Forum
Merhabalar,
Sql server'ı azure üzerinde güvenli kullanmak için yönetici bağlantısı ile değil de güvenlik dolayısıyla olabildiğince sınırlı haklarla kullanmak için nasıl bir yapılandırma yapabiliriz?
Güvenliği sağlamak için başka kullanıcıların sistem prosedürlerini kullanması nasıl engellenebilir ?
Hürmetler arz ederim.
İyi akşamlar Ali bey,
Security>Login sekmesinden hangi kullanıcıyı kısıtlamak istiyorsanız sağ tıklayıp Properties giriniz. Gelen menüden User Mapping burda kullanıcıya istediğiniz sınırlamayı yapabilirsiniz.
Kişisel bir olay
Merhaba
Azure sql database için oluşturacağınız login de, sadece ilgili database üzerinde yetki verirsiniz, datareader veya datawirter gibi, artık ne gerekiyor ise.
Sistem prosedürlerinden kastınız nedir tam anlayamadım, sql server seviyesinde mi?
Yanıt için çok teşekkür ederim öncelikle.
Uzaktan erişilebilen prosedürlerden bahsediyor yabancı makaleler. Tam anlamıyla bu prosedülerden haberim yok açıkçası. Misal yabancı sitelerde bahsedilen bir prosedür ismi için google'a baktığımda aşağıdaki microsoft makalesi çıkıyor. Tabii bu prosedürler özel bir hizmet için microsoft tarafından oluşturulmuş ama birçok yabancı sitede kötü niyetli kişilerin bu prosedürleri çalıştırmak için veritabanınıza erişmesini engelleyin gibi bir öneriler mevcut.
https://technet.microsoft.com/tr-tr/library/ms175046(v=sql.110).aspx
Uzaktaki bir kişinin sql yapılandırmasından faydalanarak veritabanınıza ulaşmasını engelleyin gibi makaleler var. Veritabanımın güvenliğini sağlamak için bu prosedürlere erişimi sınırlandırmak ve engellemek istemiştim.
Sağolun Varolun.
Hürmetler arz ederim.
İyi akşamlar Ali bey,
Security>Login sekmesinden hangi kullanıcıyı kısıtlamak istiyorsanız sağ tıklayıp Properties giriniz. Gelen menüden User Mapping burda kullanıcıya istediğiniz sınırlamayı yapabilirsiniz.
Teşekkür ederim.
Allah razı olsun...
Azure da xp_cmd shell desteği yok, güvenlik açığı oluşturduğundan azure da direk olarak bu desteği vermiyorlar.
İyi geceler Yavuz Bey, yanıt için çok teşekkür ederim.
Yavuz Bey, SQL üzerine -T-SQL sorguları ve bu gibi- genel konular dışında sql de güvenlik, yapılandırma ve zaafiyetleri kapatma adına yayımlanmış bir kitap var mıdır ?
Yani siz bir ara demiştiniz ya best pratices diye...
Güvenlik ve detaylar üzerine yazılmış bir kitap...
Misal piyasada olan birçok kitap, ne injection dan korunma yöntemi, ne derinlemesine transaction, (lock, serialize gibi) ne de diğer önemli konuları anlatıyor.
Misal Alfadan çıkan meşhur çeviri kitaplar vardır, 1500 sayfayı bulan... Ama gelin görün ki SQL 2000 diyor çıldırmak işten değil 😀
Eğitim almak isterim ama çoğu eğitimler birkaç günlük.
Ne önerirsiniz sayın üstat ?
Hürmetler arz ederim.
Türkçe kaynak olarak elimizden geldiği kadar yazmaya çalışıyoruz, ingilizce kaynak olarak virutal academy nin kaynakları var
Sayın üstat, sizin yazdığınız bir kitap var mıdır ?
Hürmetler...
Hocam selamlar,
Daha kitap yok derken sanki arkası dolu gibi hisettim.Böyle bir çalışmanız var ise ne mutlu bize 🙂
Daha kitap yok, Çözümpark taki makaleler var