Makaleler
Sunumlar
Duyurular
Etkinlik Programı
Web Seminerler
Etkinlik Kayıtları
Videolar
Podcast
Kayıtlı İçerik
Forum
İletişim
Hakkımızda
Sistemlerinde denetim gereksinimlerini karşılamak zorunda olan firma ve kişilerin ilgisini çekecek bir özellik. Neden mi? Okuyun...
Sunucular üzerinde ihtiyaca binaen verilen yetkiler periyodik olarak kontrol edilmelidir. Zamanında bir ihtiyaç için verilmiş db_owner gibi üst düzey bir yetkinin geri alınması unutulmuş olabilir bu da sistem güvenliği açısından tehlike arz edebilir. Ayrıca firmanızda internal ya da external audit yapılıyorsa bu durum size bulgu olarak geri dönecektir. Bugün sizler ile paylaşacağım sorgu ile sunucuda bulunan tüm veritabanları için hangi kullanıcıların db_owner yetkisine sahip olduğunu sorgulayabilirsiniz.
Bir önceki makalemde db_owner listesini elde etmiştik. Bu makalemde vereceğim sorgu ise daha detaylı bir liste çıkartarak sunucu üzerinde bulunan tüm kullanıcıların sunucu ve veritabanı seviyesindeki rollerini sorgulamak için kullanılabilir.
Çok kullanıcı sistemlerde güvenlik açısından her zaman tanımlı rollerin yetki olarak verilmesi uygun olmayabilir. Örneğin bir uygulama, veritabanında bulunan sadece bir tablodan veri okuyacaksa böyle bir durumda db_datareader yetkisi vermektense sadece ilgili tabloya yetki vermek daha anlamlı olacaktır. Tabii obje bazında yetki vermenin güvenlik açısından avantajı olduğu gibi yönetilebilirlik açısından dezavantajları bulunmaktadır. İşte bugün paylaşacağım sorgu ile obje bazında verilen yetkileri daha hızlı bir şekilde yönetebilirsiniz.
Veritabanı sunucusuna yapılacak kötü niyetli atakları minimum hale getirmek ve veritabanı sunucusunu daha güvenli hale getirmek için Shared Memory ya da Named Pipes gibi kullanılmayan protokolleri disable etmek hatta kullanıcıları TCP/IP’den bağlanmaya zorlamakta fayda vardır. Bugünkü makalemde hangi protokollerin kullanılmadığını nasıl monitor edeceğimizi ve kullanılmayan protokollerin nasıl disable edileceğini görüyor olacağız.
Üye Girişi
Kullanıcı Adınız
Şifreniz
Beni Hatırla
Arkadaşına Tavsiye Et
Tavsiye edebilmek için siteye giriş yapmalısınız