Forum

sa kullanıcısını kl...
 
Bildirimler
Hepsini Temizle

[Çözüldü] sa kullanıcısını klonlamak

6 Yazılar
3 Üyeler
0 Reactions
1,341 Görüntüleme
(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Merhaba, güvenlik açısından sa kullanıcının bir kopyasını oluşturup sa yı devredışı bırakmak istiyorum, sa kulanıcısını tüm yetkileri ile beraber nasıl kopyalayabilirim?

 
Gönderildi : 10/07/2020 15:09

(@serkanates)
Gönderiler: 1323
Üye
 

Aşağıdaki makalemizi inceleyebilirsiniz. İyi çalışmalar.

https://www.cozumpark.com/sql-server-guvenlik-kavrami-bolum-2/

 

 
Gönderildi : 10/07/2020 16:05

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Gerçekten çok güzel bir makale, benim istediğim aslında şu; birileri sa şifresini deneyip duruyor bende sa nın başka bir isimde  kopyasını oluşturup sa yı devre dışı bırakmak. Bu makalede bunu göremedim. Benim düşüncem sizce doğrumu yoksa başka bir yol mu izleyeyim. Teşekkürler.

 
Gönderildi : 10/07/2020 16:24

(@cankaya)
Gönderiler: 119
Üye
 

@savasdemirci-2 best practices olarak sa kullanıcısının adını değiştirmek ya da disable tutmak en akıllıca olanıdır. Bir saldırganın networksel olarak oraya kadar gelememesini düşündükten sonra şifrenizi kırmak için iki bilgiye ihtiyacı var. Birincisi kullanıcı adı diğeri de şifre. Sizin kullanıcı adınızı biliyor. 🙂

 

Dolayısıyla adını değiştirmeniz yeterlidir. Aynı yetkilere sahip ayrı bir kullanıcı oluşturma isteğine gelince defaultta sa kullanıcınız sistemdeki en yetkili kullanıcıdır. "sysadmin" hakkına sahiptir. Herhangi bir kullanıcıya sysadmin vermeniz yeterli olacaktır sizin için.

 
Gönderildi : 10/07/2020 16:53

(@serkanates)
Gönderiler: 1323
Üye
 

@cankaya ilave olarak "sysadmin" yetkisi verdiğiniz bir kullanıcıyı düzgün bir şifre ile gerçekten sysadmin yetkilerine ihtiyacınız olduğunda kullanın. En sık yapılan hataların başında yazılımı veritabanına sysadmin yetkisinde bir hesapla bağlamak, connectionstring'i de kriptolamadan config dosyası içerisinde text olarak tutmaktır. Dolayısı ile sa hesabını pasif etmeniz bir işe yaramaz.

Basit düşünün ve kendinize şunu sorun, veritabanına sadece "insert", "update" yapacak bir yazılımın neden veritabanı silme yetkisi olsun ?

Sözün özü genel ortalama maalesef sorun çıkar endişesi ile sistemlerimizi gereksiz yetkiler ile donatılmış kullanıcı hesaplarına emanet ediyoruz. Ancak sorun çok farklı şekilde karşımıza çıkabiliyor. Ne kadar yetki o kadar sorumluluk, bu basit kuralı hiçbir zaman unutmamalıyız.

İyi çalışmalar.

 
Gönderildi : 10/07/2020 17:19

(@savasdemirci-2)
Gönderiler: 126
Estimable Member
Konu başlatıcı
 

Cevaplarınız için teşekkür ederim.

 
Gönderildi : 30/11/2020 15:33

Paylaş: