Forum

Sınırlı haklarla ba...
 
Bildirimler
Hepsini Temizle

Sınırlı haklarla bağlanmak

 Anonim

Merhabalar,

Sql server'ı azure üzerinde güvenli kullanmak için yönetici bağlantısı ile değil de güvenlik dolayısıyla olabildiğince sınırlı haklarla kullanmak için nasıl bir yapılandırma yapabiliriz?

Güvenliği sağlamak için başka kullanıcıların sistem prosedürlerini kullanması nasıl engellenebilir ?

Hürmetler arz ederim.

Alıntı
Konu başlatıcı Gönderildi : 31/01/2017 22:52
oldmember
(@yavuzfilizlibay)
Üye

Merhaba

Azure sql database için oluşturacağınız login de, sadece ilgili database üzerinde yetki verirsiniz, datareader veya datawirter gibi, artık ne gerekiyor ise.

Sistem prosedürlerinden kastınız nedir tam anlayamadım, sql server seviyesinde mi?

CevapAlıntı
Gönderildi : 31/01/2017 23:10
Zülfü Mehmet ÖZÇİFÇİ
(@zulfumehmetozcifci)
Üye

İyi akşamlar Ali bey,

Security>Login sekmesinden hangi kullanıcıyı kısıtlamak istiyorsanız sağ tıklayıp Properties giriniz. Gelen menüden User Mapping burda kullanıcıya istediğiniz sınırlamayı yapabilirsiniz.

Kişisel bir olay

CevapAlıntı
Gönderildi : 31/01/2017 23:12
 Anonim

[quote user="Yavuz Filizlibay"]

Merhaba

Azure sql database için oluşturacağınız login de, sadece ilgili database üzerinde yetki verirsiniz, datareader veya datawirter gibi, artık ne gerekiyor ise.

Sistem prosedürlerinden kastınız nedir tam anlayamadım, sql server seviyesinde mi?

[/quote]

Yanıt için çok teşekkür ederim öncelikle.

Uzaktan erişilebilen prosedürlerden bahsediyor yabancı makaleler. Tam anlamıyla bu prosedülerden haberim yok açıkçası. Misal yabancı sitelerde bahsedilen bir prosedür ismi için google'a baktığımda aşağıdaki microsoft makalesi çıkıyor. Tabii bu prosedürler özel bir hizmet için microsoft tarafından oluşturulmuş ama birçok yabancı sitede kötü niyetli kişilerin bu prosedürleri çalıştırmak için veritabanınıza erişmesini engelleyin gibi bir öneriler mevcut.

https://technet.microsoft.com/tr-tr/library/ms175046(v=sql.110).aspx

Uzaktaki bir kişinin sql yapılandırmasından faydalanarak veritabanınıza ulaşmasını engelleyin gibi makaleler var. Veritabanımın güvenliğini sağlamak için bu prosedürlere erişimi sınırlandırmak ve engellemek istemiştim.

Sağolun Varolun.

Hürmetler arz ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 31/01/2017 23:18
 Anonim

[quote user="Zülfü Mehmet ÖZÇİFÇİ"]

İyi akşamlar Ali bey,

Security>Login sekmesinden hangi kullanıcıyı kısıtlamak istiyorsanız sağ tıklayıp Properties giriniz. Gelen menüden User Mapping burda kullanıcıya istediğiniz sınırlamayı yapabilirsiniz.

[/quote]

Teşekkür ederim.

Allah razı olsun...

CevapAlıntı
Konu başlatıcı Gönderildi : 31/01/2017 23:19
oldmember
(@yavuzfilizlibay)
Üye

Azure da xp_cmd shell desteği yok, güvenlik açığı oluşturduğundan azure da direk olarak bu desteği vermiyorlar. 

CevapAlıntı
Gönderildi : 01/02/2017 00:42
 Anonim

[quote user="Yavuz Filizlibay"]

Azure da xp_cmd shell desteği yok, güvenlik açığı oluşturduğundan azure da direk olarak bu desteği vermiyorlar. 

[/quote]

 

İyi geceler Yavuz Bey, yanıt için çok teşekkür ederim.

Yavuz Bey, SQL üzerine -T-SQL sorguları ve bu gibi- genel konular dışında sql de güvenlik, yapılandırma ve zaafiyetleri kapatma adına yayımlanmış bir kitap var mıdır ?

Yani siz bir ara demiştiniz ya best pratices diye...

Güvenlik ve detaylar üzerine yazılmış bir kitap...

Misal piyasada olan birçok kitap, ne injection dan korunma yöntemi, ne derinlemesine transaction, (lock, serialize gibi) ne de diğer önemli konuları anlatıyor.

Misal Alfadan çıkan meşhur çeviri kitaplar vardır, 1500 sayfayı bulan... Ama gelin görün ki SQL 2000 diyor çıldırmak işten değil 😀

Eğitim almak isterim ama çoğu eğitimler birkaç günlük.

Ne önerirsiniz sayın üstat ?

Hürmetler arz ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 01/02/2017 01:28
oldmember
(@yavuzfilizlibay)
Üye

Türkçe kaynak olarak elimizden geldiği kadar yazmaya çalışıyoruz, ingilizce kaynak olarak virutal academy nin kaynakları var

https://mva.microsoft.com/ebooks  

CevapAlıntı
Gönderildi : 01/02/2017 01:43
 Anonim

[quote user="Yavuz Filizlibay"]

Türkçe kaynak olarak elimizden geldiği kadar yazmaya çalışıyoruz, ingilizce kaynak olarak virutal academy nin kaynakları var

https://mva.microsoft.com/ebooks  

[/quote]

 

Sayın üstat, sizin yazdığınız bir kitap var mıdır ?

Hürmetler...

CevapAlıntı
Konu başlatıcı Gönderildi : 01/02/2017 01:45
oldmember
(@yavuzfilizlibay)
Üye

Daha kitap yok, Çözümpark taki makaleler var

CevapAlıntı
Gönderildi : 01/02/2017 01:48
Tayfun KOÇ
(@TayfunKOC)
Üye

Hocam selamlar,

Daha kitap yok derken sanki arkası dolu gibi hisettim.Böyle bir çalışmanız var ise ne mutlu bize 🙂 

 

[quote user="Yavuz Filizlibay"]

Daha kitap yok, Çözümpark taki makaleler var

[/quote]

CevapAlıntı
Gönderildi : 15/02/2017 19:52
Paylaş: