Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan.

Benzer bir sunumlar


... konulu sunumlar: "GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan."— Sunum transkripti:

1 GÜVENL İ K

2 Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan Mod dur.  Kullanıcı Windows üzerinde tanımlı ve yetkilendirilmiş olmalıdır. ◦ Mixed Mod  Hem Windows Aut. Mod hem de SQL Server Mod kullanılır. SQL Server üzerinde, Windowstan ba ğ ımsız olarak kullanıcı adı ve parola tanımlanır.

3 Sunucu Seviyesinde Güvenlik

4 Mod değiştirme işlemi sadece Ara yüzden veya Registry den yapılabilir. xp_loginconfig sadece modu görüntülüyebilir.

5 Sunucu Seviyesinde Güvenlik Windows Authentication Mod ◦ En büyük avantajı, başka bir kullanıcı adı ve parolaya ihtiyaç duymadan SQL Servera tanıtılabilmeleridir. ◦ Bir di ğ er avantajı ise, kullanıcıları gruplandırmak için windows kullanıcı gruplarının işe yaramasıdır. Oluşturulan bu kullanıcı gruplarına SQL de yetkiler verilebilir.

6 Sunucu Seviyesinde Güvenlik Windows Authentication Mod

7 Sunucu Seviyesinde Güvenlik Windows Authentication Mod CREATE LOGIN [YBS\ogr01] FROM WINDOWS WITH DEFAULT_DATABASE= AdventureWorks2012, DEFAULT_LANGUAGE=Turkish Örnekte, YBS bilgisayar adı ogr01 kullanıcı adı AdventureWorks2012 kullanıcının sisteme girdi ğ inde görece ğ i veritabanı

8 Sunucu Seviyesinde Güvenlik Windows Authentication Mod Silmek için; Arayüzde: Security  Logins  Silinmek istenen kullanıcın üzerinde sa ğ tık  Delete Sorgu ile: DROP LOGIN [Domain ya da Bilgisayar Adı\Kullanıcı Adı]

9 Sunucu Seviyesinde Güvenlik Windows Authentication Mod Windowstan silinen kullanıcılar aynı anda SQL Serverdan silinmezler. Benzer şekilde, SQL Serverdan silinen kullanıcılar da Windowstan silinmezler. Windowstan silindi ğ i halde SQL Serverda halen duran kullanıcıları bulmak için; sp_validatelogins kullanılabilir.

10 Sunucu Seviyesinde Güvenlik Mixed Authentication Mod ◦ Hem Windows üzerinde tanımlanmış kullanıcılar SQL Server üzerinde yetkilendirilebilir hem de SQL Serverın kendi kullanıcıları tanımlanıp yetkilendirilebilir. ◦ Otomatik olarak sa hesabı, tam yetki ile oluşturulur.

11 Sunucu Seviyesinde Güvenlik Mixed Authentication Mod SQL Server Logini oluşturma kodu: CREATE LOGIN [DenemeKullanicisi] WITH PASSWORD='1234', DEFAULT_DATABASE=[AdventureWorks2012], CHECK_POLICY=OFF Ya da Sp_addlogin ‘DenemeKullanicisi’, ‘Parola1234’, ‘AdventureWorks2012’ ALTER LOGIN ‘1234’, ‘YeniParola98’, ‘DenemeKullanicisi’

12 Veritabanı Seviyesinde Güvenlik SunucuRolleri ◦ Bulkadmin ◦ Dbcreator ◦ Diskadmin ◦ Processadmin ◦ Securityadmin ◦ Setupadmin ◦ Sysadmin ◦ Sp_addsrvrolemember @loginame=‘alp02’, @rolename=‘sysadmin’ ◦ Silmek için ise Sp_dropsrvrolemember kullanılır.

13 Sunucu Seviyesinde Güvenlik

14 Veritabanı Seviyesinde Güvenlik Bir kullanıcıya SQL Server üzerinde bazı yönetim izinleri verilse de bu yetkiler o kullanıcının di ğ er kullanıcılar tarafından oluşturulmuş veritabanlarına ulaşabilmeleri için yeterli olmayabilir. Bu nedenle, bir kullanıcı tanımlandıktan ve o kullanıcıya ilgili sunucu rolü verildikten sonra, o kullanıcının hangi veritabanları üzerinde hangi işlemleri yapabilmesi isteniyorsa, o veritabanı üzerinde bu kullanıcıya ait izinler de tanımlanmalıdır. Bunun ilk adımı olarak da ya önceden tanımlı Veritabanı Rolleri veya bizim kendimizin tanımlayabilece ğ imiz veritabanı rolleri (SQL2012) kullanılmalıdır.

15 Veritabanı Seviyesinde Güvenlik

16 Veri Tabanı Rolleri ◦ db_backupoperator ◦ db_datareader/db_denydatareader ◦ db_dayawriter/db_denydatawriter ◦ db_ddladmin ◦ public ◦ db_owner ◦ db_securityadmin

17 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ Select ◦ Insert ◦ Update ◦ Delete ◦ Execute ◦ Toplam İ zin=Verilen İ zinler – Yasaklanan İ zinler ◦ Toplam İ zin=Select+Insert+Delete+Update-Delete ◦ =Select+Insert+Update

18 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ Yetki verilmek istenen Veritabanı ö ğ esi üzerinde Sa ğ Tık  Properties  Permissions  Search butonu ile Kullanıcı, Veritabanı Rolü, Uygulama Rolü seçilir. Son olarak da, seçilen bu kullanıcıya verilebilecek roller (alt tarafta çıkar) seçilir.

19 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler)

20 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ GRANT Haklar ON NesneAd ◦ TO Kullanıcı/Rol, Kullanıcı2/Rol2 ◦ WITH GRANT OPTION ◦ Haklar; Insert, Select, Delete, Update, Exxcute den bir veya birkaç tanesi olabilir. ◦ GRANT ALL ON HumanResources.Department TO dbcreator ◦ GRANT SELECT, UPDATE ON HumanResources.Employee TO Mudurler

21 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ GRANT SELECT ON HumanResources.Employee TO MudurYard WITH GRANT OPTION ◦ REVOKE INSERT ON HumanResources.Employee TO Alp02 ◦ DENY INSERT ON HumanResources.Employee TO MudurYard ◦ DENY INSERT ON HumanResources.Employee TO MudurYard CASCADE

22 Veritabanı Seviyesinde Güvenlik Veri Tabanı Rolleri ◦ CREATE ROLE MudurYard ◦ EXEC sp_addrolemember MudurYard, Alp02 ◦ EXEC sp_droprolemember MudurYard, Alp02


"GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan." indir ppt

Benzer bir sunumlar


Google Reklamları