Veritabanı Programlama Dersi 6. Ünite Özet
Güvenlik ve Yetkilendirme
Bilgi Güvenliği ve Bilgi Mahremiyeti
Elektronik ortama alınan bilgilerin işletilmesi VTYS’ler ile gerçekleştirilmektedir. Bunun için veritabanında yer alan bilgilerin mahremiyetlerinin korunması ve herhangi bir kaybın oluşmaması için güvenliğinin yüksek düzeyde sağlanması gerekmektedir.
Bilgi güvenliği, verilerin yetkisiz kişilerce kötüye kullanımı engellemek üzere tedbirler alınması ve bunun için gerekli yasal düzenlemeler yapılması demektir.
95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifinin 17’nci maddesinde: “Üye devletler kişisel verilerin kazara kaybını, yetkisiz kişilerin eline geçmesini ve bu kişilerce yasa dışı bir biçimde imha edilmesini önlemek amacıyla veri koruma kontrollerinin uygun teknik ve kurumsal önlemler almasını sağlayacaktır.” ifadesi yer almaktadır.
Sunucu ve Ağ Güvenliği
SQL Server bilindiği üzere sunucu / istemci ve istemci / sunucu bir yapıdadır. Bu yapılardan dolayı, doğal olarak ağ üzerinden haberleşirler. Yine ağ üzerinden veri girişleri ve veri sorgulamaları yapılır. SQL Server ile istemciler arasındaki haberleşmenin ağ üzerinde, koklayıcı dediğimiz araçlar ile izlenmesi gayet kolaydır
Koklayıcı (Sniffer) Paket çözümleyicisi ya da koklayıcı, bir sayısal ağ üzerinden geçen trafiği izlemeye yarayan yazılımların genel adıdır.
SSL sertifikası: Eğer ağınızdaki SQL Server’ın koklayıcılar kullanılarak tespit edilmesini istemiyor iseniz bir SSL sertifikası almanız gerekmektedir. SSL sertifikası kısaca internet sitelerinde veri güvenliğinin sağlanması amacıyla kullanılan uygulamadır.
Veritabanında Kullanıcı Oluşturma
SQL Server’daki kullanıcıların hesaplarına Logins (kullanıcılar) denmektedir. Her bir kullanıcıya ayrı yetkiler verilebilmekte, erişebileceği veritabanları ve tablolar belirlenebilmektedir. SQL Server’da sunucu ve veritabanı düzeyinde olmak üzere iki katmandan oluşmaktadır. Kullanıcı hesabı ilk önce sunucu düzeyi oluşturulur, daha sonra ilgili veritabanına erişim sağlamak için ataması yapılır.
Veritabanı Yönetim Sisteminde Yetkilendirme
VTYS, kurumların veya bireylerin bilgilerini yönetmek isteyen herkese hizmet etmek üzere geliştirilen kritik bilgilerinin tutulduğu hassas ve korunması gereken yazılımlardır. Güvenli bir veritabanı uygulamasını tasarlarken Bilgi Güvenliği Yönetim Sistemi Standardına göre dikkate alınması gereken üç ana hedef olmalıdır:
- Gizlilik: Kuruma veya bireye özel ve gizliliği olan bilgilere, sadece yetkisi olan kişilerin erişim hakkına sahip olmasının gerekliliğidir.
- Bütünlük: Kısaca bilinçli veya bilinçsiz olarak verinin bozulmaması gerekliliğidir. Kurumsal veya bireysel bilgilerin yetkisiz değişim veya bozulmalara karşı korunması, yalnızca yetkili kullanıcılara verileri değiştirmek için izin verilmesi olarak özetlenebilir.
- Kullanılabilirlik: Bilgi ve kaynakların ihtiyaç duyan kişilerce sürekli erişilebilir durumda olması olarak özetlenebilir.
Kısıtlı erişim denetim mekanizması: Kullanıcı veya kullanıcı grupları için veri dosyalarına, kayıtlara veya veritabanının bazı alanlarına seçme, ekleme, silme veya güncelleme gibi erişim hakkı veya ayrıcalıklar vermektir.
