SQL Server 2012 menyediakan berbagai fitur keamanan yang dirancang untuk melindungi kerahasiaan, integritas, dan ketersediaan data yang disimpan dalam database perusahaan Anda. Salah satu tugas terpenting yang dilakukan administrator basis data adalah implementasi kontrol akses berbasis peran yang membatasi kemampuan pengguna untuk mengambil dan memodifikasi data dalam database kecuali mereka memiliki kebutuhan bisnis yang eksplisit untuk melakukannya. Ini memerlukan identifikasi pengguna individu melalui penggunaan akun pengguna bernama.
SQL Server menyediakan dua metode untuk membuat akun pengguna database: otentikasi Windows atau mode campuran, yang mendukung otentikasi Windows dan otentikasi SQL Server. Dalam mode otentikasi Windows, Anda menetapkan semua izin database ke akun Windows. Ini memiliki keuntungan dalam memberikan pengalaman masuk tunggal bagi pengguna dan menyederhanakan manajemen keamanan. Dalam otentikasi SQL Server (mode campuran), Anda masih dapat menetapkan hak untuk pengguna Windows, tetapi Anda juga dapat membuat akun yang hanya ada dalam konteks server database.
Secara umum, yang terbaik adalah menggunakan mode otentikasi Windows karena mengurangi lapisan kompleksitas di lingkungan Anda. Dengan memiliki satu sumber akun pengguna, Anda dapat lebih yakin bahwa pengguna yang keluar dari organisasi akan sepenuhnya dibatalkan penyediaannya. Namun, tidak selalu mungkin untuk memenuhi semua kebutuhan autentikasi Anda dengan akun domain, jadi Anda mungkin perlu melengkapinya dengan akun lokal yang dirancang untuk bekerja hanya dengan database SQL Server.
Artikel ini berlaku untuk SQL Server 2012. Jika Anda menggunakan versi SQL Server 2008, prosedurnya sama, tetapi perlu diketahui bahwa Microsoft menghentikan dukungan untuk SQL Server 2008 pada tahun 2014.
Membuat Akun SQL Server 2012
Jika Anda perlu membuat akun SQL Server saat menggunakan otentikasi mode campuran, ikuti proses ini untuk SQL Server 2012:
Buka SQL Server Management Studio.
Hubungkan ke database SQL Server tempat Anda ingin membuat login.
Buka Keamanan map.
Klik kanan pada Login folder dan pilih Login Baru.
Untuk menetapkan hak ke akun Windows, pilih Otentikasi Windows. Untuk membuat akun yang hanya ada di database, pilih Otentikasi SQL Server.
Berikan nama login di kotak teks. Anda dapat menggunakan Jelajahi untuk memilih akun yang ada jika Anda memilih otentikasi Windows.
Jika Anda memilih otentikasi SQL Server, Anda juga harus memberikan kata sandi yang kuat di kedua strong Kata sandi dan Konfirmasi kotak teks.
Sesuaikan database dan bahasa default untuk akun, jika diinginkan, menggunakan kotak drop-down di bagian bawah jendela.
Pilih baik untuk membuat akun.
Tips Membuat Akun SQL Server 2012
Berikut adalah beberapa tips yang harus Anda ikuti saat membuat akun pengguna SQL Server 2012:
- Pastikan untuk menggunakan kata sandi yang kuat jika Anda membuat login SQL Server.
- Untuk menghapus akun yang ada (menggunakan otentikasi SQL Server atau otentikasi Windows), klik kanan akun di in Login folder, dan pilih Menghapus.
- Membuat akun tidak buat izin basis data. Langkah selanjutnya dari proses ini adalah menambahkan izin ke akun.
- Otentikasi SQL Server tersedia hanya jika Anda telah memilih otentikasi mode campuran untuk contoh SQL Server Anda.
- Masa bodo Mode Autentikasi Anda gunakan, pastikan untuk membuat akun dan menetapkan hak pengguna dengan hati-hati. Administrasi keamanan bukanlah tugas administrasi database yang paling glamor, tetapi ini adalah salah satu yang Anda ingin pastikan untuk melakukannya dengan benar.