SQL Server da Kullanıcı Yönetimi (User Management)

Slides:



Advertisements
Benzer bir sunumlar
Bilgi Yönetimi Süreci Dt.İrem ÖZEN Kalite Direktörü.
Advertisements

Not Sosyal Bilgiler Öğretmenliği
Iletisim Icin : Blog : E - Mail :
T sql-diğer komutlar Metin Akbulut.
VB.net ile SQL SERVER’a bağlanmak
Web Host Manager (WHM) Nedir Ne İşe Yarar ?
Ağ ve Sistem Yönetimi Şubesi
BİR WORM’UN ANATOMİSİ Gökhan AKIN Asım GÜNEŞ
Veritabanı Yönetim Sistemleri-I
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
SQL Komutlar 5 Sibel SOMYÜREK.
SQL Server da Veritabanı Yönetiminin Otomatikleştirilmesi
Görsel Programlama II Ders 1 Öğr.Gör. Mustafa KARABULUT.
Veritabanı Yönetim Sistemleri Hızlı ve Kısa Giriş
Çerez(Cookie) Kullanımı Oturum Yönetimi
Transaction.
Veritabanı Kopyalama/Taşıma
SQL (STRUCTURED QUERY LANGUAGE)
Yapılan Hizmetlerin Bilgisayara İş lenmesi Klinikten toplanmı ş olan hizmet formlarını klinik sekreterli ğ ine getirip bilgisayarda islenmektedir. Yapılan.
Bilgisayar Mühendisliği Bölümü
Management Studio Kullanımı
VIEW (BAKIŞ) OLUŞTURMA
Bilgisayar Mühendisliği Bölümü
SQL’e Giriş ve SELECT Komutu
Veri Tabanı Yönetim Sistemleri 2 Ders 2 Oracle 12c Kurulumu
Iletisim Icin : Blog : E - Mail :
İnternet Programcılığı II
Veritabanı Yönetim Sistemleri-I
ÖĞRENCİLERE E-POSTA PROJESİ
Database Mirroring Database Mirroring (DM), veritabanının çökme veya süreklili ğ inin aksaması durumlarında ikinci bir kopya üzerinden işlemlere devam.
Sibel SOMYÜREK SQL Görev. SQL – 14a Egitselyazilim veri tabanındaki içerik tablosuna yeni bir kayıt ekleyin,
SQL Sibel SOMYÜREK.
HESAP TABLOSU PROGRAMLARI
Veritabanı Yedekleme (BACKUP)
Meryem FISTIKÇI. Kendi arşivini oluşturarak kendi “bilgi veritabanına” kolayca erişebilme, tarayabilme, ve erişilen yeni sonuçları kaydedebilme, İşbirliğini.
HESAP TABLOSU PROGRAMLARI
Amir Esmaeilzadeh Ali Khanjarkhani End Note Web.
Ankara Ü. Fen Fakültesi Astronomi ve Uzay Bilimleri Bölümü AST302 Astronomide Veri Analizi II MySQL sunucusuna bağlantı Hazırlayan Yahya Demircan 2011.
4. LİSTE OLUŞTURMA VE BİÇİMLENDİRME
GRANT RESOURCE TO ayse; GRANT CONNECT TO ayse;
Adım 1 adresine gidin.
WEB Teknolojileri Günleri 02 WEB de Güvenlik Türk Telekomünikasyon A.Ş. Bilişim Ağları Dairesi Başkanlığı İnternet Servisleri Müdürlüğü Ali KAPLAN
Bölüm 8: SQL’de Yetkilendirmeler (Veri Kontrol Dili – DCL)
Update UPDATE tablo_ismi SET sutun1=‘deger1’ WHERE sutun=deger.
WİNDOWS SERVER 2003’te KULLANICI VE GRUP HESAPLARI.
GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan.
Dosya sistemi, bilgisayarın sabit disk üzerindeki verileri düzenlemek için kullandığı temel yapıdır. Disk depolamanın temel birimidir. Disklerin kullanılabilmesi.
Yeni Veritabanı Oluşturma
PRODECURE, TRIGGER, INDEX, BACKUP
 Linux’te temel dosya sistemi güvenliği kullanıcıların dosya ve dizinler üzerindeki erişim izinlerinin belirlenmesiyle sağlanır. Bir dosya veya dizinlere.
FAT VE NTFS DOSYA YAPISI
DEÜ B İ LG İ İ ŞLEM DA İ RES İ FORMS & REPORTS YAYıNLAYıCı YAŞAR DEREL İ.
SUNUCU İŞLETİM SİSTEMLERİ
 Active Directory, ağ kaynaklarını verimli bir şekilde yönetmenize olanak sağlayan, genişletilebilir bir dizin hizmetidir. Bu dizin hizmeti, ağda bulunan.
Bilgisayar Mühendisliği Bölümü
Örnekler, Rasgele Değer, Login işlemleri ve Yedekleme
EBSCO eBooks Uygulaması
VIEW lerle çalışmak 11.BÖLÜM.
ACTIVE DIRECTORY.
TETİKLEYİCİ ( Trigger)
AĞ Bilgisayar Adını ve Çalışma Grubunu Öğrenme Ağ Kurulumu
Veri Kontrol Dili (DCL) DCL, bir veri tabanı ile ilişkili kullanıcıları ve rollerin izinlerini değiştirmek için kullanılır. Diğer bir deyişle verilere.
VERİ TABANI SQL (STRUCTURED QUERY LANGUAGE) SAVAŞ TUNÇER.
MS SQL VERİTABANININ HOST HESABINA TAŞINMASI SAVAŞ TUNÇER.
Program Kurulum Seti Hazırlamak
SQL (STRUCTURED QUERY LANGUAGE)
SQL Server - Stored Procedures
Dosya/Dizin İzinleri - Dosya sahibinin izinleri (Dosyanın sahibi : u)
Kütüphanenizi oluşturun Belgelerinizin ve referanslarınızın yönetimi
Sunum transkripti:

