Loginleri veritabanında db_owner olarak yetkilendirmemeliyiz. Bu güvenlik zaafiyetine neden olacaktır. Örneğin makalemize konu olan riskten bahsedelim. Uygulamacı owner’ı olduğu veritabanının backup’ını almak isterse, backup’ı alacağı disk olarak karşısına birkaç drive ismi çıkacaktır. Bu drive isimleri aslında sql server’ın bulunduğu sunucu üzerindeki disklere aittir. Uygulamacının bu drive’ları kendi diskleri zannederek backup’ı başlattığını düşünün. Eğer backup’ı aldığı […]
