengguna database)

Membuat Login SQL Server

Mengelola Database dan Login di Azure SQL Database

Membuat Pengguna Database



Mengautentikasi di database pengguna

Pengguna Database Mandiri - Membuat Database Anda Portabel
Menggunakan Identitas Lain

Kredensial

Jalankan sebagai Login Lain

Jalankan sebagai Pengguna Database Lain
Kredensial (Mesin Database)

Jalankan sebagai Login Lain

Jalankan sebagai Pengguna Database Lain

Otorisasi: Apa yang dapat Anda lakukan?

Fitur Tautan
Memberikan, Mencabut, dan Menolak Izin

Kelas yang Dapat Diamankan

Izin Server Granular

Izin Database Terperinci
Hierarki Izin (Mesin Database)

Izin

Securable

Mulai menggunakan Izin Mesin Database
Keamanan menurut Peran

Peran Tingkat Server

Peran Tingkat Database
Peran Tingkat Server

Peran Tingkat Database
Membatasi Akses Data ke Elemen Data yang Dipilih

Membatasi Akses Data Dengan Tampilan/Prosedur

Keamanan Tingkat Baris

Masking Data Dinamis

Objek Yang Ditandatangani
Membatasi Akses Data Menggunakan Tampilan dan Prosedur

Keamanan Tingkat Baris (SQL Server)

Keamanan Tingkat Baris (Azure SQL Database)

Masking Data Dinamis (SQL Server)

Masking Data Dinamis (Azure SQL Database)

Objek Yang Ditandatangani

Enkripsi: Menyimpan Data Rahasia

Fitur Tautan
Mengenkripsi File

Enkripsi BitLocker (Tingkat Kandar)

Enkripsi NTFS (Tingkat Folder)

Enkripsi Data Transparan (Tingkat File)

Enkripsi Cadangan (Tingkat File)
BitLocker (Tingkat Drive)

Enkripsi NTFS (Tingkat Folder)

Enkripsi Data Transparan (Tingkat File)

Enkripsi Cadangan (Tingkat File)
Mengenkripsi Sumber

Modul Manajemen Kunci yang Dapat Diperluas

Kunci Disimpan di Azure Key Vault

Always Encrypted
Modul Manajemen Kunci yang Dapat Diperluas

Kunci Disimpan di Azure Key Vault

Always Encrypted
Enkripsi Kolom, Data, & Kunci

Mengenkripsi menurut Sertifikat

Mengenkripsi dengan Kunci Konten

Mengenkripsi menurut Kunci Asimetris

Mengenkripsi menurut Frase Sandi
Mengenkripsi menurut Sertifikat

Mengenkripsi menurut Kunci Asimetris

Mengenkripsi dengan Kunci Konten

Mengenkripsi menurut Frase Sandi

Mengenkripsi Kolom Data

Keamanan Koneksi: Membatasi dan Mengamankan

Fitur Tautan
Perlindungan Firewall

Pengaturan Windows Firewall

Pengaturan Azure Service Firewall

Pengaturan Firewall Database
Mengonfigurasi Windows Firewall untuk Database Engine Access

Pengaturan Firewall Azure SQL Database

Pengaturan Azure Service Firewall
Mengenkripsi Data saat Transit

Koneksi SSL Paksa

Koneksi SSL Opsional
Aktifkan Koneksi Terenkripsi ke Mesin Database

Aktifkan Koneksi Terenkripsi ke Mesin Database, Keamanan jaringan

Dukungan TLS 1.2 untuk Microsoft SQL Server

Audit: Perekaman Akses

Fitur Tautan
Audit Otomatis

Audit SQL Server (Tingkat Server dan DB)

Audit Database SQL (Tingkat Database)

Mendeteksi ancaman


Audit SQL Server (Mesin Database)

Pengauditan SQL Database

Mulai menggunakan Perlindungan Ancaman Tingkat Lanjut SQL Database

Penilaian Kerentanan SQL Database
Audit Kustom

Memicu
Implementasi Audit Kustom: Membuat Pemicu DDL dan Pemicu DML
Kepatuhan

Kepatuhan
SQL Server:
Kriteria Umum

SQL Database:
Pusat Kepercayaan Microsoft Azure: Kepatuhan berdasarkan Fitur

Injeksi SQL

Injeksi SQL adalah serangan di mana kode berbahaya dimasukkan ke dalam string yang kemudian diteruskan ke Mesin Database untuk penguraian dan eksekusi. Prosedur apa pun yang membangun pernyataan SQL harus ditinjau untuk kerentanan injeksi karena SQL Server akan menjalankan semua kueri yang valid secara sintetis yang diterimanya. Semua sistem database memiliki beberapa risiko SQL Injection, dan banyak kerentanan diperkenalkan dalam aplikasi yang mengkueri Mesin Database. Anda dapat menggagalkan serangan injeksi SQL dengan menggunakan prosedur tersimpan dan perintah berparameter, menghindari SQL dinamis, dan membatasi izin pada semua pengguna. Untuk informasi selengkapnya, lihat Injeksi SQL.

Tautan tambahan untuk programmer aplikasi:

Lihat Juga

Mulai menggunakan Izin Mesin Database
Mengamankan SQL Server
Prinsipal (Mesin Database)
Sertifikat SQL Server dan Kunci Asimetris
SQL Server Encryption
Konfigurasi Area Permukaan
Kata Sandi yang Kuat
Properti Database TERPERCAYA
Fitur dan Tugas Mesin Database
Melindungi Kekayaan Intelektual SQL Server Anda

Dapatkan bantuan