SQL Server Kullanıcı ve Yönetim Mimarisi

  • Anasayfa » SQL Server Kullanıcı ve Yönetim Mimarisi

SQL Server Kullanıcı ve Yönetim Mimarisi

Bugün sizlere SQL Serverda Kullanıcı yönetimi mimarisinden bahsedeceğim.

SQL Server’da kullanıcı yönetimiyle ilgili 2 tip öge bulunur:

Roller →Yetki ve erişim tanımlamalarını gruplamada kullanır. Bir role birçok kullanıcı atanarak, haklar üstünde bir gruplamalı erişim yönetimi uygulanabilir. (her kullanıcı teker teker yönetmek yerine roller üstünde kolay bir şekilde denetlenebilir.)

Kullanıcılar →Tek bir kullanıcıya ait tanımlamaları içerir.

Roller

Birden fazla kişiye verilebilen ve yetkilendirmek için bir grup oluşturmada kullanılan kullanıcılara yönelik tanımlamalardır.

SQL Server Role Nedir? Nasıl oluşturulur? Ne işe yarar?

SQL Server 2008 ve daha önceki sürümlerde yeni kurallar (role) atayamıyor ya da var olan görevleri değiştiremiyorduk. SQL Server 2008 sonrasında kural atama kavramı hayatımıza girmiş oldu.

Kaç Çeşit Kural (Role) vardır?

Halihazırda var olan ve değiştirilemeyen rollere Fixed System Role denir. 2 tür sabir sistem rolü vardır:

  1. Server Role
  2. Database Role

1)Server Role

Herhangi bir veritabanından ziyade dış seviyede, veritabanı sunucusunun çalışması ile ilgili işlemleri yürütür. Kullanıcılar bu türden rollere dahil edilebilirler

Kullanıcıya Server Role Nasıl Verilir?

Bu kurallar procedure ile nasıl yönetilebilir?

  • sp_helpsrvrole : Server üzerinde bulunan kural listelerini gösterir
  • sp_helpsrvrolemember : Server üzerinde bulunan kullanıcıların hangi kurallar tanımlandığını gösterir
  • sp_srvrolepermission : Kural tanımlanmış yetki listesini gösterir
  • sp_addsrvrolemember : Kullanıcıya kural ataması yapar örn: exec sp_addsrvrolemember @loginame=’shrcy’, @rolename=’bulkadmin’
  • sp_dropsrvrolemember : Kullanıcıyı verilen kuraldan çıkışını sağlar örn: exec sp_dropsrvrolemember @loginame=’shrcy’, @rolename=’bulkadmin’

2) Database Role

Veritabanına kayıt eklenmesi, silinmesi, erişim ayarlamaları gibi konularda tanımlı rollerdir. Veritabanı seviyesindeki işlemler olduğundan, veritabanı kullanıcılarına verilebilirler.

Kullanıcıya Database Role Nasıl Verilir?

Aşağıdaki gibi ilgili veritabanı üzer,nde kullanıcıya yetki tanımlaması yapabilmekteyiz.

Bu kurallar precedure ile nasıl yönetilebilir?

  • sp_helprole : Server üzerinde bulunan kural listelerini ve Application Role gösterir.
  • sp_addrolemember : Kullanıcıya kural ataması yapar örn: exec sp_addrolemember @membername=’shrcy’, @rolename=’bulkadmin’
  • sp_droprolemember : Kullanıcıyı verilen kuraldan çıkışını sağlar örn: exec sp_addrolemember @membername=’shrcy’, @rolename=’bulkadmin’
  • sp_helpdbfixedrole : Sorgunun yapıldığı veritabanında tanımlanmış bütün kuralları/yetkileri listeler
  • sp_dbfixedrolepermission : Kurallara tanımlanan yetkileri listeler

Kullanıcı yönetim mimarisi hakkında hazırlamış olduğum yazımın sonuna geldik, diğer yazılarda görüşmek dileğiyle..

Bir cevap yazın

Kişisel Web sayfama hoş geldiniz..