Sistemsel erişim denetim mekanizması: Roller olarak isimlendirilen ve bireysel kullanıcılar tarafından değiştirilemeyen ve kuruluşun güvenlik politikalarını gerçekleştirmek için kullanılan bu yöntemde veriler ve kullanıcılar için belirli güvenlik etiketleri tahsis edilir.
Kısıtlı Erişim Denetim Mekanizması
Kullanıcı veya kullanıcı grupları için veri dosyalarına, kayıtlara veya veritabanının bazı alanlarına seçme, ekleme, silme veya güncelleme gibi erişim hakkı veya ayrıcalıklar vermektir. SQL Server’da kısıtlı erişim yöntemi için GRANT ve REVOKE komutları kullanılmaktadır. GRANT komutu ile kullanıcılara erişim hakkı verilirken REVOKE komutu ile verilmiş olan haklar geri alınmaktadır. Kısıtlı erişim denetim mekanizmaları, genellikle etkili olurken, kişi bazlı çalışmasından dolayı bazı zayıflıkları vardır.
Sistemsel Erişim Denetim Mekanizması
Roller olarak isimlendirilen ve bireysel kullanıcılar tarafından değiştirilemeyen ve kuruluşun güvenlik politikalarını gerçekleştirmek için kullanılan bu yöntemde veriler ve kullanıcılar için belirli güvenlik etiketleri tahsis edilir. Bu yaklaşımda her veritabanı nesnesi için bir güvenlik sınıfı oluşturulur ve her kullanıcı oluşturulan bu sınıflara atanır. Oluşturulan bu sınıflara istenilen kurallar konabilir. SQL Server’da rol kavramı ikiye ayrılır.
Sunucu Rolü: SQL Server yüklendiğinde sistemde otomatik olarak oluşturulan ve üzerinde herhangi bir değişiklik yapılamayan rollerdir. Bu roller:
- Veritabanı oluşturma – Veritabanı oluşturabilme, silme ve değişiklik yapabilme
- Disk yöneticisi – dosyaları yönetme hakkı • Süreç yöneticisi – süreçleri / işlemleri yönetme hakkı
- Güvenlik yöneticisi – kullanıcıları ve onların erişim haklarını yönetme
- Sunucu yöneticisi – sunucu ayarlarını yapabilme
- Kurma yöneticisi – Birbirine bağlı sunucuların ayarlarını yapabilme ve genişletilmiş saklı yordamları yönetebilme hakkı
- Sistem yöneticisi – bütün aktiviteleri yapabilme yetkisi
Veritabanı Rolü: Veritabanı rolleri ise her veritabanı üzerinde tanımlı olan rollerdir. Tanımlı olan rollerin dışında roller eklemek de mümkündür. Ancak burada dikkat edilmesi gereken, sistem tarafından her veritabanı için otomatik olarak oluşturulan roller üzerinde değişiklik yapılamayıp sadece bu rollere kullanıcı atanabilmektedir.
-
AÖF Sınavları İçin Ders Çalışma Taktikleri Nelerdir?
date_range 10 Gün önce comment 11 visibility 18110
-
2024-2025 Öğretim Yılı Güz Dönemi Kayıt Yenileme Duyurusu
date_range 7 Ekim 2024 Pazartesi comment 1 visibility 1183
-
2024-2025 YKS Ek Yerleştirme İle Yerleşen Adayların Çevrimiçi (Online) Başvuru ve Kayıt Duyurusu
date_range 24 Eylül 2024 Salı comment 1 visibility 628
-
Çıkmış Soruları Gönder Para Kazan!
date_range 10 Eylül 2024 Salı comment 5 visibility 2758
-
2023-2024 Öğretim Yılı Yaz Okulu Sınavı Sonuçları Açıklandı!
date_range 27 Ağustos 2024 Salı comment 0 visibility 918
-
Başarı notu nedir, nasıl hesaplanıyor? Görüntüleme : 25586
-
Bütünleme sınavı neden yapılmamaktadır? Görüntüleme : 14514
-
Akademik durum neyi ifade ediyor? Görüntüleme : 12516
-
Harf notlarının anlamları nedir? Görüntüleme : 12507
-
Akademik yetersizlik uyarısı ne anlama gelmektedir? Görüntüleme : 10435