Ms SQL Sunucu Düzeyinde Güvenlik Bölüm Veritabanı Yönetimi Yazar Mustafa ÖZEN Yayın Tarihi 04.03.2004 Okunma Sayısı 805 Tavsiye Edilen Önhazırlık Enterprise Manager'i kullanabilmek. Hedefler Kimlik denetemini kavramak. Sunucu rollerini kavramak. Oturum açma işlemlerini yapabilmek. Bir veritabanını yönetmenin en önemli yönlerinden biri verilerin güvenliğini sağlamaktır. Kimlerin hangi verilere ulaşabileceği, bunun yanında kimsenin ulaşmasını istemediğimiz verilere erişim yapılamayacağından emin olmalıyız. Bu makalede SQL Server 2000'de güvenliğin nasıl sağlandığına değineceğiz. YENİ OTURUM AÇMA ADLARI OLUŞTURMAK OTURUM AÇMA ADLARI Oturum açma adları, bir sunucunun Güvenlik(Security) klasörünün Oturumlar (Logins) simgesine gelip araç çubuğundan Yeni Oturum (New Login) simgesini tıklayarak oluşturabiliriz. Aynı şekilde sihirbazı kullanarak da oluşturulabilirler. Örnek Uygulama Şimdi adım adım bir Oturum Açma Adı oluşturalım. Enterprise Manager'da konsol ağacında sunucumuzun altındaki klasörlerden Güvenlik (Security) klasörüne gelelim. Enterprise Manager araç çubuğundan Yeni Oturum ( Oturum Özellikleri iletişim kutusu karşımıza çıkar. New Login) simgesine tıklayalım. Aşağıdaki gibi SQL Server
1.Şekil: SQL Server Oturum Özellikleri iletişim kutusu İsim (Name) bölümüne oluşturacağımız oturuma vermek istediğimiz ismi yazalım. Kimlik Denetimi (Authentication) bölümünden SQL Server Kimlik Denetimini seçelim. Şifre bölünüme kullanmak istediğimiz şifreyi yazalım. Varsayılan (Default) bölümünde bu oturum için varsayılan dil ve veritabanı belirtilir. Veritabanı bölümünü değiştirmeyip Dil (Language) bölümünden Türkçe'yi seçelim. Burada; kimlik denetimleri hakkında kısaca bilgi verip yeni oturum açma işlemimize devam edelim. İki tür kimlik denetimi vardır. Windows Kimlik Denetimi (Windows Authentication) ve SQL Server Kimlik Denetimi (SQL Server Authentication). Windows kimlik denetimi, sistem yöneticisi güvenlik ayrıcalıklarını Windows hesaplarına verir. Windows istemci yazılımı, sunucudan güvenilen bir bağlantı ister. Güvenilen bağlantı, yalnızca kimlik denetimi yapılmış kullanıcı olması durumunda onaylanır. Bunun yanında SQL Server 2000 kendi güvenlik sistemini de uygular. SQL Server 2000, SQL Server Kimlik Denetimini (SQL Server Authentication) kullanarak bir bağlantı isteği yapıldığında, kendisine sistem yöneticisi tarafından tanımlanan oturum açma listesine göre doğruladığı oturum açma kimliğini ve şifreyi alır. Bu dipnottan sonra yeni oturum açma işlemine kaldığımız yerden devam edelim SQL Server Kimlik Denetimi (SQL Server Login Properties) özellikleri iletişim kutusundan Sunucu Rolleri (Server Roles ) bölümünü tıklayalım. İletişim kutusunun görüntüsü aşağıdaki gibi değişir.
