1. Ana Sayfa
  2. SQL Server
  3. Msdb üzerinden Sysadmin Yetkisine Sahip Kullanıcı Oluşturmak

Msdb üzerinden Sysadmin Yetkisine Sahip Kullanıcı Oluşturmak

permissions-of-server-roles

Eğer veri tabanı yönetiyorsanız sistemde sizinle aynı yetkiye sahip kullanıcı istenilen bir durum değildir. Veri tabanı üzerinde sorumluluk size aittir ama Sql Server üzerinde sysadmin yetkisine sahip kullanıcı olumlu yada olumsuz bir işlem gerçekleştirdiğinde yansıması size olacaktır. Bir de sistem üzerinde gerekli Log’lamayı yapamıyorsanız geçmiş olsun. Bu yazı Sql Server üzerinde bulunan bir açıktan yararlanarak syadmin yetkisine sahip bir kullanıcı oluşturma işlemine değinmektedir.

Öncesinde 2 adet sistem veri tabanını kısaca tanıyalım.

:

  • İşletim sistemi(OS) ile alakalı Sql Server için gerekli bilgileri bünyesinde tutar.
  • Sql Server kullanıcı hesapları ile alakalı bilgileri tutar.
  • Linked Server ve Sistem konfigürasyonları tutar.
  • Diğer veri tabanlarına ait dizin bilgilerini tutar.

:

  • Agent ve Job kategorisindeki işlerin bilgilerini içerir.
  • Service Broker ve Database Mail ayarlarını içerir.
  • Sql server Management Studio’nun kullanacağı bilgileri içerir.
  • Yedekleme geçmişini dair ayrıntıları tutar.

İki veri tabanını kısaca tanıdıktan sonra görüyoruz ki msdb veri tabanında kullanıcılar ile alakalı bir bilgi tutulmamaktadır.

Senaryomuza bakacak olursak,

Sadece msdb üzerine db_owner olarak bir kullanıcı oluşturalım;

Daha sonra kullanıcıya sysadmin yetkisini vermek adına aşağıdaki kodlar üzerinden işlemlerimize devam edelim;

Artık tanımladığımız kullanıcı sysadmin olarak sistem üzerinde tam yetkili hale geldi. Aldığı bu yetki ile sistem üzerinde yapamayacağı herhangi bir şey kalmıyor.

Resim 1

Eğer Sql Server yönetimi gerçekleştiriyorsanız msdb üzerinde db_owner yetkisi vermemek yerinde olacaktır. Kullanıcı bilgilerini tutmadığı halde Msdb veri tabanından yola çıkarak sysadmin yetkisine sahip bir kullanıcı oluşturduk. Art niyetli olarak gerçekleştirilecek bir işlemin sonuçları olumsuz olabilir.

 

Referanslar:

www.mshowto.org

https://docs.microsoft.com/en-us/sql/relational-databases/databases/msdb-database?view=sql-server-2017

https://docs.microsoft.com/en-us/sql/relational-databases/databases/master-database?view=sql-server-2017

https://docs.microsoft.com/en-us/sql/relational-databases/security/authentication-access/server-level-roles?view=sql-server-2017

TAGs: , , master veri tabanı, msdb veri tabanı, ,

Yorum Yap

Yazar Hakkında

Karaman doğumluyum. Lisans eğitimimi Cumhuriyet Üniversitesi Yönetim Bilişim Sistemlerinde tamamladım. Lisans eğitimimi tamamladıktan sonra Ankara'da bir yazılım firmasında yaklaşık 1.5 yıl çalıştım. Daha sonra İstanbul'da Erp ürünleri destek ve satışını yapan bir firmada çalıştım. Şu an bilişim sektöründe DMC Teknoloji bünyesinde Sql Server Database Administrator olarak çalışmaktayım. Microsoft Azure SQL, Microsoft SQL Server alanlarında makaleler yazmakla birlikte Mshowto Podcast çalışmalarına katkıda bulunuyorum.

Yorum Yap