Kimlik Doğrulama:
�
Sql Server ile clientlar arasında iki çeşit kimlik doğrulama yöntemi vardır. Windows Authentication ve Sql Server Authentication. Sql Server kurulumunda hangi yöntem ile kimlik doğrulama yapacağınız size sorulur. Windows Authentication modu devre dışı bırakılamaz. Tek olarak Windows Authentication veya Sql Server Windows Authentication modları bütünleşik olarak seçilebilir.
Kimlik doğrulama seçeneklerini görmek için, Sql Server Management Studio Object Explorer instance adınız üzerinde sağ klik Properties
SSS-29
Security sekmesine geliyoruz.
SSS-30
Windows Authentication mode Sadece Windows hesaplarından açılan oturumları kabul eder.
Sql Server and Windows Authentication mode Hem Windows hem de Sql Server hesaplarından açılan oturumları kabul eder.
Server Authentication kısmında yaptığınız kimlik doğrulama yöntemlerinden sonra Sql Server servisinin yeniden başlatılması gerekmektedir.
Windows Authentication varsayılan olarak Sql Server kurulumunda seçili olarak gelmektedir. Öngörülen ve daha güvenli olan kimlik doğrulama seçeneğidir. Kullanıcı Sql Servera kullanıcı adı ve şifre girmeden, Windows hesabı ile bağlanabilmektedir. Windows Authentication devre dışı bırakılamaz. Mixed mode seçili olduğunda aynı zamanda Windows Authentication kullanılabilmektedir.
Sql Server Authenticationı dışarıdan erişecek ve domain yapınızın dışından erişecek kullanıcılar için açabilirsiniz. Sql Server hesapları, Sql Serverın içinden yönetilir, Windows hesapları ile bir bağlantısı yoktur.
Sql Server Kullanıcı Hesapları:
Sql Serverdaki kullanıcıların hesaplarına Logins denmektedir. Her bir logine ayrı yetkiler verilebilir, erişebileceği veri tabanları belirlenebilir. Sql Serverda güvenlik seviyesi iki katmandan oluşur Server ve Veritabanı seviyesi. Login hesabı ilk önce server seviyesi oluşturulur, daha sonra ilgili veri tabanına mapped denilen ataması yapılır ve veri tabanına erişimi sağlanmış olur.
Sql Server üzerinde kullanıcı login açmak için SS Management Studio Security Logins üzerinde sağ klik New Login diyorurz.
SSS-31
Windows Authentication ile domain kullanıcısına Sql Server için yetki verilebilir. Search kısmından yetki verilmek istenen kullanıcı seçilebilir.
SSS-32
Sql Server Authentication seçildiğinde kullanıcı adını yazabilirsiniz. Sql Serverın yönettiği hesaplar olduğu için Windows hesaplarından farklı olacaktır.
Enforce password policy Domaindeki veya Windows işletim sisteminde password policy kuralları geçerli olur.
Enforce password expiration Domaindeki veya Windows işletim sisteminde şifre geçerlilik süresi bu seçenek ile geçerli olur.
User must change password at next login Kullanıcı bir sonraki oturumunda şifresini değiştirmek zorunda kalır. SSMS ile bu şifre değiştirebilir.
Default Database SSMS bağlanıldığında kullanıcı bazlı, çalışılacak olan veritabanı otomatik olarak gelir.
Default Language SSMS üzerindeki dil ayarları, format ve hata mesajları istenen dilde bu seçenek ile ayarlanabilir
�
Sql Server ile clientlar arasında iki çeşit kimlik doğrulama yöntemi vardır. Windows Authentication ve Sql Server Authentication. Sql Server kurulumunda hangi yöntem ile kimlik doğrulama yapacağınız size sorulur. Windows Authentication modu devre dışı bırakılamaz. Tek olarak Windows Authentication veya Sql Server Windows Authentication modları bütünleşik olarak seçilebilir.
Kimlik doğrulama seçeneklerini görmek için, Sql Server Management Studio Object Explorer instance adınız üzerinde sağ klik Properties
SSS-29
Security sekmesine geliyoruz.
SSS-30
Windows Authentication mode Sadece Windows hesaplarından açılan oturumları kabul eder.
Sql Server and Windows Authentication mode Hem Windows hem de Sql Server hesaplarından açılan oturumları kabul eder.
Server Authentication kısmında yaptığınız kimlik doğrulama yöntemlerinden sonra Sql Server servisinin yeniden başlatılması gerekmektedir.
Windows Authentication varsayılan olarak Sql Server kurulumunda seçili olarak gelmektedir. Öngörülen ve daha güvenli olan kimlik doğrulama seçeneğidir. Kullanıcı Sql Servera kullanıcı adı ve şifre girmeden, Windows hesabı ile bağlanabilmektedir. Windows Authentication devre dışı bırakılamaz. Mixed mode seçili olduğunda aynı zamanda Windows Authentication kullanılabilmektedir.
Sql Server Authenticationı dışarıdan erişecek ve domain yapınızın dışından erişecek kullanıcılar için açabilirsiniz. Sql Server hesapları, Sql Serverın içinden yönetilir, Windows hesapları ile bir bağlantısı yoktur.
Sql Server Kullanıcı Hesapları:
Sql Serverdaki kullanıcıların hesaplarına Logins denmektedir. Her bir logine ayrı yetkiler verilebilir, erişebileceği veri tabanları belirlenebilir. Sql Serverda güvenlik seviyesi iki katmandan oluşur Server ve Veritabanı seviyesi. Login hesabı ilk önce server seviyesi oluşturulur, daha sonra ilgili veri tabanına mapped denilen ataması yapılır ve veri tabanına erişimi sağlanmış olur.
Sql Server üzerinde kullanıcı login açmak için SS Management Studio Security Logins üzerinde sağ klik New Login diyorurz.
SSS-31
Windows Authentication ile domain kullanıcısına Sql Server için yetki verilebilir. Search kısmından yetki verilmek istenen kullanıcı seçilebilir.
SSS-32
Sql Server Authentication seçildiğinde kullanıcı adını yazabilirsiniz. Sql Serverın yönettiği hesaplar olduğu için Windows hesaplarından farklı olacaktır.
Enforce password policy Domaindeki veya Windows işletim sisteminde password policy kuralları geçerli olur.
Enforce password expiration Domaindeki veya Windows işletim sisteminde şifre geçerlilik süresi bu seçenek ile geçerli olur.
User must change password at next login Kullanıcı bir sonraki oturumunda şifresini değiştirmek zorunda kalır. SSMS ile bu şifre değiştirebilir.
Default Database SSMS bağlanıldığında kullanıcı bazlı, çalışılacak olan veritabanı otomatik olarak gelir.
Default Language SSMS üzerindeki dil ayarları, format ve hata mesajları istenen dilde bu seçenek ile ayarlanabilir