Keamanan SQL Server dari database ASP.NET2.0

Penulis：Eve Cole Waktu Pembaruan：2009-06-30 16:43:56

Ada dua opsi untuk mode aman saat menginstal SQL Server. Perbedaan antara keduanya adalah perangkat lunak mana yang melakukan proses otentikasi. Otentikasi adalah proses konfirmasi identitas pengguna yang terhubung ke SQL Server. Setelah otentikasi dilakukan, SQL Server dapat memverifikasi bahwa pengguna memiliki izin untuk menyambung ke sumber daya yang diminta, seperti database. Jika pengguna memiliki izin untuk menyambung ke database, SQL Server akan mengizinkan permintaan sambungan berhasil, jika tidak, sambungan akan gagal. Proses memverifikasi izin pengguna ini juga disebut otorisasi.

· Otentikasi Windows (juga dikenal sebagai Otentikasi Tepercaya atau Keamanan Terintegrasi) menggunakan identitas pengguna Windows yang membuat permintaan koneksi untuk melakukan otorisasi ke database. Dalam hal ini, string koneksi tidak harus memberikan nama pengguna dan kata sandi eksplisit. ASP.NET berjalan sebagai pengguna lokal bernama "ASPNET" (atau "Layanan Jaringan" di IIS 6.0), jadi saat menggunakan Otentikasi Windows, SQL akan memeriksa apakah pengguna tersebut memiliki izin untuk menggunakan database. Pada titik ini, semua aplikasi ASP.NET berjalan dengan pengguna yang sama, sehingga mode aman memperlakukannya secara setara. Meskipun dimungkinkan untuk menjalankan setiap aplikasi dalam proses ASP.NET terpisah (pengguna terpisah menjalankan setiap aplikasi), atau meniru identitas pengguna Windows dari klien browser yang membuat permintaan koneksi, hal ini berada di luar cakupan buku ini . Namun, peniruan identitas klien adalah penggunaan Otentikasi Windows yang paling umum dalam aplikasi web.

· Otentikasi SQL memeriksa nama pengguna dan kata sandi yang diberikan secara eksplisit terhadap pengguna yang dikonfigurasi dalam SQL Server (tanpa melibatkan sistem operasi). Dalam hal ini, setiap aplikasi yang berjalan dalam proses ASP.NET dapat terhubung ke database dengan sertifikat terpisah, sehingga cukup mengisolasi aplikasi (Aplikasi A tidak akan dapat terhubung ke database jika tidak memiliki nama pengguna dan kata sandi B) . Tidak dapat terhubung ke database B). Ini adalah mode autentikasi yang paling umum digunakan untuk aplikasi web yang diterapkan, terutama dalam kasus hosting bersama. Kelemahan kecilnya adalah mengharuskan aplikasi untuk menyimpan kata sandi akun pengguna yang digunakan untuk terhubung, dan jika kata sandi ini diperoleh oleh pengguna jahat, keamanan database akan terganggu. Namun, seperti yang akan Anda lihat nanti di buku ini, ASP.NET menyediakan cara aman untuk menyimpan kata sandi Otentikasi SQL dalam format terenkripsi di file Web.config, sehingga mengurangi risiko diperolehnya kata sandi.

· Mode Campuran adalah konfigurasi SQL Server yang memungkinkan Otentikasi Windows dan Otentikasi SQL.

Saat menginstal SQL Server atau SSE, Anda harus memilih mode autentikasi. Di SQL Server, terdapat wizard untuk membantu Anda memilih langkah-langkah keamanan, sedangkan di SSE, pilihan defaultnya adalah Otentikasi Windows. Jika Anda ingin menginstal Otentikasi SQL, Anda harus mengonfigurasinya secara eksplisit. Artikel ini menggunakan Otentikasi Windows.

Jika Anda telah menginstal SQL Server atau SSE, Anda dapat melihat mode otentikasi yang ditentukan dengan membuka RegEdit (tentu saja Anda harus mencadangkannya terlebih dahulu), temukan HKey_Local_Machine/Software/Microsoft/Microsoft SQL Server dan cari LoginMode. Subkunci registrasi dengan nilai 1 mewakili Otentikasi Windows, sedangkan nilai 2 mewakili mode Otentikasi Campuran.

Tabel 3-1 merangkum perbedaan antara mode-mode tersebut.