2.Şekil: Sunucu Rolleri (Server Roles) Bu iletişim kutusundan oluşturacağımız yeni oturumun sistemdeki rolünü seçelim. Yeni bir Sistem Yöneticisi (System Administrators) oluşturmak için bu seçeneği seçiyorum. Bu roller oturum açma adının sunucu düzeyinde sahip oldukları güvenlik haklarını belirler. Bu rollere kısaca değinecek olursak: Sistem Yöneticisi (System Administrators): SQL Server'daki bütün işlemleri gerçekleştirebilir. Güvenlik Yöneticisi (Security Administrators): Oturum açma adlarını ve yeni veritabanı oluşturma izinlerini yönetebilir. Sunucu Yöneticisi (Server Administrators): Sunucu düzeyinde yapılandırma seçeneklerini ayarlar. Düzenleme Yöneticisi (Setup Administrators): Bağlı sunucuları yönetebilir. İşlem Yöneticisi (Process Administrators): SQL Server'da çalışan işlemleri yönetebilir. Disk Yöneticisi (Disk Administrators): Disk dosyalarını yönetebilir. Veritabanı Yöneticisi (Database Creators): Veritabanlarını oluşturur, değiştirir ve silebilir. Yığın Ekleme Yöneticisi (Bulk Insert Administrators): Toplu ekleme işlemlerini yapabilir. Oluşturacağımız yeni oturumun sistemdeki rolünü belirledikten sonra Veritabanı Erişimi (Database Access) bölümünü tıklayalım. Açacağımız oturumun hangi veritabanlarına erişeceğini ayarladığımız aşağıdaki iletişim kutusu açılır. (Sistem Yöneticisi olarak tanımlanmış bir oturum adı, kendisine verilse de verilmese de bütün veritabanları üzerinde haklara sahiptir. )
3.Şekil:Veritabanı Erişim (Database Access) ayarları Buradan açtığımız oturumdan erişilmesini istediğimiz veritabanlarını seçelim. Veritabanımız için veritabanı rolünün izinlerini Permit in Database Role bölümünden belirleyebiliriz. Varsayılan olarak seçtiğimiz kurala göre veritabanının özelliklerine erişmeye izin veren Genel (Public) bölümü işaretlidir. Bu ayarları yaptıktan sonra iletişim kutusunda Tamam komut düğmesini tıklayalım. Şifre doğrulamasını yapmamızı isteyen iletişim kutusu açılacaktır. 4.Şekil: Şifre doğrulama Bu iletişim kutusunda Yeni Şifrenizi Onaylayın (Confirm new password) bölümüne başlangıçta girdiğimiz şifreyi girelim ve OK komut düğmesini tıklayalım. Oluşturduğumuz yeni oturum Enterprise Manager ayrıntı bölümünde Güvenlik (Security) klasörünün içindeki Oturumlar(Logins) simgesinin içinde görüntülenir.
5.Şekil: Oluşturduğumuz Oturum Açma Adı Sihirbazı kullanarak yeni bir Oturum Açma Adı oluşturacak olursak, sihirbaz tarafından bize sunulan yönergelerle aynı ayarları yapabiliriz. OTURUM AÇMA ADLARINI ÖZELLİKLERİNİ DEĞİŞTİRMEK Herhangi bir oturum açma adının özelliklerini değiştirmeye gereksinim duyulduğunda, Güvenlik (Security) klasörünün içinde Oturumlar (Logins) simgesi altında listelenen oturum açma adlarından, özelliklerini değiştirmek istediğimiz oturum açma adını çift tıklayarak açılan SQL Server Oturum Özellikleri (SQL Server Login Properties) iletişim kutusundan, oturum açma adının özelliklerini yeniden ayarlayabiliriz. BİR OTURUM AÇMA ADINI KALDIRIN: Enterprise Manager'da konsol ağacından Güvenlik (Security) klasörünün üzerine gelin. Ayrıntı bölümünden Oturumlar (Logins) simgesni tıklayın. Listelenen oturum açma adlarından silmek istediğimiz oturum açma adının üzerine gelerek Delete tuşunu basın. Silme işleminin onaylanmasını isteyen bir iletişim kutusu görüntülenir. 6.Şekil: Oturum Açma Adını silme onay kutusu Evet komut düğmesini tıklayarak SQL Server Oturum Açma Adı silinir. Böylece temel güvenlik işlemleri üzerinde durmuş olduk. Bu makaleden öğrendiklerimiz: Yeni bir oturum açma adı nasıl oluşturulur? Sunucu rolleri nelerdir? Bir oturum açma adı nasıl silinir? Bu makalenin aslı sqlnedir.com sitesinde yayınlanmıştır.