|
SQL Server Agent
SQL Server Agent, aşağıdaki yönetimsel görevleri yerine getirebilmek için SQL Server ile birleşim içinde çalışan bir servistir.
SQL Server Güvenliği
SQL Server iki tip güvenlik sağlar. Bunlar; giriş belgeleri, veritabanı kullanıcı account'u ve rolleri üzerindeki izin geçerliliği.
Login Authentication
Kullanıcının SQL Server'a bağlanması için login account'a sahip olması gerekir. SQL Server iki giriş belgesi mekanizmasını onaylar; SQL Server belgesi ve Win NT belgesi. Her birinin farklı giriş hesabı tipi var.
SQL Server Belgesi
SQL Server belgesi kullanıldığı zaman, SQL Server sistem yöneticisi, giriş hesabı ve şifresi tanımlayabiliyor. Kullanıcılar, SQL Server'a bağlandıkları zaman, giriş ve şifrenin her ikisini de elde etmeli.
WinNT Belgesi
WinNT belgesi kullanıldığı zaman Win NT account veya grup kullanıcıları,SQL Server'a bağlanacağı zaman, bir SQL Server login account'u elde etmeden, SQL Server'a erişebilir. SQL Server sistem yöneticisi, geçerli bir SQL Server login account'u olarak ya WinNT account ya da WinNT grup tanımlamalı.
SQL Server Win NT'de çalışırken, sistem yöneticisi, SQL'in iki belge modundan birinde çalıştığını belirtebilir. Bu modlar:
Windows NT Belge Modu: Sadece WinNT belgesi izinlidir. Kullanıcılar SQL Server giriş hesabı belirleyemez.
Mixed Mode: Bu belge modu kullanıldığında, kullanıcılar WinNT belgeleriyle veya SQL Server belgeleriyle SQL Server'a bağlanabilirler. Mixed security, ya uyumlu ya da standart güvenlik kullanılarak giriş isteklerini onaylamaya izin verir. Güvenilir bağlantılar (uyumlu güvenlik tarafından kullanılan) veya güvenilir olmayan (standart güvenlik tarafından kullanılan) bağlantılar tanınırlar.
Integrated security
Bütün bağlantılarda loginleri doğrulamak için, SQL Server'ın WinNT authentication mekanizmasını kullanmasına izin verir. Sadece güvenilir bağlantılar (multi-protocol ve named pipes) izinlidir.
Bütün bağlantılar için SQL Server'ın kendi login doğrulama işlemini kullanır. SQL Server'a log olabilmek için, herbir kullanıcı, geçerli bir loginID ve şifre sağlamalı.
Veritabanı Kullanıcı Account'ları ve Roller
Kullanıcılar doğrulandığında ve SQL Server'a log olmaya izinli olduktan sonra veritabanında account'ları olmalı. Kullanıcı account'lar ve roller veritabanı içinde bir kullanıcıyı tanır ve nesneleri kontrol ederler. Statementleri çalıştırmaya izinli olur.
Veritabanı Kullanıcı Account'lar
Kullanıcı account'lar, güvenlik izinlerini uygulamak için kullanılır. WinNT kullanıcıları veya grupları veya SQL Server login account'larıdır. Kullanıcı account'lar bir veritabanına özgüdür.
Veritabanı Rolleri
Kullanıcıları, İzinlerin uygulanabildiği tek parçalar içinde bir araya toplamayı sağlar. Server seviyesi ve veritabanı seviyesinin herikisinde de roller mevcuttur. Ayrıca kendi kullanıcı tanımlı veritabanı rollerini de tanımlayabilirsin. SQL Server, ortak yönetim fonksiyonları için öncelikli tanımlı server ve veritabanı rolleri sağlar. Böylece özel kullanıcılara yönetim izinleri kolayca verilebilir.
