Türkçe SQL forumunda ilk cevabım


Forumun ve sorunun adresi: http://social.technet.microsoft.com/Forums/tr-TR/sqltr/thread/6ee492ff-3f71-4130-b28b-0893f31520f1

Soru: Merhabalar, Kullandığım sql express veritabanına benim verdiğim bir şifre dışında tüm erişimleri nasıl engelleyebilirm. Bu erişim sadece kullandığım instance için geçerli olmaması lazım veritabanını farklı bir servera attach edildiğindede verilere ulaşılamaması gerekiyor.

Cevabım:

Bir veritabanı dosyasına fiziksel erişimi olan bir kişi, onu başka bir instance’a (edition ve version’ı uygun olmak koşuluyla) attach edebilir.

Yapacağı şey SQL Server servisini durdurmak, database ve log dosyalarını kopyalamak ve istediği yere attach etmektir. Bunu engellemek için fiziksel olarak veritabanı dosyalarına ve servisin başlama durumuna erişimi engellemeniz gerekir.

Eğer enterprise edition kullanıyorsanız TDE (Transparent Data Encryption) kullanabilirsiniz. Bu durumda veritabanı dosyaları fiziksel sistemde encrypted olarak tutulur. Bir kişi dosyaları alıp başka bir instance’a attach etse bile, veriler encrypted olduğundan bilgilere erişemez. Ancak eğer bu kötü niyetli kişi ilgili enterprise edition’a admin seviyesinde ya da yeterli yetkide bir seviyede erişime sahipse bahsi geçen TDE’yi sağlayan sertifikalara da erişimi olabilir. Zaten sizin sorunuzda edition express olarak belirtilmiş, bu da TDE seçeneğini devre dışı bırakıyor.

Uygulama katmanında custom bir şifreleme yapısı kullanılıp veritabanına veriler şifreli olarak yazılırsa, istediğiniz durumu gerçekleştirmiş olursunuz, ama bu da biraz zahmetli olacaktır.

Son olarak ek bir bilgi: Eğer stored procedure gibi programlama nesnelerinin tanımlarının görülmemesini istiyorsanız, bunun için yaratırken ve değiştirerken with encryption opsiyonunu kullanmanız gerekir. Ama bu durumda kendiniz de o tanımlara erişemezsiniz, sadece SQL Server kendisi çalıştırmak için erişebilir.



Bu yazı SQL Server içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s