SQL Server da Kullanıcı Yönetimi (User Management) SQL Server veya sunucudaki VT’lere bağlanmak için kullanılıcılara yetki verilmelidir. Her kullanıcı belli bir yetki (buna Role denir) ile bağlanır ve bu yetkiye göre işlem yapar. SQL Server da kullanıcıların yetkilerinin yönetimi (User Management) için detaylı permission (izin-kısıt) tanımları mevcuttur. Bu derste SQL Server da yeni bir user yaratma, bu user a server role ü verme ve daha sonrada database role ü verme işlemleri anlatılacaktır

SQL Server da Roller Sql Server kullanıcılarının daha önceden belirlenmiş yetkilerle sql server’a bağlanmasına olanak veren yapıya “Role”   denir. Sql Server Role’leri 2 ‘ye ayrılır          Server Role          Database Role   Server Role (SR): SR sql server kullanıcılarına Sql server üzerinde belirli işlemler için yetki vermeyi sağlar.Bu role’ler sabit rollerdir üzerinde herhangi bir değişiklik yapılamaz. Server roleleri “Security” sekmesinin altında “Server Roles” bölümünden göreceğimiz gibi bir “login” tanımlarken “select a page” kısmında “Server Roles” kısmından da görebiliriz.

SQL Server da SR MS’de Security/Server Roles klasöründe SR: Sunucu Rolleri

SQL Server da SR sysadmin : SQL Server da en yetkili roldür.her türlü işlemi gerçekleştirebilir. SQL Server da bulunan “sa” kullanıcısı bu gruba üyedir. serveradmin : SQL server ı konfigure edebilir ve Server ı kapatma işlemini gerçekleştirebilir. setupadmin : Linked server ekleyebilir ve silebilir. securityadmin : Kullanıcıları ve kullanıcı yetkilerini yönetebilir. SQL Server kullanıcı şifrelerini resetleyebilir. dbcreator : Database oluşturabilir, silebilir ya da restore edebilir. diskadmin : Disk üzerindeki dosyaları yönetebilir. bulkadmin : BULK INSERT komutunu çalıştırabilir. processadmin : SQL Server üzerinde çalışan Process leri kontrol edebilir. public : SQL Server da bulunan tüm login ler public grubuna üyedirler. Bir kullanıcıya özellikler izin verilmedikçe veya izin silinmedikçe hakları public grubunun haklarından yetki alır. Örneğin bir objenin tüm kullanıcılara görünür olmasını istiyorsanız o objeye public izni verebilirsiniz.

SQL Server da SR Yönetim Komutları sp_helpsrvrole : Sql Server Rolelerinin listesini verir. sp_helpsrvrolemember : Sql Server Role lere sahip kullanıcı listesini getirir. sp_srvrolepermission : Bir Server-Role e atanmış yetkileri gösterir. Role Atama ve Atanan Role den Çıkarmak için; sp_addsrvrolemember :  Kullanıcıyı belirli bir Role e atamak için kullanılır. EXEC SP_ADDSRVROLEMEMBER @loginame='tolga' , @rolename='sysdamin'  sp_dropsrvrolemember: Bir kullanıcıyı dahil olduğu Role den çıkarmak için kullanılır. EXEC SP_DROPSRVROLEMEMBER @loginame='tolga' , @rolename='sysdamin'

SQL Server da Veritabanı Rolleri (VR) Database Role:Adından da anlaşıldığı gibi database üzerindeki yetkilerin belirlendiği rollerdir.Bu rollerde Server role’lerden farklı olarak sql server bize Veritabanı seviyesinde özel role tanımlama  izni vermiştir. Sql Server’daki hazır roller aşağıdadır

SQL Server da VR VR’ler ilgili VT’nin altındadır.. Security/Roles/Database Roles VR: VT Rolleri

SQL Server da VR db_owner: veritabanı üzerinde tüm ayarlamaları yapabilir.Database üzerinde her türlü yetkiye sayiptir. db_accessadmin: Var olan windows kullanıcıları ve sql server hesapları için veritabanına erişim yetkisi verebilir. db_securityadmin: Veritabanı üzerindeki yetkilendirmeleri değiştirebilir. db_datareader: Kullanıcı tabloları üzerinde “select ” yani okuma işlemleri yapabilir.

