Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Berlaku untuk:
SQL Server Azure SQL Database Azure SQL Managed Instance Azure Synapse Analytics AnalyticsPlatform System (PDW)
Halaman ini menyediakan tautan untuk membantu Anda menemukan informasi yang Anda butuhkan tentang keamanan dan perlindungan di SQL Server Database Engine dan Azure SQL Database.
Legenda
Autentikasi: Siapa Anda?
| Fitur | Tautan |
|---|---|
Siapa yang Mengautentikasi?
Autentikasi Windows
Autentikasi SQL Server
ID Microsoft Entra (sebelumnya Azure Active Directory) |
Siapa yang Mengautentikasi? (Windows atau SQL Server) Memilih mode autentikasi Menyambungkan ke Azure SQL dengan autentikasi Microsoft Entra |
Di mana Diautentikasi?
Di master database: Login dan Pengguna Database
Di Database Pengguna: Pengguna DB Yang Terkandung |
Mengautentikasi di master database (Login dan pengguna database)Membuat login Mengelola Database dan Login di Azure SQL Database Membuat pengguna database Mengautentikasi di database pengguna Membuat database Anda portabel dengan menggunakan database mandiri |
|
Menggunakan Identitas Lain
Kredensial
Jalankan sebagai Login Lain
Jalankan sebagai Pengguna Database Lain |
Kredensial (Mesin Database) JALANKAN SEBAGAI JALANKAN SEBAGAI |
Otorisasi: Apa yang dapat Anda lakukan?
| Fitur | Tautan |
|---|---|
|
Memberikan, Mencabut, dan Menolak Izin
Kelas yang Dapat Diamankan
Izin Server Granular
Izin Database Terperinci |
Hierarki Izin (Mesin Database) Hak Akses (Mesin Basis Data) Securable Mulai menggunakan izin Mesin Database |
|
Keamanan menurut Peran
Peran Tingkat Server
Peran Tingkat Database |
Peran pada tingkat server Peran tingkat database |
|
Membatasi Akses Data ke Elemen Data yang Dipilih
Membatasi Akses Data Dengan Tampilan/Prosedur
Keamanan Tingkat Baris
Masking Data Dinamis
Objek Yang Ditandatangani |
Membatasi Akses Data Menggunakan Tampilan dan Prosedur Tersimpan (Mesin Database) Keamanan tingkat baris Keamanan tingkat baris Masking data secara dinamis Masking Data Dinamis (Azure SQL Database) TAMBAHKAN TANDA TANGAN |
Enkripsi: Menyimpan Data Rahasia
| Fitur | Tautan |
|---|---|
|
Mengenkripsi File
Enkripsi BitLocker (Tingkat Kandar)
Enkripsi NTFS (Tingkat Folder)
Enkripsi Data Transparan (Tingkat File)
Enkripsi Cadangan (Tingkat File) |
BitLocker (Tingkat Drive) Enkripsi NTFS (Tingkat Folder) Transparent Data Encryption (TDE) Enkripsi cadangan |
|
Mengenkripsi Sumber
Modul Manajemen Kunci yang Dapat Diperluas
Kunci Disimpan di Azure Key Vault
Always Encrypted |
Extensible Key Management (EKM) Manajemen Kunci yang Dapat Diperluas Menggunakan Azure Key Vault (SQL Server) Always Encrypted |
|
Enkripsi Kolom, Data, & Kunci
Mengenkripsi menurut Sertifikat
Mengenkripsi dengan Kunci Konten
Mengenkripsi menurut Kunci Asimetris
Mengenkripsi menurut Frase Sandi |
ENCRYPTBYCERT ENCRYPTBYASYMKEY ENCRYPTBYKEY ENCRYPTBYPASSPHRASE Mengenkripsi Kolom Data |
Keamanan Koneksi: Membatasi dan Mengamankan
| Fitur | Tautan |
|---|---|
Perlindungan Firewall
Pengaturan Windows Firewall
Pengaturan Azure Service Firewall
Pengaturan Firewall Database |
Mengonfigurasi Windows Firewall untuk akses Database Engine sp_mengatur_database_firewall_aturan (Azure SQL Database) sp_mengatur_firewall_aturan (Azure SQL Database) |
|
Mengenkripsi Data saat Transit
Koneksi TLS/SSL Paksa
Koneksi SSL Opsional |
Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi Mengonfigurasi Mesin Database SQL Server untuk mengenkripsi koneksi, Keamanan jaringan Dukungan TLS 1.2 untuk Microsoft SQL Server |
Audit: Perekaman Akses
| Fitur | Tautan |
|---|---|
|
Audit Otomatis
Audit SQL Server (Tingkat Server dan DB)
Audit Database SQL (Tingkat Database)
Mendeteksi ancaman |
Audit SQL Server (Mesin Database) Pengauditan SQL Database Mulai menggunakan Perlindungan Ancaman Tingkat Lanjut SQL Database Penilaian Kerentanan SQL Database |
|
Audit Kustom
Memicu |
Implementasi Audit Kustom: Membuat Pemicu DDL dan Pemicu DML |
|
Kepatuhan
Kepatuhan |
SQL Server: Kriteria Umum SQL Database: Pusat Kepercayaan Microsoft Azure: Kepatuhan berdasarkan Fitur |
Injeksi SQL
Injeksi SQL adalah serangan di mana kode berbahaya dimasukkan ke dalam string yang kemudian diteruskan ke Mesin Database untuk penguraian dan eksekusi. Prosedur apa pun yang membangun pernyataan SQL harus ditinjau untuk kerentanan injeksi karena SQL Server akan menjalankan semua kueri yang valid secara sintetis yang diterimanya. Semua sistem database memiliki beberapa risiko SQL Injection, dan banyak kerentanan diperkenalkan dalam aplikasi yang mengkueri Mesin Database. Anda dapat menggagalkan serangan injeksi SQL dengan menggunakan prosedur tersimpan dan perintah berparameter, menghindari SQL dinamis, dan membatasi izin pada semua pengguna. Untuk informasi selengkapnya, lihat Injeksi SQL.
Tautan tambahan untuk programmer aplikasi:
Konten terkait
- Mulai menggunakan izin Mesin Database
- Mengamankan SQL Server
- Prinsipal (Mesin Database)
- Sertifikat SQL Server dan Kunci Asimetris
- Enkripsi SQL Server
- Konfigurasi luas permukaan
- Kata Sandi yang Kuat
- properti database
TRUSTWORTHY - Apa yang baru dalam SQL Server 2019
- Melindungi Kekayaan Intelektual SQL Server Anda
Dapatkan bantuan
- Ide untuk SQL: Memiliki saran untuk meningkatkan SQL Server?
- Microsoft Q & A (SQL Server)
- DBA Stack Exchange (tag sql-server) - ajukan pertanyaan SQL Server
- Stack Overflow (tag sql-server) - juga memiliki beberapa jawaban tentang pengembangan SQL
- Reddit - diskusi umum tentang SQL Server
- Syarat dan Informasi Lisensi Microsoft SQL Server
- Opsi dukungan untuk pengguna bisnis
- Hubungi Microsoft