Cara mengamankan database server SQL [Panduan Singkat]

  • Setelah sekian lama, server SQL tetap populer di kalangan administrator terampil. Namun, mengamankan mereka tampaknya masih menjadi salah satu masalah terbesar.
  • Mengawasi dengan cermat database server SQL Anda adalah cara yang bagus untuk mendeteksi dan melawan segala upaya serangan.
  • Lihat kami SQL Server bagian untuk perbaikan, berita, dan panduan lebih cepat.
  • Mengunjungi Pusat IT Pro untuk menemukan lebih banyak panduan perangkat lunak dan alat untuk profesional TI.
Cara mengamankan database server SQL
Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:
Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum komputer dan kegagalan perangkat keras. Periksa semua driver Anda sekarang dalam 3 langkah mudah:
  1. Unduh DriverFix (file unduhan terverifikasi).
  2. Klik Mulai Pindai untuk menemukan semua driver yang bermasalah.
  3. Klik Perbarui Driver untuk mendapatkan versi baru dan menghindari kegagalan fungsi sistem.
  • DriverFix telah diunduh oleh 0 pembaca bulan ini.

Setelah sekian lama, SQLserver masih cukup populer di kalangan administrator terampil. Dan untuk alasan yang bagus juga.

Mereka sangat mudah dipasang, menawarkan banyak perbedaan keamanan fitur, mereka cukup murah untuk dimiliki dan dioperasikan, dan menawarkan banyak fitur manajemen data dan log.

Namun, memiliki dan mengoperasikan server SQL, apakah Anda memutuskan untuk tetap menggunakan Microsoftversi, atau MySQL gratis dari Peramal, hadir dengan serangkaian tanggung jawab.

Salah satu hal terpenting yang harus Anda perhatikan adalah keamanan. Jika database server Anda tidak kedap udara, Anda mungkin mengalami serangan lebih cepat dari yang Anda kira.

Untuk alasan ini, kami telah mengumpulkan saran cepat ini yang dapat Anda gunakan untuk mengamankan database server SQL Anda dalam waktu singkat.

Bagaimana cara mengamankan database server SQL?

1. Pantau server dengan cermat

Dikatakan bahwa mencegah lebih baik daripada mengobati. Dalam kasus kami, mengawasi server SQL Anda dapat melakukan keajaiban karena memberi Anda waktu yang sangat dibutuhkan dalam melawan ancaman.

Namun, Anda tidak dapat secara tepat memantau server 24/7 kecuali Anda adalah robot dan tidak memerlukan tidur. Untuk alasan ini, solusi perangkat lunak pihak ketiga dapat berhasil digunakan dalam skenario ini.Gunakan Spanduk Monitor Jaringan PRTG Paessler

Kami dengan sepenuh hati merekomendasikan Monitor Jaringan Paessler PRTG, karena ini memberi Anda beberapa fitur canggih, dan juga dapat dengan mudah diatur.

Inilah yang perlu Anda ketahui tentang Monitor Jaringan Paessler PRTG:

  • Menawarkan beberapa sensor untuk semua sistem SQL populer (MySQL, SQL Server, Oracle SQL, PostgreSQL, SAP SQL)
  • Termasuk ikhtisar dari dipantau server
  • Dapat dengan mudah digunakan di berbagai sistem
  • Memiliki server yang telah dikonfigurasi sebelumnya untuk kemudahan instalasi
  • Dilengkapi dengan ekstensif pemantauan sensor
  • Memantau login SQL

2. Selalu gunakan kata sandi yang kuat

Tak perlu dikatakan bahwa menggunakan kata sandi yang kuat yang terdiri dari karakter huruf kecil dan huruf besar, angka, dan simbol, dapat menyelamatkan Anda dari banyak kerumitan.

Memang, lebih mudah menggunakan kata sandi yang lemah dan sederhana, tetapi itu juga berlaku untuk penyerang.

Pastikan Anda menggunakan kata sandi yang kuat untuk keduanya akun SA dan MySQL pengguna akar. Lebih baik jika Anda menggunakan pembuat kata sandi untuk membuat kombinasi yang sulit diingat.

Cadangkan di lokasi yang aman agar tidak hilang.

3. Nonaktifkan akun SA

Sangat sering bahwa akun SA menjadi sasaran ancaman dunia maya. Oleh karena itu, sebaiknya nonaktifkan dan biarkan seperti itu, kecuali jika Anda menggunakan aplikasi yang mengharuskannya aktif.

Lebih baik lagi, ganti namanya menjadi sesuatu yang lain dan kemudian nonaktifkan. Bahkan proses yang membutuhkan akun SA masih akan terus berfungsi, bahkan setelah mengganti nama & menonaktifkannya.

Namun, menerapkan pembaruan kumulatif atau menginstal paket layanan mungkin menjadi sedikit merepotkan. Dalam hal ini, cukup pulihkan akun SA ke keadaan semula, lalu ganti namanya dan nonaktifkan setelah Anda selesai.

