[Çözüldü] sa kullanıcısını klonlamak

Aşağıdaki makalemizi inceleyebilirsiniz. İyi çalışmalar.

https://www.cozumpark.com/sql-server-guvenlik-kavrami-bolum-2/

Gerçekten çok güzel bir makale, benim istediğim aslında şu; birileri sa şifresini deneyip duruyor bende sa nın başka bir isimde  kopyasını oluşturup sa yı devre dışı bırakmak. Bu makalede bunu göremedim. Benim düşüncem sizce doğrumu yoksa başka bir yol mu izleyeyim. Teşekkürler.

@savasdemirci-2 best practices olarak sa kullanıcısının adını değiştirmek ya da disable tutmak en akıllıca olanıdır. Bir saldırganın networksel olarak oraya kadar gelememesini düşündükten sonra şifrenizi kırmak için iki bilgiye ihtiyacı var. Birincisi kullanıcı adı diğeri de şifre. Sizin kullanıcı adınızı biliyor. 🙂

Dolayısıyla adını değiştirmeniz yeterlidir. Aynı yetkilere sahip ayrı bir kullanıcı oluşturma isteğine gelince defaultta sa kullanıcınız sistemdeki en yetkili kullanıcıdır. "sysadmin" hakkına sahiptir. Herhangi bir kullanıcıya sysadmin vermeniz yeterli olacaktır sizin için.

@cankaya ilave olarak "sysadmin" yetkisi verdiğiniz bir kullanıcıyı düzgün bir şifre ile gerçekten sysadmin yetkilerine ihtiyacınız olduğunda kullanın. En sık yapılan hataların başında yazılımı veritabanına sysadmin yetkisinde bir hesapla bağlamak, connectionstring'i de kriptolamadan config dosyası içerisinde text olarak tutmaktır. Dolayısı ile sa hesabını pasif etmeniz bir işe yaramaz.

Basit düşünün ve kendinize şunu sorun, veritabanına sadece "insert", "update" yapacak bir yazılımın neden veritabanı silme yetkisi olsun ?

Sözün özü genel ortalama maalesef sorun çıkar endişesi ile sistemlerimizi gereksiz yetkiler ile donatılmış kullanıcı hesaplarına emanet ediyoruz. Ancak sorun çok farklı şekilde karşımıza çıkabiliyor. Ne kadar yetki o kadar sorumluluk, bu basit kuralı hiçbir zaman unutmamalıyız.

İyi çalışmalar.

Cevaplarınız için teşekkür ederim.