Tabel 3-1

Lokasi daftar pengguna Server

	Otentikasi Windows	Otentikasi SQL
nama yang dapat diganti	Otentikasi Tepercaya Keamanan Terintegrasi	Tidak, tetapi Otentikasi Mode Campuran memungkinkan penggunaan Otentikasi Windows atau SQL.
Lingkungan	umum.	Internet
dan	proses
otentikasi	.	Penginstalan
Windows	SQL	SSE
=	pengguna sebenarnya=nama pengguna; password = kata sandi
ASP.NET Pengguna aplikasi web	Proses ASP.NET, ASPNET (IIS 5.x) atau Layanan Jaringan (IIS 6)	Pengguna SQL
memiliki	keuntungan	dari keamanan yang lebih baik; dapat mengontrol peristiwa SQL pengguna dan peristiwa Windows	digunakan pada mesin host tanpa membuat akun baru; tidak bergantung pada sistem operasi Situs intranet yang dihosting hanya memerlukan keterampilan sedang Memberikan cara yang lebih fleksibel bagi aplikasi untuk terhubung ke setiap database dengan sertifikat yang berbeda.
Kekurangan	Memberikan sertifikat Windows pada aplikasi web berpotensi mengatur cakupan izin di OS terlalu besar	Kata sandi disimpan di aplikasi web (yang bukan merupakan kasus dalam otentikasi Windows). Konfirmasikan bahwa kata sandi disimpan dalam file Web.config dan dienkripsi. Mengizinkan operasi tingkat rendah untuk aplikasi web menggunakan sertifikat sa. Selalu buat sertifikat baru untuk aplikasi web ASP.NET dan berikan hanya izin yang diperlukan

Sekarang setelah kita mengetahui cara aman menggunakan SQL, mari pertimbangkan bagaimana konsumen data (kontrol DataSource) akan memenuhi persyaratan. Pertama, gunakan data yang diperoleh dari VWD dan VWD Web Server (Cassini), terutama selama desain dan pengujian. Kedua, data harus diakses dari IIS setelah penerapan. Kedua konsumen data tersebut memiliki username yang berbeda. VWD dan VWD Web Server menggunakan nama orang yang login ke Windows, sedangkan program IIS menggunakan nama ASPNET.

Jika SQL Server menggunakan autentikasi Windows, kontrol SqlDataSource perlu menyertakan kode berikut dalam string koneksi: Keamanan Terintegrasi=true (atau Trusted_connection=true). Parameter ini akan menginstruksikan SQL Server untuk mengautentikasi permintaan data berdasarkan akun login Windows pemohon. Jika Anda masuk sebagai pengguna yang menginstal SSE, sertifikat mereka akan memberikan akses ke SSE. Semuanya akan berjalan lancar menggunakan VWD dan VWD Web Server, karena pengguna VW Web Server dianggap sebagai programmer yang login ke Windows dan karenanya memiliki akun di SSE. Namun, meskipun aplikasi berfungsi dengan baik di luar VWD, aplikasi tersebut tidak akan berfungsi dengan baik saat situs dimigrasi ke IIS. IIS berjalan di bawah akun pengguna bernama ASPNET (atau Layanan Jaringan di IIS6/Windows 2003 Server). Oleh karena itu, administrator mesin yang menjalankan IIS harus menambahkan pengguna ASP.NET dan memberikan izinnya. Proses ini berada di luar cakupan buku ini, namun dijelaskan secara rinci dalam banyak manual administrator IIS. Singkatnya, jika SQL Server menggunakan otentikasi Windows, Anda dapat menggunakan VWD dan VWD Web Server untuk melakukan latihan dalam buku ini. Halaman Anda dapat berjalan di IIS hanya setelah memberikan izin kepada akun proses ASP.NET yang mengakses database.

Jika SQL Server menggunakan otentikasi SQL, SQL akan melakukan proses otentikasi sendiri. Proses ini tidak akan bergantung pada daftar pengguna Windows. String koneksi berisi dua parameter: pengguna=nama pengguna, kata sandi=kata sandi. Halaman tersebut sekarang dapat digunakan dari VWD, VWD Web Server atau IIS, karena tidak perlu membuat akun pengguna di Windows. Namun, kita juga perlu menggunakan akun di SQL Server. Satu-satunya akun default adalah sa. Sebelum penerapan, akun lain harus dibuat di SQL Server yang hanya memiliki izin untuk menjalankan halaman ASPX. Kegagalan membuat akun alternatif selain sa (dan kata sandi untuk melindungi sa) membuat situs terbuka terhadap salah satu kerentanan keamanan yang paling terkenal dan mudah dieksploitasi. Setiap peretas tahu untuk masuk menggunakan userID='sa' dengan kata sandi kosong.

Untuk kedua mode autentikasi, saat menggunakan string koneksi yang dijelaskan sebelumnya, pengguna akan masuk ke SQL Server dengan akun awal. Akun ini adalah sa, yang berarti administrator sistem. Seperti namanya, ia memiliki semua izin pada semua objek. Dalam versi SQL Server saat ini, layanan tidak dapat diinstal dengan sa dengan kata sandi NULL. Di SSE, harus diinstal dengan parameter SAPWD="MyStrongPassword". Kata sandi yang kuat di sini berarti setidaknya bukan NULL. Sebaiknya gunakan setidaknya tujuh karakter dan pastikan menggunakan campuran huruf, angka, dan simbol. Dalam kebanyakan kasus di luar latihan siswa, sebuah akun perlu ditetapkan ke setiap database dan aplikasi. Memberikan izin pada satu aplikasi untuk mengakses data dari aplikasi lain sebaiknya dihindari.