Atau, jika Anda memiliki pengetahuan, Anda dapat mengotomatiskan proses dan menggunakan instalasi di atas sebagai pemicu.

4. Tetap sederhana

Cobalah untuk menahan diri dari menginstal apa pun yang tidak Anda perlukan di server SQL Anda untuk menghindari kerentanan yang dapat dieksploitasi. Selama instalasi instalasi database SQL Server Anda, kemungkinan besar Anda akan diminta untuk memilih fitur mana yang akan digunakan.

Pastikan untuk menghapus centang semua yang tidak Anda inginkan 100% perlu. Selain itu, saat memberikan hak istimewa kepada pengguna basis data Anda, cobalah untuk tidak memberikan terlalu banyak akses yang tidak perlu dan hindari SEMUA izin dengan cara apa pun jika memungkinkan.

Juga, sebagai catatan tambahan, selalu perbarui semuanya. Ada alasan bagus mengapa pembaruan dan patch keamanan sering dirilis. Beberapa kerentanan zero-day terlihat dari hari ke hari dan pembaruan dapat membantu memperbaikinya.

5. Perhatikan backup

Jika Anda memiliki keterampilan manajemen basis data server yang tepat, kemungkinan besar Anda memiliki cadangan. Namun, jika Anda tidak mengamankan cadangan Anda sama seperti database server utama Anda, Anda rentan terhadap bencana.

Seorang hacker tidak perlu mengakses server utama selama ada backup yang dapat diakses lebih mudah. Oleh karena itu, pastikan Anda juga menerapkan kebijakan keamanan yang kuat untuk cadangan Anda.

6. Gunakan prosedur tersimpan alih-alih kueri SQL langsung

Pernahkah Anda mendengar tentang injeksi SQL? Jika tidak, Anda harus berterima kasih kepada bintang keberuntungan Anda, karena itu adalah kode jahat yang dapat digunakan oleh hampir semua orang untuk menyusup ke server Anda.

Silakan saja dan cari, dan Anda akan mengerti mengapa bahkan seorang anak yang penasaran dapat mendatangkan malapetaka ke server Anda hanya dengan menggunakan serangkaian kode di bidang yang tepat.

Untungnya, Anda dapat menghilangkan risiko injeksi SQL dengan beralih ke prosedur tersimpan. Prosedur ini hanya bekerja dengan parameter preset dan dapat digunakan untuk melakukan fungsi tetap.

Oleh karena itu, pengguna tidak dapat menyuntikkan kode buruk ke server Anda dan mengkompromikannya.

Pemikiran terakhir tentang mengamankan database server SQL Anda

Semua hal dipertimbangkan, kami tetap menganjurkan untuk mencegah lebih baik daripada mengobati. Menjaga keamanan database server SQL Anda jauh lebih mudah daripada harus berurusan dengan akibat dari a serangan dunia maya.

Mengawasi database SQL Anda setiap saat dengan alat khusus seperti Passler PRTG Network Monitor dapat membawa Anda beberapa langkah di depan penyerang potensial.

Namun, Anda harus ingat bahwa memantau database server SQL Anda sendiri tidak akan banyak membantu. Dengan demikian, Anda harus mencoba menerapkan langkah-langkah keamanan untuk setiap area yang mungkin rentan terhadap eksploitasi.

Patch Keamanan Windows 10 Juni berisi perbaikan besar untuk IE, Edge, Flash Player dan Windows OS Windows

Patch Keamanan Windows 10 Juni berisi perbaikan besar untuk IE, Edge, Flash Player dan Windows OS WindowsTambal SelasaKeamanan Cyber

Patch bulanan Microsoft Selasa berisi lima buletin keamanan penting dari 16, dengan salah satu eksploitasi yang dikenal known. Selain itu, rilis terbaru Windows 10 versi 1511 dibawa ke build 10586....

Baca selengkapnya
Keamanan PC yang didukung perangkat keras untuk menggagalkan serangan Thunderspy

Keamanan PC yang didukung perangkat keras untuk menggagalkan serangan ThunderspyMicrosoftKeamanan Cyber

Konsep keamanan PC yang didukung perangkat keras mendapatkan momentum dari hari ke hari.Microsoft mendukung PC inti aman sebagai tindakan balasan terhadap ancaman dunia maya seperti Thunderspy.Meng...

Baca selengkapnya
Windows Defender memperingatkan pengguna tentang beberapa ancaman Trojan, program antivirus lain tidak menemukan apa pun

Windows Defender memperingatkan pengguna tentang beberapa ancaman Trojan, program antivirus lain tidak menemukan apa punMasalah Bek WindowsKeamanan Cyber

Banyak pengguna melaporkan bahwa Pembela Windows telah berperilaku aneh akhir-akhir ini, terus-menerus memperingatkan mereka tentang beberapa ancaman Trojan. Yang lebih mengejutkan adalah program a...

Baca selengkapnya