SQL Server ile yeni ilgilenmeye başlayan arkadaşların genelde merak ettiği bir konu olduğu için bu makaleyi yazmak istedim. Bu makaleyi okumadan önce “Login oluşturmak ve yetkilendirmek” isimli makalemi okumanızı tavsiye ederim. SQL Server’da default olarak kullanıcı oluşturduğumuzda aşağıdaki gibi instance seviyesinde login oluştururuz. Oluşturduğumuz bu login’e aşağıdaki hakları verebiliriz. Instance seviyesinde sistem objelerini […]
Makalemize başlamadan önce SQL Login’in nasıl oluşturulup yetkilendirildiğini detaylı olarak incelemeniz için “Login oluşturmak ve yetkilendirmek” isimli makalemi okumanızı tavsiye ederim. Job’lar üzerinde yetki vermek için, yetkilendirmek istediğimiz login’e msdb veritabanındaki bazı veritabanı rollerini vermemiz gerekiyor. Job çalıştırmak için gerekli veritabanı rolleri aşağıdaki gibidir. SQLAgentUserRole SQLAgentReaderRole SQLAgentOperatorRole Fakat bu yetkileri verdiğinizde kullanıcı […]
Contained Database hakkında bilgiyi Contained Database Nedir isimli makaleden bulabilirsiniz. Yeni bir veritabanını Contained Database oluşturup kullanıcıları da Login olarak değil User with Password olarak tanımlayabiliriz. Peki ya mevcut veritabanında var olan loginleri, contained user olarak taşımamız mümkün mü? Yeni bir Contained User oluşturmak için şifre bilgisine gerek vardır. Yeni bir logini hash değeri alınmış şifre […]
Veritabanında kullanıcı tanımlı rol oluşturmayı Veritabanı Seviyesinde Rol Oluşturmak isimli makalede görmüştük. Peki bu oluşturduğumuz rolün yetkileri veya üye olduğu diğer roller neler? Bir önceki makalede oluşturduğum RoleKullanici rolüne, sahip olduğu yetkiler dışında db_backupoperator rolüne üyelik de verelim. Bunun için Veritabanında Security menüsü altında Roles alt menüsünden db_ backupoperator’ı sağ tıklayıp properties seçeneğini tıklayalım. Karşımıza aşağıdaki […]
Veritabanlarında user’ları yetkilendirirken db_datareader, db_datawriter, db_owner gibi sistem tanımlı rollerin yanında Execute, View Definition gibi veritabanı seviyesinde izinler de kullanılır. Aynı yetkilere sahip olmasını istediğimiz birden fazla kullanıcı varsa, her kullanıcı için bu rol ve izinleri tek tek belirlemek hem uzun sürecektir hem de yetkilendirmelerden birinin gözden kaçıp unutulması riskini arttıracaktır. Bu nedenle standart oluşturmak […]
