Always Encrypted SQL Server 2016 ile gelen bir güvenlik çözümüdür. Bu çözüm ile uygulama geliştiriciler kolonları client tarafında şifreleyebiliyorlar. Böylece instance üzerinde sysadmin olan biri bile bu kolonların içeriğini göremiyor. Daha öncesinde kolon bazlı şifreleme ile kolonlarımızı şifreleyebiliyorduk ama bu işlem server tarafında yapıldığı için instance üzerinde sysadmin hakkına sahip kullanıcılar veriye erişebiliyordu. […]
SQL Server 2005 ile beraber gelen bir user çeşididir. Login olmadan sadece veritabanı seviyesinde oluşturulan bir user’dır. Application Role’lerin yerine gelmiştir. “Application Role Nedir” isimli makalemi okumak isteyebilirsiniz. Genellikle login ve şifre bilgileri uygulama içersinde connection string’e yazılır ve tüm uygulamacılar aynı kullanıcı adı ve şifreyi kullanır. Bir uygulamacı işten ayrıldığında bu yüzden […]
Application Role veritabanı seviyesinde tanımlanan bir roldür. Application Rolleri kullanarak bir veritabanına sadece belirli bir uygulamadan belirli kullanıcılarla erişmek için kullanabilirsiniz. Default olarak aktif değillerdir. Aşağıdaki şekilde veritabanı üzerinde application role oluşturabilirsiniz. CREATE APPLICATION ROLE APPROLETest WITH PASSWORD = '123456' , DEFAULT_SCHEMA = dbo; Application Role’ler veritabanı bazında tanımlandıkları için instance […]
Bu makaleyi okumadan önce “Server Level Role Kavramı” isimli makalemi okumanızı tavsiye ederim. Instance üzerinde kurulumdan sonra gelen default rollerin dışında kendi belirlediğimiz yetkilere sahip server level rollerde oluşturabiliriz. Peki ne zaman kendi server level role’ümüzü oluşturma ihtiyacı hissederiz? Default server level roller’in yetkileri bize çok kapsamlı gelebilir ve daha az ve spesifik […]
Server Level Roller, kurulumunu yaptıpımız instance üzerinde instance seviyesindeki yetkileri barındıran rollerdir. Loginlere instance bu roller üzerinde yetkiler verilerek login’erinizi yönetebilirsiniz. Default olarak instance seviyesinde aşağıdaki roller vardır. Bu roller dışında sizde kendi rolünüzü oluşturabilirsiniz. “Server Level Role Oluşturmak” isimli makalede anlattığım gibi kendi server level role’ünüzü de oluşturabilirsiniz. sysadmin Instance seviyesindeki en yetkili […]
