Kullanıcı Locklama SQL Server’ın kullandığı bir güvenlik mekanizmasıdır.Örneğin kendisine ait olmayan bir kullanıcı ile giriş yapmaya çalışan biri olduğunu düşünün. Eğer bu parola aktif hale getirilmezse binlerce kez yanlış şifre girişi bile yapılsa kullanıcı locklanmayacaktır. Ve saldırgan kimsenin haberi olmadan şifreyi kırmayı başaracaktır. O yüzden belli bir yanlış deneme sonrasında kullanıcıyı locklamak bir çözüm olacaktır. […]
SQL Login oluştururken “Login oluşturmak ve yetkilendirmek” makalemde anlattığım gibi Enforce Password Policy seçeneğini seçebiliyorsunuz. Bu seçeneği seçtiğinizde oluşturulacak sql login windows ya da domain üzerinde tanımlanmış parola politikasını kullanıyor. Bu makalede bu parola politikası nedir ve nasıl ayarlarız bunlara değiniyor olacağız. Çalıştır’a gpedit.msc yazıyoruz. Ve Parola Politikası için aşağıdaki ekran’a geliyoruz. Burada sağ […]
Önceki yazılarımızda şifreli backup alma konusuna değinmiştik. “Şifreli(Encrypted) Backup Almak” Bu backup’ları mevcut instance’ımız dışında başka bir instance’a restore etmek istediğimizde, bu makalede anlatılacak işlemleri gerçekleştirmeden işlemimizi gerçekleştiremeyiz. Aşağıdaki script’i sertifikanızın ve sertifikanıza ait private key’in backup’ların olduğu path bilgilerini ve bu backup’ları alırken girdiğiniz şifrenizi girerek çalıştırmalısınız. “Şifreli(Encrypted) Backup Almak” isimli makalemde bu şifrenin nerede […]
Domainizden farklı bir ortama backup alacağınız zaman, alacağınız backup’ın yetkili olmayan kişilerinin eline geçme riskine karşı backup’larınızı SQL Server’ın kendi şifreleme yöntemiyle şifreleyebilirsiniz. Öncelikle instance üzerinde bir master key oluşturmalısınız. Aşağıdaki şekilde oluşturabilirsiniz. USE master; GO CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Şifreniz'; GO Daha sonra sertifika oluşturmalısınız. Aşağıdaki şekilde oluşturabilirsiniz. Use […]
Instance üzerinde DBA’ler dışında kimsenin server seviyesinde yetkisi olmamalıdır. Bazı durumlarda istisna larak kısıtlı bir şekilde server seviyesinde özel tanımlanmış roller aracılığıyla yetki verilebilir. Fakat mecbur kalmadıkça bunu da yapmanızı tavsiye etmem. Instance üzerinde sizden başkasının yetkisi olursa karşınıza çıkabilecek hataların bu kullanıcıların yaptığı bir işlem yüzünden olup olmadığını bilemezsiniz. Ayrıca güvenlik amacıyla da yönettiğiniz […]
