İlginizi Çekebilir
  1. Ana Sayfa
  2. SQL Server
  3. SQL Server 2008 Windows Authentication Security (Güvenlik Seçenekleri Nelerdir)

SQL Server 2008 Windows Authentication Security (Güvenlik Seçenekleri Nelerdir)

SQL sisteminde güvenliği sağlamak için kullanılabilen yöntemlerin birincisinden bahsedeceğim. Öncelikle Microsoft SQL Server Management Studio‘yu açıyoruz. Burası veritabanlarını oluşturduğumuz ve bu veritabanlarını yönettiğimiz arayüzdür.


Resim-1

Security/Login sekmesine sağ tıklayarak New Login sekmesini tıklıyoruz. Karşımıza yeni kullanıcı oluşturma penceresi gelecek.


Resim-2

Login Name kısmına oluşturacağımız kullanıcı ismini giriyoruz. Eğer daha önceden bir kullanıcı tanımladıysak Search butonu ile arama yapabiliriz.

Seçeceğimiz Server Roles kısmından kullanıcının SQL Server’a hangi yetki ile bağlanabileceğini seçip güvenlik açısından yetkilendirme sistemi ile koruma oluşturabiliriz.


Resim-3

Buraca yetkilendirme türü olarak genelde public seçilidir fakat biz burada admin türünde yetkilendirmelerde yapabiliriz.

User Mapping bölümünde ise hangi veritabanına ne tür bi yetki atayacağımızı ayarlayabiliriz.


Resim-4

Üst kısımdan veritabanı seçimimizi yapıyoruz. Alt kısımda ise yetkilendirme seçeneğini seçiyoruz. Burada veritabanında Windows Authentication alanında güvenliği sağlamayı sizler ile paylaştık daha sonra diğer alanlarda güvenlik işlemlerini ele alacağız.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

https://www.mshowto.org

Yorum Yap

Yazar Hakkında

Servan Oral, 1991 yılında Diyarbakır’da doğdu. Üniversite öncesi öğrenimini Malatya’da tamamladı. Dicle Üniversitesi ve Atatürk Üniversitesi Bilgisayar Programcılığı mezunudur. .Net Developer olarak birçok firmada görev almıştır. MSHOWTO bünyesinde yazar olarak görev yapmaktadır. Uzmanlık alanları olan; Bilişim Güvenliği, Microsoft Azure, Microsoft Visual Studio, C# .Net, Asp.Net, Cloud Computing, Microsoft Azure SQL, Microsoft SQL Server, MVC .Net alanlarında yazarlık yapmakta ve etkinliklerde uzmanlık alanlarında konuşmacı olarak görev almaktadır. MCP sertifikası bulunmaktadır.

Yorum Yap

Yorumlar (2)

  1. Selam Servan Bey,
    Junior DBA olarak yapmamın istendigi bir task var. Nette cok arastırdım fakat detaylı bilgiye rastlayamadım. Çok acil bu işi yetiştirmem gerekiyor:( Belki bana yardımcı olabilirsiniz diye düşündüm..

    Birkac veritabanından oluşan bir SQL instance var.
    – Bu instance üzerinde bir kullanıcı yaratılacak (sistemdeki windows kullanıcısı icin sql icerisinde login yaratılacak, böylece windows authentication ile direk giris yapabilecek)
    – bu kullanıcı, tüm dbler üzerinde bulunan tüm tablolar ve viewlere select, insert, update yapabilecek.
    – dbler üzerinde hicbir sekilde delete yapamayacak. tüm delete yetkileri ve db_owner yetkileri elinden alınacak.
    – sp_execute yapabilecek.
    Bu yetkilendirme işlemi, çoklu kullanıcılı sistemlerdeki guvenlik problemini en aza indirmek icin isteniyor.
    Bu konuda bana yardımcı olabilir misiniz?
    Cevabınız icin şimdiden cok tesekkur ederim.

  2. Sql login icin windows authentication tanimlamasi yapacaksin User olusturdukan sonra , user propertiesten server roles altinda ki alandan mapping yapman gerekiyor, db writer ve reader vereceksin ama delete islemini iptal etmen icin sys object kullanman gerek iyi calismalar