Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan.

YayınlayanÖzlem Karakoç Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan."— Sunum transkripti:

1 GÜVENL İ K

2 Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan Mod dur.  Kullanıcı Windows üzerinde tanımlı ve yetkilendirilmiş olmalıdır. ◦ Mixed Mod  Hem Windows Aut. Mod hem de SQL Server Mod kullanılır. SQL Server üzerinde, Windowstan ba ğ ımsız olarak kullanıcı adı ve parola tanımlanır.

3 Sunucu Seviyesinde Güvenlik

4 Mod değiştirme işlemi sadece Ara yüzden veya Registry den yapılabilir. xp_loginconfig sadece modu görüntülüyebilir.

5 Sunucu Seviyesinde Güvenlik Windows Authentication Mod ◦ En büyük avantajı, başka bir kullanıcı adı ve parolaya ihtiyaç duymadan SQL Servera tanıtılabilmeleridir. ◦ Bir di ğ er avantajı ise, kullanıcıları gruplandırmak için windows kullanıcı gruplarının işe yaramasıdır. Oluşturulan bu kullanıcı gruplarına SQL de yetkiler verilebilir.

6 Sunucu Seviyesinde Güvenlik Windows Authentication Mod

7 Sunucu Seviyesinde Güvenlik Windows Authentication Mod CREATE LOGIN [YBS\ogr01] FROM WINDOWS WITH DEFAULT_DATABASE= AdventureWorks2012, DEFAULT_LANGUAGE=Turkish Örnekte, YBS bilgisayar adı ogr01 kullanıcı adı AdventureWorks2012 kullanıcının sisteme girdi ğ inde görece ğ i veritabanı

8 Sunucu Seviyesinde Güvenlik Windows Authentication Mod Silmek için; Arayüzde: Security  Logins  Silinmek istenen kullanıcın üzerinde sa ğ tık  Delete Sorgu ile: DROP LOGIN [Domain ya da Bilgisayar Adı\Kullanıcı Adı]

9 Sunucu Seviyesinde Güvenlik Windows Authentication Mod Windowstan silinen kullanıcılar aynı anda SQL Serverdan silinmezler. Benzer şekilde, SQL Serverdan silinen kullanıcılar da Windowstan silinmezler. Windowstan silindi ğ i halde SQL Serverda halen duran kullanıcıları bulmak için; sp_validatelogins kullanılabilir.

10 Sunucu Seviyesinde Güvenlik Mixed Authentication Mod ◦ Hem Windows üzerinde tanımlanmış kullanıcılar SQL Server üzerinde yetkilendirilebilir hem de SQL Serverın kendi kullanıcıları tanımlanıp yetkilendirilebilir. ◦ Otomatik olarak sa hesabı, tam yetki ile oluşturulur.

11 Sunucu Seviyesinde Güvenlik Mixed Authentication Mod SQL Server Logini oluşturma kodu: CREATE LOGIN [DenemeKullanicisi] WITH PASSWORD='1234', DEFAULT_DATABASE=[AdventureWorks2012], CHECK_POLICY=OFF Ya da Sp_addlogin ‘DenemeKullanicisi’, ‘Parola1234’, ‘AdventureWorks2012’ ALTER LOGIN ‘1234’, ‘YeniParola98’, ‘DenemeKullanicisi’

12 Veritabanı Seviyesinde Güvenlik SunucuRolleri ◦ Bulkadmin ◦ Dbcreator ◦ Diskadmin ◦ Processadmin ◦ Securityadmin ◦ Setupadmin ◦ Sysadmin ◦ Sp_addsrvrolemember @loginame=‘alp02’, @rolename=‘sysadmin’ ◦ Silmek için ise Sp_dropsrvrolemember kullanılır.

13 Sunucu Seviyesinde Güvenlik

14 Veritabanı Seviyesinde Güvenlik Bir kullanıcıya SQL Server üzerinde bazı yönetim izinleri verilse de bu yetkiler o kullanıcının di ğ er kullanıcılar tarafından oluşturulmuş veritabanlarına ulaşabilmeleri için yeterli olmayabilir. Bu nedenle, bir kullanıcı tanımlandıktan ve o kullanıcıya ilgili sunucu rolü verildikten sonra, o kullanıcının hangi veritabanları üzerinde hangi işlemleri yapabilmesi isteniyorsa, o veritabanı üzerinde bu kullanıcıya ait izinler de tanımlanmalıdır. Bunun ilk adımı olarak da ya önceden tanımlı Veritabanı Rolleri veya bizim kendimizin tanımlayabilece ğ imiz veritabanı rolleri (SQL2012) kullanılmalıdır.