SQL Server da VR db_datawriter: Kullanıcı tabloları üzerinde “insert/delete/update”  yani yazma işlemleri yapabilir. db_ddladmin: Veritabanı üzerinde herhangi bir DDL komutunu çalıştırabilir. db_denydatawriter: User tablolarında delete, insert, update komutları çalıştırılamaması için kullanılır. db_denydatareaderUser tabloları üzerinde select komutu çalıştıralamaması için kullanılır.

SQL Server da VR İşleme Komutları sp_helpdbfixedrole : Database  üzerinde tanımlanmış olan Role lerin listesini verir. sp_dbfixedrolepermission : Sistemde bulunan Rolelerin yapabileceği işlemlerin listesini verir. sp_helprole : Sql serverdaki rolelerin listesini verir sp_addrolemember : Bir database kullanıcısı yada belirlenmiş bir database role üne atar Exec sp_addrolemember  @rolename='db_owner',@membername='tolga‘ sp_droprolemember : Bir database kullanıcısı belirlenmiş bir database role den çıkartır. Exec sp_droprolemember @rolename='db_owner',@membername='tolga'

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme SQL serverda 2 tip login authentication mode vardır.  SQL Server Authentication ve Windows Authentication. Windows Authentication ile olan bir windows user ını SQL Server a yetkilendirebilir ve şifre kontrolünü windows a bırakabilirsiniz. SQL Server Authentication da ise windows dan bağımsız SQL Server user ları oluşturabilirsiniz. Burada şifre kontrolünü SQL Server yapmaktadır.

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Yeni Giriş

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme NOT: Windows türü log in yapabilmek için user öncelikle windows ta oluşturulmalıdır. Windows ‘ta deneme isimli bir kullanıcı oluşturulduğu varsayılarak bu kullanıcıya bir Server yetkisi atayalım

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme 1 New login / 2 Search / 3 Gelişmiş / 4 Şimdi Bul 2 3 4 6 ok 5 deneme

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Tamam/ Tamam diyerek asıl pencereye gelinir Server Roles sekmesinden SecurityAdmin seçilerek OK tıklanır

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Windows oturumu deneme ile başlatılırsa SQL server a giriş bu role üzerinden olur Giriş DENEME ile yapılıyor

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme SS’a deneme ile girip yeni bir vt oluşturmaya çalışalım Yeni VT oluşturuluyor

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Deneme kullanıcısı nın VT oluşturma yetkisi olmadığı (CREATE DATABASE permission denied..) hata mesajı veriyor

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Aynı örneği SQL Server’a güvenlik doğrulaması yaptırarak görelim Yine new login penceresinde bu defa SQL Server Authentication seçerek Kullanıcı adı deneme2 şifreleri

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Serverroles ‘tan securityadmin seçilip OK tıklanır ve SQL server’a yeniden girilir SQL Serv. Aut. deneme2 ve şifresi

SQL Server da Server Kullanıcısı Oluşturma Yetki Verme Yine deneme isminde vt oluşturduğumuzda permission denied mesajı alınır

SS da Database Kullanıcısı Oluşturma Yetki Verme Sonraki örneklerde sadece SQL Authentication log in i kullanılacaktır yenideneme adlı bir kullanıcının tabloya veri girmesini (insert) engelleyen sadece oku (read only) yetkisi veren bir örnek yapacağız Bu örnekte içinde veri olan bir ogrenci tablosu oluşturulmuş kabul edilmiştir

SS da Database Kullanıcısı Oluşturma Yetki Verme security / logins / new log in Kullanıcı adı SQL Authent. da şifreler

SS da Database Kullanıcısı Oluşturma Yetki Verme User Mapping sekmesinde log in in etkili olduğu vt (map!) ve yetkisi seçilir

SS da Database Kullanıcısı Oluşturma Yetki Verme SS’a yenideneme ile girelim

SS da Database Kullanıcısı Oluşturma Yetki Verme Edit ile ogrenci tablosuna girelim

SS da Database Kullanıcısı Oluşturma Yetki Verme Edit le tabloya veri girmeye çalıştığımızda aşağıdaki ekranı alırız INSERT yasak!

SS da Database Kullanıcısı Oluşturma Yetki Verme Select top 1000 rows (okuma-read) durumunda tablo sorunsuzca ekrana gelir