-- Güvenlik, SQL Server, T-SQL

SQL Server – T-SQL ile Güvenli Oturum Oluşturmak

SQL Server’da oturum oluşturmak için Management Studio ya da T-SQL kullanılabilmektedir. Bu işlem bir DBA görevi olsa da, küçük çaplı projelerde bu işler yazılımcıya da kalabilmektedir. Ayrıca, yazılımcının oturum mimarisini anlayabilmesi de tabiki önemlidir.

Bu makalede, T-SQL ile bir oturum oluştururken, ilk oturum girişi esnasında bu şifreyi değiştirmeyi zorunlu hale getireceğiz. Bu şekilde, DBA tarafından verilen varsayılan şifrenin kullanıcı tarafından değiştirilmesini garanti etmiş olacağız.

CREATE LOGIN north_user WITH PASSWORD ='12345' MUST_CHANGE, 
DEFAULT_DATABASE = Northwind, 
CHECK_EXPIRATION = ON, CHECK_POLICY = ON;

Bu işlem sonrasında nort_user oturumunun ayarlarına(Properties) bakalım.

Ekran Alıntısı

Görüldüğü gibi, Enforce password policy ve Enforce password expration seçim kutuları seçili halde görünüyor. O halde, SSMS’de de bu arayüzdeki seçi kutularını kullanarak aynı işlemi yapabildiğimizi anlıyoruz.

Şimdi de north_user oturumumuzu kullanarak SQL Server’a oturum açmayı deneyelim.

Ekran Alıntısı

Connect butonu ile bu ekranı geçtikten sonra aşağıdaki ekranla karşılaşıyoruz.

Ekran Alıntısı

Yeni şifrenizi belirterek OK butonuna basınız. Sanıyorum hata aldınız değil mi?

Bu hatanın nedeni, oturumumuza varsayılan olarak seçilen Northwind veritabanının oturum ile ilişkilendirilmesinin eksik yapılması.

sa ile oturum açarak aşağıdaki(Login -> north_user -> Properties -> User Mapping) ekrandan Northwind(ya da kendi belirlediğiniz) veritabanını seçin ve tekrar bu ekrana gelerek şifrenizi değiştirmeyi deneyin. Başarıyla bağlanıyor olacaksınız.

Ekran Alıntısı

Eğer aşağıdaki rollerden db_owner‘ı seçmezseniz Northwind veritabanındaki tabloları göremezsiniz.

İyi çalışmalar
Cihan

Yorumla

Yorum