Microsoft SQL Server sisteminde güvenliği sağlamak için kullanılabilen yöntemlerin birincisinden bahsedeceğim. Öncelikle Microsoft SQL Server Management Studio‘yu açıyoruz. Burası veritabanlarını oluşturduğumuz ve bu veritabanlarını yönettiğimiz arayüzdür.
Resim-1
Security/Login sekmesine sağ tıklayarak New Login sekmesini tıklıyoruz. Karşımıza yeni kullanıcı oluşturma penceresi gelecek.
Resim-2
Login Name kısmına oluşturacağımız kullanıcı ismini giriyoruz. Eğer daha önceden bir kullanıcı tanımladıysak Search butonu ile arama yapabiliriz.
Seçeceğimiz Server Roles kısmından kullanıcının SQL Server’a hangi yetki ile bağlanabileceğini seçip güvenlik açısından yetkilendirme sistemi ile koruma oluşturabiliriz.
Resim-3
Buraca yetkilendirme türü olarak genelde public seçilidir fakat biz burada admin türünde yetkilendirmelerde yapabiliriz.
User Mapping bölümünde ise hangi veritabanına ne tür bi yetki atayacağımızı ayarlayabiliriz.
Resim-4
Üst kısımdan veritabanı seçimimizi yapıyoruz. Alt kısımda ise yetkilendirme seçeneğini seçiyoruz. Burada veritabanında Windows Authentication alanında güvenliği sağlamayı sizler ile paylaştık daha sonra diğer alanlarda güvenlik işlemlerini ele alacağız.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
Selam Servan Bey,
Junior DBA olarak yapmamın istendigi bir task var. Nette cok arastırdım fakat detaylı bilgiye rastlayamadım. Çok acil bu işi yetiştirmem gerekiyor:( Belki bana yardımcı olabilirsiniz diye düşündüm..
Birkac veritabanından oluşan bir SQL instance var.
– Bu instance üzerinde bir kullanıcı yaratılacak (sistemdeki windows kullanıcısı icin sql icerisinde login yaratılacak, böylece windows authentication ile direk giris yapabilecek)
– bu kullanıcı, tüm dbler üzerinde bulunan tüm tablolar ve viewlere select, insert, update yapabilecek.
– dbler üzerinde hicbir sekilde delete yapamayacak. tüm delete yetkileri ve db_owner yetkileri elinden alınacak.
– sp_execute yapabilecek.
Bu yetkilendirme işlemi, çoklu kullanıcılı sistemlerdeki guvenlik problemini en aza indirmek icin isteniyor.
Bu konuda bana yardımcı olabilir misiniz?
Cevabınız icin şimdiden cok tesekkur ederim.
Sql login icin windows authentication tanimlamasi yapacaksin User olusturdukan sonra , user propertiesten server roles altinda ki alandan mapping yapman gerekiyor, db writer ve reader vereceksin ama delete islemini iptal etmen icin sys object kullanman gerek iyi calismalar