Control Server Yetkisi SQL Server 2005 ile beraber hayatımıza girdi. Bu yetki sysadmin’in bir alternatifi olarak karşımıza çıktı. Sysadmin ise bildiğiniz gibi sql server’da herşeyi yapma hakkına sahip olan süper bir kullanıcı. Control server ve sysadmin’in farklarını benim gördüğüm kadarıyla aşağıdaki tabloda bulabilirsiniz. Bunlar ilk anda gördüğüm farklar. Eminim başka farkları da vardır. Ama […]
“Admin olmayan Loginlerin dmw’leri ve dmf’leri okuyabilmesi için gerekli yetkiyi vermek” isimli makalede Login’lerin dmw ve dmf’eri okuyabilmesi için gerekli yetkinin nasıl vereceğini anlattım. Fakat bahse konu makalede verilen yetki ile loginler instance’taki tüm veritabanlarına gelen sorguları görebiliyorlar. Eğer instance üzerinde birden fazla kişiye ait veritabanı varsa bu bir güvenlik açığıdır. Bu makalede her […]
Loginleri veritabanında db_owner olarak yetkilendirmemeliyiz. Bu güvenlik zaafiyetine neden olacaktır. Örneğin makalemize konu olan riskten bahsedelim. Uygulamacı owner’ı olduğu veritabanının backup’ını almak isterse, backup’ı alacağı disk olarak karşısına birkaç drive ismi çıkacaktır. Bu drive isimleri aslında sql server’ın bulunduğu sunucu üzerindeki disklere aittir. Uygulamacının bu drive’ları kendi diskleri zannederek backup’ı başlattığını düşünün. Eğer backup’ı aldığı […]
Maksimum güvenlik gereği minimum yetki prensibi gereği düzenli olarak sql server üzerinde hangi kullanıcının ne yetkisi olduğu kontrol etmeli ve gereksiz yetkilendirilmiş kullanıcıların yetkilerini kaldırmalıyız. Bu makalede, Server Seviyesinde Yetkilendirilmiş Kullanıcılar, Veritabanı Seviyesinde Yetkilendirilmiş Kullanıcılar, Şema Seviyesinde Yetkilendirilmiş Kullanıcılar ve Nesne Seviyesinde Yetkilendirilmiş Kullanıcılar İle ilgili script’leri paylaşacağım. Server Seviyesinde Yetkilendirilmiş Kullanıcıları […]
Bazı durumlarda Always Encrypted ile şifrelediğiniz bir veritabanı için daha önce oluşturulan Column Master Key’i değiştirmeniz gerekebilir. Bu makalede bu değiştirme işleminin nasıl yapılacağını inceleyeceğiz. Always Encrypted ile ilgili detaylı bilgi almak için “Always Encrypted Nedir ve Nasıl Kullanılır?” isimli makalemi okumanızı tavsiye ederim. Bu makaleyi direk bir örnek üzerinden anlatacağım. Daha […]
