Login’lere View_Server_State Yetkisi Vermeden dmw ve dmf’lere Kısıtlı Bir Şekilde Eriştirmek

“Admin olmayan Loginlerin dmw’leri ve dmf’leri okuyabilmesi için gerekli yetkiyi vermek” isimli makalede Login’lerin dmw ve dmf’eri okuyabilmesi için gerekli yetkinin nasıl vereceğini anlattım.  …


Loginlerin Owner Oldukları Veritabanında Backup Almasını Engellemek

Loginleri veritabanında db_owner olarak yetkilendirmemeliyiz. Bu güvenlik zaafiyetine neden olacaktır. Örneğin makalemize konu olan riskten bahsedelim. Uygulamacı owner’ı olduğu veritabanının backup’ını almak isterse, backup’ı alacağı…


SQL Server’da Tüm Yetkilendirmeleri Listelemek

Maksimum güvenlik gereği minimum yetki prensibi gereği düzenli olarak sql server üzerinde hangi kullanıcının ne yetkisi olduğu kontrol etmeli ve gereksiz yetkilendirilmiş kullanıcıların yetkilerini kaldırmalıyız.…


Column Master Key Rotasyon İşlemi(Always Encrypted)

Bazı durumlarda Always Encrypted ile şifrelediğiniz bir veritabanı için daha önce oluşturulan Column Master Key’i değiştirmeniz gerekebilir. Bu makalede bu değiştirme işleminin nasıl yapılacağını inceleyeceğiz.…


Always Encrypted Nedir ve Nasıl Kullanılır?

Always Encrypted SQL Server 2016 ile gelen bir güvenlik çözümüdür. Bu çözüm ile uygulama geliştiriciler kolonları client tarafında şifreleyebiliyorlar. Böylece instance üzerinde sysadmin olan biri…