- 30 Ocak 2006
- 5,057
- 1
Sql Serverı çalıştıran servis, güvenlik olarak bir Windows hesabına bağlıdır. Bu Windows hesabına bağlı birden çok servis vardır. Bu hesapların diğer kaynaklara (dosyalar, klasörler v.b.) erişiminde çakışma çıkmaması için, Windows her bir service Security Identifier dediği Security ID numarası atar. Bu SID dediğimiz IDler Sql Server kurulumunda oluşturulur.
Sql Server servisinize SIDin atanıp atanmadığını öğrenmek için, komut satırını açın. Aşağıdaki kodu komut satırınıza yazın.
sc qsidtype mssqlserver
Not: Buradaki mssqlserver, sizin sisteminizdeki Sql Serverın instance adıdır.
Technet: WS2008: Windows Service Hardening - Ask the Performance Team - Site Home - TechNet Blogs
SSS-4
En üst satırda Success olarak komut çalıştı. Service_name kısmında Sql Serverın çalıştığı servis adı geldi. Service_SID_type kısmında ise Unrestricted olarak SID tipimizin olduğun gösteriyor. Unrestricted, servisimizin bir SID değerini aldığını belirtir. SID_type None olsaydı, Sql Servisinin SID değeri olmadığını, SID_type Restricted olursa, servisin bir SID değeri olduğunu fakat sınırlı bir hakka sahip olduğunu belirtecekti.
Eğer SID değeri None olarak çıkar ise, yukarıdaki komutun yanına Unrestricted yazarak, komutu tekrar çalıştırın. Böylelikle Sql Server servisinize bir Security ID değeri atamış olursunuz.
SID değer olan bir Sql Server, çalıştığı makine üzerinde ekstra yetkilere sahip olur, yedekleri diske yazma, import etme gibi. Sql serverda genel olarak yapılan export ve import işlerinde başarılsızlık olur ise SID değerini kontrol etmekte fayda vardır.
SID değeri None olarak kalabilir, fakat Restricted olarak kalırsa Sql Serverın erişmek istediği kaynakları bloklar ve Sql Server hizmeti başlamaz.
Sql Server servisinize SIDin atanıp atanmadığını öğrenmek için, komut satırını açın. Aşağıdaki kodu komut satırınıza yazın.
sc qsidtype mssqlserver
Not: Buradaki mssqlserver, sizin sisteminizdeki Sql Serverın instance adıdır.
Technet: WS2008: Windows Service Hardening - Ask the Performance Team - Site Home - TechNet Blogs
SSS-4
En üst satırda Success olarak komut çalıştı. Service_name kısmında Sql Serverın çalıştığı servis adı geldi. Service_SID_type kısmında ise Unrestricted olarak SID tipimizin olduğun gösteriyor. Unrestricted, servisimizin bir SID değerini aldığını belirtir. SID_type None olsaydı, Sql Servisinin SID değeri olmadığını, SID_type Restricted olursa, servisin bir SID değeri olduğunu fakat sınırlı bir hakka sahip olduğunu belirtecekti.
Eğer SID değeri None olarak çıkar ise, yukarıdaki komutun yanına Unrestricted yazarak, komutu tekrar çalıştırın. Böylelikle Sql Server servisinize bir Security ID değeri atamış olursunuz.
SID değer olan bir Sql Server, çalıştığı makine üzerinde ekstra yetkilere sahip olur, yedekleri diske yazma, import etme gibi. Sql serverda genel olarak yapılan export ve import işlerinde başarılsızlık olur ise SID değerini kontrol etmekte fayda vardır.
SID değeri None olarak kalabilir, fakat Restricted olarak kalırsa Sql Serverın erişmek istediği kaynakları bloklar ve Sql Server hizmeti başlamaz.