TR EN

Roller

  1. Anasayfa
  2. Blog
  3. SQL Server Güvenliği

Roller

Bir veritabanına erişecek herbir kullanıcı için ayrı ayrı izin verilebilir. Bir veritabanına ait 100 tane kullanıcı varsa, bu kullanıcılardan 20 tanesi aynı işi yapıyor, sadece verileri görüntülüyor (select izni var, update,delete, create izinleri yok ise) ve o verilere göre işlem yapıyorsa. Bu 20 kişi için tek tek izin vermeye gerek yoktur. 20 kişi için bir tane rol tanımlanırr. Bu rol içerisinde tüm izinler belirlenir. Kullanıcılara ise bu roller atanarak işlem kolaylaştırılır.

Üç tür rol vardır. Server rolleri, veritabanı rolleri ve kullanıcı tanımlı roller

Server Düzeyinde Roller

Server rolleri, login oluşturulurken ayarlanır. Yeni bir server roll eklenemez, varolan server roll silinemez ve server roller üzerinde düzenleme yapılamaz. Server roller belli yönerimsel işlemleri yapan önceden tanımlanmış rollerdir.

Server Düzeyinde Roller.

  • bulkadmin: Üyeler BULK INSERT komutunu çalıştırabilir.
  • dbcreator: Üyeler veritabanı oluşturabilir, düzenleyebilir, ve oluşturdukları yedekleri yükleyebilirler.
  • diskadmin: Üyeler disk dosyalarını yönetebilir.
  • processadmin: Üyeler Sql Server tarafından çalıştırılan bir işi sonlandırabilir.
  • securityadmin: Loginleri ve login özelliklerini değiştirebilir. SQL server loginlerinin şifrelerini sıfırlayabilir (reset). Server ve veritabanı düzeyinde grant, deny ve revoke komutlarını kullanabilirler.
  • serveradmin: Sever yönetimini yapar, server ı kapatabilir.
  • setupadmin: Bazı sistem procedure lerini çalıştırabilir, Yeni bir Server bağlantısı ekleyebilir, varolan server bağlantısını silebilir
  • sysadmin: Server üzerinde her işlemi yapabilir. Varsayılan olarak BUILTIN\Administrators grubunun tüm üyeleri, sysadmin rolünün bir üyesidir.
  • public: Her database kullanıcısının sahip olduğu özel bir database rolüdür.

Veritabanı Düzeyinde Roller

  • db_owner: Üyelere tam erişim izni verilir.
  • db_accessadmin: Üyeler Windows grup ve SQL Server loginlerini yönetir.
  • db_datareader: Üyeler tüm verileri okuyabilir.
  • db_datawriter: Üyeler tablo içerisindeki verileri silebilir, düzeltebilir ve ekleyebilir.
  • db_ddladmin: Üyeler Dll komutlarını çalıştırabilir.
  • db_securityadmin: Üyeler role üyeliklerini ve izinleri yönetebilir.
  • db_bckupoperator: Üyeler veritabanının yedeğini alabilir.
  • db_denydatareader: Üyeler veritabanı içerisindeki verileri görüntüleyemez.
  • db_denydatawriter: Üyeler view ya da tablo içerisindeki verileri silemez veya değiştiremez.

Bir login ismi oluşturulurken login ismi ve şifresi belirlendikten sonra, Server rolleri, Server Roles bölümünden belirlenir, User Mapping kısmından ise veritabanı rolleri belirlenir.

Kullanıcı Tanımlı Roller

Kullanıcılar veritabanı düzeyinde rol oluşturabilirler. Server düzeyinde rol oluşturamazlar. Rol oluşturmak için veritabanı seçilir security klasörü açılır, Roles kısmından Databases Roles e sağ tıklanarak new database role seçilerek oluşturulur.
Telefon +90 505 747 42 84
Email info@devedijital.com
Adres
Tacettin Veli Mahallesi Halit Narin Caddesi Bahadır Plaza Kat:11 Daire:41 38230 Deve Dijital Melikgazi/Kayseri/Türkiye