sa kullanıcısını kl...
 
Bildirimler
Hepsini Temizle

[Çözüldü] sa kullanıcısını klonlamak  

  RSS
savasdemirci
(@savasdemirci-2)
Üye

Merhaba, güvenlik açısından sa kullanıcının bir kopyasını oluşturup sa yı devredışı bırakmak istiyorum, sa kulanıcısını tüm yetkileri ile beraber nasıl kopyalayabilirim?

Alıntı
Gönderildi : 10/07/2020 15:09
Serkan Ateş
(@SerkanAtes)
Üye

Aşağıdaki makalemizi inceleyebilirsiniz. İyi çalışmalar.

https://www.cozumpark.com/sql-server-guvenlik-kavrami-bolum-2/

 

CevapAlıntı
Gönderildi : 10/07/2020 16:05
savasdemirci
(@savasdemirci-2)
Üye

Gerçekten çok güzel bir makale, benim istediğim aslında şu; birileri sa şifresini deneyip duruyor bende sa nın başka bir isimde  kopyasını oluşturup sa yı devre dışı bırakmak. Bu makalede bunu göremedim. Benim düşüncem sizce doğrumu yoksa başka bir yol mu izleyeyim. Teşekkürler.

CevapAlıntı
Gönderildi : 10/07/2020 16:24
Can Kaya
(@cankaya)
Üye Forum Yöneticisi

@savasdemirci-2 best practices olarak sa kullanıcısının adını değiştirmek ya da disable tutmak en akıllıca olanıdır. Bir saldırganın networksel olarak oraya kadar gelememesini düşündükten sonra şifrenizi kırmak için iki bilgiye ihtiyacı var. Birincisi kullanıcı adı diğeri de şifre. Sizin kullanıcı adınızı biliyor. 🙂

 

Dolayısıyla adını değiştirmeniz yeterlidir. Aynı yetkilere sahip ayrı bir kullanıcı oluşturma isteğine gelince defaultta sa kullanıcınız sistemdeki en yetkili kullanıcıdır. "sysadmin" hakkına sahiptir. Herhangi bir kullanıcıya sysadmin vermeniz yeterli olacaktır sizin için.

CevapAlıntı
Gönderildi : 10/07/2020 16:53
Serkan Ateş
(@SerkanAtes)
Üye

@cankaya ilave olarak "sysadmin" yetkisi verdiğiniz bir kullanıcıyı düzgün bir şifre ile gerçekten sysadmin yetkilerine ihtiyacınız olduğunda kullanın. En sık yapılan hataların başında yazılımı veritabanına sysadmin yetkisinde bir hesapla bağlamak, connectionstring'i de kriptolamadan config dosyası içerisinde text olarak tutmaktır. Dolayısı ile sa hesabını pasif etmeniz bir işe yaramaz.

Basit düşünün ve kendinize şunu sorun, veritabanına sadece "insert", "update" yapacak bir yazılımın neden veritabanı silme yetkisi olsun ?

Sözün özü genel ortalama maalesef sorun çıkar endişesi ile sistemlerimizi gereksiz yetkiler ile donatılmış kullanıcı hesaplarına emanet ediyoruz. Ancak sorun çok farklı şekilde karşımıza çıkabiliyor. Ne kadar yetki o kadar sorumluluk, bu basit kuralı hiçbir zaman unutmamalıyız.

İyi çalışmalar.

Bu ileti 1 ay önce Serkan Ateş tarafından düzenlendi
CevapAlıntı
Gönderildi : 10/07/2020 17:19
Paylaş: