SQL Server Servis Hesabının Windows Üzerindeki Yetkileri
SQL Server Servis Hesabını çoğu DBA genellikle sunucu üzerinde Administrator olarak tanımlar. Aslında bu yetkiye gerek yoktur. Bilgi güvenliği gereği her kullanıcıya çalışabileceği minimum yetkilendirme politikasını benimsemelisiniz.
SQL Server Servis Hesabının çalışabileceği minimum yetkiler aşağıdaki gibidir;
Log on as a service(SeServiceLogonRight)
Replace a process-level token (SeAssignPrimaryTokenPrivilege)
Bypass traverse checking (SeChangeNotifyPrivilege)
Adjust memory quotas for a process (SeIncreaseQuotaPrivilege)
Bu yetkileri tanımlamak için SQL Server sunucusu üzerinde windows home’da secpol.msc yazıyoruz ve enter’a basıyoruz.
Açılan ekranda Local Policies ve User Rights Assignment’ı seçiyoruz.
Gelen ekranda yukardaki 4 maddede belirtilen policy’leri teker teker çift tıklayarak aşağıdaki ekran görüntüsünde gördüğünüz yerde Add User or Group yazan yere tıklayarak sql server servis hesabını ekliyoruz ve ok’e tıklıyoruz.
Belirttiğim 4 policy içinde aynı işlemi tekrarladığınızda işlem tamamlanmış olacaktır.