SQL Server'ın kullanımları, verileri depolamak, almak ve değiştirmektir. SQL Server'ın temel özelliklerinden biri, farklı kullanıcı ve gruplara izin verme ve yönetme yeteneğidir. SQL Server rolleri, veritabanı yöneticilerinin benzer ihtiyaçları olan bir kullanıcı grubuna bir dizi izin atamasına izin veren güçlü bir araçtır.
Bu makale, farklı kullanılabilir rol türlerine genel bakış, bu rollerin kullanıcılara nasıl atanacağına ilişkin örnekler ve bu rollerin nasıl yönetileceğine ilişkin ipuçları da dahil olmak üzere SQL Server rollerinin nasıl kullanılacağına ilişkin bir kılavuz sağlar.
SQL Rolleri Nedir?
Roller, DBA'nın izinleri daha verimli yönetmesini sağlar. Önce rolleri oluşturmamız gerekiyor. Daha sonra rollere izinleri atıyoruz ve ona göre loginleri rollere ekliyoruz.
SQL Server temel olarak iki tür rolü destekler:
- Sabit Sunucu Rolleri: Bu rollerin önceden tanımlanmış bir dizi izni vardır.
- Kullanıcı Tanımlı Sunucu Rolleri: Bu roller, kuruluşunuzun gereksinimlerini karşılamak için değiştirilebilir.
SQL Server Rolleri Türleri
SQL Server, kullanıcılara izin atamak için kullanılabilecek birkaç yerleşik rol sağlar. İşte en yaygın rollerden bazıları ve bunlara karşılık gelen izinler:
- toplu yönetici: Bulkadmin sabit sunucu rolünün üyeleri “BULK INSERT” ifadesini çalıştırabilir.
- sistem yöneticisi: Bu rol, en yüksek düzeyde izinlere sahiptir ve veritabanlarını ve oturum açma bilgilerini oluşturma, değiştirme ve silme dahil olmak üzere SQL Server örneğinde herhangi bir eylemi gerçekleştirebilir.
- sunucu yöneticisi: Bu rol, bellek tahsisi ve ağ protokolleri gibi sunucu düzeyindeki ayarları yapılandırabilir ancak veritabanlarını değiştiremez.
- güvenlik yöneticisi: Bu rol, oturum açma bilgilerini ve oturum açma bilgilerini, rolleri ve parolaları oluşturma ve değiştirme dahil olmak üzere izinlerini yönetebilir.
- işlem yöneticisi: Processadmin sabit sunucu rolü, üyelerine SQL Server Database Engine'in bir örneğinde o anda yürütülmekte olan işlemleri sonlandırma veya durdurma yeteneği verir.
- db yaratıcısı : Bu, veritabanlarını oluşturma, değiştirme ve kaldırma izinlerine sahiptir, ancak başka herhangi bir idari görevi yürütme yetkisine sahip değildir.
- disk yöneticisi: Bu rol, dosya oluşturma ve silme ve disk ekleme veya çıkarma gibi disk dosyalarını yönetebilir.
- veri okuyucu: Veri okuyucu rolü, bir veritabanının kullanıcı tablolarında saklanan tüm bilgilere erişme ve bu bilgileri okuma yeteneğine sahiptir.
- veri yazarı: Veri yazarı rolü, bir veritabanındaki tüm kullanıcı tablolarından verileri ekleme, güncelleme ve silme yetkisine sahiptir.
- ddadmin: Bu rol, DDL tetikleyicilerini ve nesnelerini (görünümler, tablolar ve saklı yordamlar) oluşturabilir, değiştirebilir ve bırakabilir.
- halk: Varsayılan olarak, tüm SQL Server kullanıcıları, grupları ve rolleri otomatik olarak genel sabit sunucu rolüne dahil edilir.
