SQL VE TSQL DERS 32: ERİŞİM GÜVENLİĞİ

Sql server veritabanı, geliştirme ortamı, kurum ve işletmeler tarafından kullanılmaktadır.

Bu kuruluşların, birçok işlem için kullanılan veritabanları özel ve gizliliği yüksek, korunması

gereken verilerin tutulduğu veritabanları vardır. Bir kuruluşun; mail, gelir-gider hesapları

yada en özel örneklerden biri olan, bankaların milyonlarca kullanıcılarının hesap bilgileri,

hesap hareketleri gibi çok özel bilgiler veritabanlarında tutulur.

Bu kadar özel bilgilerin tutulduğu veritabanlarının normal kullanıcılar ve kuruluş

çalışanları için, çeşitli izin ve kısıtlamalar dahilinde kullanıma açılmalı ve dışarıdan izinsiz

erişmeye çalışacak kötü niyetli kişiler için verilere erişilemez hale getirilmelidir. Tüm bu süreci

yönetmesi gereken kişi DBA’dır. Veritabanı Yöneticisi bu izin ve yetkileri ayarlamak için kullanıcı

oturumları oluşturur. Oturum izinlerini yapılandırır ve roller atar. Atanan izin ve roller ile kullanıcıların

hangi nesne ve veri kümelerine erişebileceğini, bu veriler üzerinde ne tür işlemler yapabileceği ayarlanır.

-- Yerleşik izinlerin tam listesi aşağıdaki kod ile  öğrenilebilir

select * from sys.fn_builtin_permissions (DEFAULT)

-- Database nesnesinin izinlerini görüntüleyebiliriz

select * from sys.fn_builtin_permissions('DATABASE')

-- Aşağıdaki sorguyla veritabanı nesneleri hakkında bilgi alınabilir. 

select * from INFORMATION_SCHEMA.[VIEWS]

-- sys şeması içerisindeki veriler, INFORMATION_SHEMA şemasına göre
 -- daha fazladır.

select * from sys.tables

-- Veritabanındaki tüm tablolardaki sütunları listeler

select * from sys.all_columns