Fixed Server Role
Fixed Server Role, server seviyesinde yönetim ayrıcalıkları sağlar. Bu roller, Server seviyesinde kullanıcı veritabanlarını etkilemeden yönetilirler. Aşağıda Fixed Server Rolelerle ilgili bir tablo vardır.
| Role | İzin |
Veritabanı yaratıcıları (dbcreator) |
Veritabanlarını yaratır ve değiştirir. |
Disk Yöneticileri (diskadmin) |
Disk dosyalarını yönetir. |
Process Yöneticileri (processadmin) |
SQL Server Processleri yönetir. |
Güvenlik Yöneticileri (securityadmin) |
Server loginleri yönetir ve audit eder (denetler). |
Server Yöneticileri (serveradmin) |
Server-wide ayarlarını yapar |
Setup Yöneticileri (setupadmin) |
Kopyayı kurar. |
Sistem Yöneticileri (sysadmin) |
Herhangi bir aktiviteyi yerine getirir. |
Fixed Database Role
Veritabanı seviyesinde yönetim ayrıcalıkları sağlar. Aşağıda Fixed Server Rolelerle ilgili bir tablo vardır.
| Role | İzin |
Public |
Bir veritabanındaki kullanıcılar için tüm geçerli olan izinleri sağlar. |
Db_owner |
Herhangi bir veritabanı rolü aktivitesini icra eder |
Db_accessadmin |
Veritabanı kullanıcılarını, grupları, ve rolleri ekler veya kaldırır. |
Db_ddladmin |
Veritabanı nesnelerini ekler, değiştirir veya kaldırır. |
Db_securityadmin |
Statement ve nesne izinlerini belirler. |
Db_backupoperator |
Veritabanını yedekler ve açar. |
Db_datareader |
Herhangi bir tablodan veri okur. |
Db_datawriter |
Veri ekler, değiştirir veya bütün tablolardan veri siler. |
Db_denydatareader |
Herhangi bir tablodan veri okumaz. |
Db_denydatawriter |
Herhangi bir tablodan veri değiştirmez. |
Kullanıcı Tanımlı Roller
Kendi organizasyonundaki, bir işşçi grubu tarafından yapılan işi göstermek için, kendi veritabanı rollerini yaratabilirsin. Herbir kişi için izinlerin ayrı ayrı onaylanmasına ve iptal edilmesine gerek yok. Rol fonksiyonu değişirse, tüm rol üyeleri için izin değişikliği otomatik olarak yapılır.
İzin Onayları
SQL Server veritabanı güvenliğini yürütmek için izinleri kullanır. SQL Server, Transact-SQL ifadelerinin, view'ları, ve stored procedure'lerin kullanılması için yetki verir. İzinler herbir kullanıcının durumuna bağlı olarak belirlenir (sa, dbo, database object owner olarak). Bunlar iki tiptir: Nesne izinleri, statement izinleri.
Herbir veritabanı içinde belirli hareketleri sınırlamak için kullanıcı hesaplarına ve rollerine izinler verilebilir. Bir kullanıcı başarılı bir şekilde bağlandıktan sonra SQL Server komutları kabul eder. İzinler onaylanırken, SQL Server aşağıdaki adımları takip eder:
1. Kullanıcı Transact-SQL ifadelerini çalıştırdığında veya bir menü seçeneği seçme işlemleri yerine getirdiği zaman, Transact-SQL ifadeleri SQL Server'a gönderilir.
2. SQL Server, Transact-SQL ifadesini aldığında kullanıcının ifadeyi çalıştırma izninin olup olmadığını kontrol eder.
3. SQL Server aşağıdaki iki hareketi yerine getirir:
Eğer kullanıcının izni yoksa, SQL Server bir hata mesajı gönderir.
Eğer kullanıcının izni varsa, SQL Server isteneni yerine getirir.
Bu sitede bulunan içeriği izinsiz kullanmak ve yayınlamak yasaktır. |
Powered by Designed by |