GUI Kullanarak Kullanıcı Tanımlı Sunucu Rolü Oluşturma
SQL Server'da kullanıcı tanımlı bir sunucu rolü oluşturmak, SQL Server Management Studio (SSMS) kullanılarak GUI aracılığıyla yapılabilir. SSMS'de GUI kullanarak kullanıcı tanımlı bir sunucu rolü oluşturmak için şu adımları izleyin:
1. SQL Server Management Studio'yu (SSMS) başlatın ve belirli SQL Server örneğiyle bağlantı kurun.
2. Güvenlik -> Sunucu Rolleri-> Yeni Sunucu Rolü'ne gidin.
3. Genel sayfasında yeni rol için bir ad belirtin.
4. Güvenli Öğeler sayfasında, rolün üzerinde izinlere sahip olacağı sunucu düzeyinde güvenli öğeleri belirtin.
5. Üyeler sayfasında herhangi bir kullanıcı veya başka rol ekleyin.
T-SQL Üzerinden Sunucu Rolünün Oluşturulması ve Kullanılması
SQL Server'da T-SQL kullanarak bir sunucu rolü oluşturmak ve kullanmak, sunucu düzeyindeki izinleri yönetmenin başka bir yoludur. T-SQL kullanarak kullanıcı tanımlı bir sunucu rolü oluşturmak için şu adımları izlemeliyiz:
1. Yeni bir sorgu penceresi açın ve yeni sunucu rolünü oluşturmak için aşağıdaki kodu çalıştırın:
-- << Kullanıcı tanımlı bir Sunucu rolü oluşturun[ana] KULLANIN
GİTMEK
SUNUCU ROLÜ OLUŞTUR [junior DBA]
GİTMEK
Bu örnekte, yeni bir sunucu rolü yaratıyoruz – “junior DBA”.
2. Yeni role izin vermek için aşağıdaki kodu yürütün:
[ana] kullanGİTMEK
HERHANGİ BİR VERİTABANI OLUŞTURUN --<< şimdi db oluşturabilir
TO [genç DBA]
GİTMEK
Bu örnekte, 'junior DBA' adlı yeni rolün veritabanlarını oluşturmasına izin veriyoruz.
HERHANGİ BİR VERİTABANINI GÖRÜNTÜLEYİN --<< yalnızca herhangi bir db'yi görüntüleyebilir, ancak tabloları görüntüleyemezTO [genç DBA]
GİTMEK
Bu örnekte, 'GRANT VIEW ANY DATABASE' komutu, rolün sunucudaki herhangi bir veritabanı için meta verileri görmesine izin veren sunucu düzeyinde bir izin vermek için kullanılır. Bu durumda, daha önce oluşturduğumuz “junior DBA” sunucu rolüne bu izni veriyoruz.
Ancak, 'BİR VERİTABANI GÖRÜNTÜLE' izninin verilmesinin, kullanıcıya veya role veritabanlarındaki herhangi bir veriye erişme izni vermediğini, yalnızca meta verileri (veritabanı adları ve şemaları gibi) görmelerine izin verdiğini not etmek önemlidir.
3. Aşağıdaki kodu yürüterek yeni role bir oturum açma veya kullanıcı hesabı ekleyin:
--sql girişlerini yeni sunucu rolüne ekleALTER SUNUCU ROLÜ [küçük DBA]
ÜYE EKLE [Kuru]
GİTMEK
ALTER SUNUCU ROLÜ [küçük DBA]
ÜYE EKLE [Rima]
GİTMEK
Bu örnekte, 'junior DBA' rolünün üyeleri olarak 'Papan' ve 'Rima' hesaplarını ekliyoruz.
Çözüm
SQL Server rolleri, bir veritabanı ortamındaki izinleri yönetmek için güçlü bir araç sağlar. Kullanıcılara roller atayarak, onlara gereksiz ayrıcalıklar vermeden ihtiyaç duydukları verilere uygun erişim düzeyine sahip olmalarını sağlayabilirsiniz. İster küçük bir veritabanını ister büyük bir kurumsal sistemi yönetiyor olun, SQL Server rollerinin nasıl kullanılacağını anlamak, verilerinizin güvenliğini ve bütünlüğünü korumanıza yardımcı olabilecek önemli bir beceridir.