15 Veritabanı Seviyesinde Güvenlik

16 Veri Tabanı Rolleri ◦ db_backupoperator ◦ db_datareader/db_denydatareader ◦ db_dayawriter/db_denydatawriter ◦ db_ddladmin ◦ public ◦ db_owner ◦ db_securityadmin

17 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ Select ◦ Insert ◦ Update ◦ Delete ◦ Execute ◦ Toplam İ zin=Verilen İ zinler – Yasaklanan İ zinler ◦ Toplam İ zin=Select+Insert+Delete+Update-Delete ◦ =Select+Insert+Update

18 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ Yetki verilmek istenen Veritabanı ö ğ esi üzerinde Sa ğ Tık  Properties  Permissions  Search butonu ile Kullanıcı, Veritabanı Rolü, Uygulama Rolü seçilir. Son olarak da, seçilen bu kullanıcıya verilebilecek roller (alt tarafta çıkar) seçilir.

19 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler)

20 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ GRANT Haklar ON NesneAd ◦ TO Kullanıcı/Rol, Kullanıcı2/Rol2 ◦ WITH GRANT OPTION ◦ Haklar; Insert, Select, Delete, Update, Exxcute den bir veya birkaç tanesi olabilir. ◦ GRANT ALL ON HumanResources.Department TO dbcreator ◦ GRANT SELECT, UPDATE ON HumanResources.Employee TO Mudurler

21 Veritabanı Seviyesinde Güvenlik Veri Tabanı Güvenli ğ i (Yetkiler) ◦ GRANT SELECT ON HumanResources.Employee TO MudurYard WITH GRANT OPTION ◦ REVOKE INSERT ON HumanResources.Employee TO Alp02 ◦ DENY INSERT ON HumanResources.Employee TO MudurYard ◦ DENY INSERT ON HumanResources.Employee TO MudurYard CASCADE

22 Veritabanı Seviyesinde Güvenlik Veri Tabanı Rolleri ◦ CREATE ROLE MudurYard ◦ EXEC sp_addrolemember MudurYard, Alp02 ◦ EXEC sp_droprolemember MudurYard, Alp02

"GÜVENL İ K. Sunucu Seviyesinde Güvenlik Master Veritabanı (Kullanıcının gerekli yetkileri var mı?) Authentication Mod ◦ Windows Authentication Mod  Varsayılan." indir ppt

Benzer bir sunumlar

T sql-diğer komutlar Metin Akbulut.

T sql-diğer komutlar Metin Akbulut.
VERİ TABANI TEMEL KAVRAMLAR.

VERİ TABANI TEMEL KAVRAMLAR.
Microsoft Danışman Öğrenci

Microsoft Danışman Öğrenci
Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.

Windows7 Kullanıcı Hesapları Yönetimine Ulaşabilmek İçin Birkaç Adımı Takip Etmemiz Gerekecek.Öncelikle Windows Masa Üstünün Sol Al Köşesinde Bulunan BAŞLAT’ı.
SQL Server da Kullanıcı Yönetimi (User Management)

SQL Server da Kullanıcı Yönetimi (User Management)
SQL Komutlar 5 Sibel SOMYÜREK.

SQL Komutlar 5 Sibel SOMYÜREK.
EkoPC Bilişim Ltd. Eğitim Hizmetleri

EkoPC Bilişim Ltd. Eğitim Hizmetleri
Veri Tabanı Yönetim Sistemleri

Veri Tabanı Yönetim Sistemleri
Veritabanı Yönetim Sistemleri Hızlı ve Kısa Giriş

Veritabanı Yönetim Sistemleri Hızlı ve Kısa Giriş
VERİ TABANI ve YÖNETİMİ

VERİ TABANI ve YÖNETİMİ
Transaction.

Transaction.
Veri Tabanı Yönetim Sistemleri

Veri Tabanı Yönetim Sistemleri
VeriTabanı Uygulama. Tabloları yaratmak için MySQL komutları.

VeriTabanı Uygulama. Tabloları yaratmak için MySQL komutları.
Tetikleyici. Nedir? Bir tablo üzerinde Ekleme silme ve güncellemeye bağlı olarak tetiklenip çalışan SQL kodlarıdır. Genel amacı veri bütünlüğünü korumaktır.

Tetikleyici. Nedir? Bir tablo üzerinde Ekleme silme ve güncellemeye bağlı olarak tetiklenip çalışan SQL kodlarıdır. Genel amacı veri bütünlüğünü korumaktır.
SQL (STRUCTURED QUERY LANGUAGE)

SQL (STRUCTURED QUERY LANGUAGE)
SQL ve JavaScript Akademik Bilişim 2003 Adana, 03-05 Şubat 2003 Fırat Tiryaki.

SQL ve JavaScript Akademik Bilişim 2003 Adana, Şubat 2003 Fırat Tiryaki.
Bilgisayar Mühendisliği Bölümü

Bilgisayar Mühendisliği Bölümü
Management Studio Kullanımı

Management Studio Kullanımı
VIEW (BAKIŞ) OLUŞTURMA

VIEW (BAKIŞ) OLUŞTURMA
Bilgisayar Mühendisliği Bölümü

Bilgisayar Mühendisliği Bölümü

Benzer bir sunumlar

Google Reklamları