Makale numaras�: 325022 - Son G�zden Ge�irme: 22 Mart 2007 Per�embe - G�zden ge�irme: 5.3

MSDE g�venlik ve kimlik do�rulama

�ngilizce ve T�rk�e'yi yan yana g�r�nt�leme

Buraya t�klayarak �ngilizce ve T�rk�e'yi yan yana g�r�nt�leyebilirsiniz.

Otomatik terc�me makalelerin ne oldu�unu a��klayan yaz�y� okumak i�in buraya t�klay�n

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makalenin ge�erli oldu�u �r�nleri g�r�n.

Sistem �pucuBu makale, kulland��n�zdan farkl� bir i�letim sistemine y�neliktir. Sizinle ilgili olmayabilecek makale i�eri�i devre d�� b�rak�ld�.

Sistem y�neticileri ve geli�tiriciler g�venlik konusunu dikkate alman�z gerekir ve kimlik do�rulama sorunlar� yetkili olmayan kullan�c�lar�n y�kmak, ��nk� �almak veya ba�ka verilere eri�im sa�lamak. Bu makalede, Microsoft Desktop Engine (MSDE) g�venlik ve kimlik do�rulama ve yararl� ipu�lar�, verilerinizi daha g�venli yapma konusunda genel bir bak�� sa�lar.

�ste

Daha fazla bilgi

G�venlik

Veritaban�n�z�n g�venli�ini sa�lamak i�in <a0></a0>, kullan�c�lar�n�za anlamal�s�n�z. Veritaban�n�za ba�land�klar�nda kullan�c�lar�n �ok say�da farkl� ama�lar olabilir. Kullan�c�lar de�i�tirebilir verileri, verileri, verileri silin ve daha fazla veri eklemek. Veritaban�n�z�n g�venli�ini sa�lamak i�in ilk ad�m, hangi aktiviteleri, her kullan�c�n�n veritaban�nda ger�ekle�tirmek i�in verilen karar sa�lamakt�r.

Kullan�c�lar, gruplar ve roller

SQL Server ve MSDE kullan�c�lar�, gruplar� ve roller veritaban�nda g�venlik d�zeyini denetlemek i�in kullanabilece�iniz var. Belirli bir kullan�c� grubu yaln�zca verileri veritaban�ndan okunam�yor, OnlyReaders adl� bir grup olu�turun ve sonra bu kullan�c�lar� bu gruba ekleyin. Bu grubun �yeleri olan kullan�c�lar yaln�zca verileri okuyabilir, isteyerek veya yanl��l�kla taraf�ndan verileri de�i�tiremezsiniz.

Kullan�c�lar, gruplar ve roller hakk�nda daha fazla bilgi i�in <a0></a0>, SQL Server Books Online'da bak�n. Kullan�c�lar, gruplar ve roller �zerinde bir MSDE veritaban� eklemek i�in <a0></a0>, OSQL yard�mc� program�n� kullan�n.

SA hesab�n�n parolas�

Veritaban�n�z�n daha g�venli hale getirmek i�in ba�ka bir basit ad�m� SA hesab� g�venli bir parola oldu�unu do�rulamakt�r. Bir�ok geli�tiriciler ve sistem y�neticileri, herkes veritaban�na eri�im sa�lamas�na izin verir, �A hesap parolas� bo� b�rak�n.

MSDE veritaban� SA hesab� parolas�n� de�i�tirmek i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Ba�lanmakta oldu�unuz MSDE �rne�ini bar�nd�ran bilgisayarda, bir komut istemi penceresi a��n.
A�a��daki komutu yaz�n ve ENTER tu�una bas�n:

osql - U sa

Bu komut SA hesab�n� kullanarak MSDE yerel, varsay�lan �rne�ine ba�lar.
A�a��daki komutlar� ayr� sat�rlara yaz�n ve ENTER tu�una bas�n:

null sp_password
' mynewpassword '
'sa'

Not ' mynewpassword ' yeni parola ile de�i�tirin.

Not Parola ba�ar�yla de�i�tirildi belirten a�a��daki iletiyi al�rs�n�z: Parola de�i�tirildi.

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

325003� (http://support.microsoft.com/kb/325003/ ) Nas�l yap�l�r: SQL Server Desktop Engine (MSDE 2000) Osql yard�mc� program�n� kullanarak y�netme

ASP'de g�venli�i

Active Server Pages g�venli�inde olarak Windows-tabanl� programlar i�in g�venlik �nemlidir.Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

176377� (http://support.microsoft.com/kb/176377/ ) T�mle�ik g�venlik ile ASP'den SQL Server'a eri�me (Bu ba�lant�, bir k�sm� veya tamam� �ngilizce olan i�eri�e i�aret edebilir.)

�ste

G�venlik d�zeltme ekleri

G�venli�i sa�lamak i�in <a0></a0>, kullan�c�lar�, gruplar� ve roller y�netmek yaln�zca sahip, ancak veritaban� sunucunuz �zerinde en son d�zeltme eklerini y�kledi�inizi do�rulay�n sahip. G�venlik d�zeltme eklerinin, SQL Server ve MSDE kar��dan y�klenebilir. Microsoft, bu d�zeltme ekleri hemen y�klemenizi �nerir. Daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

Microsoft G�venlik B�lteni MS02-034
http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-034.mspx)

Not SQL Server 2000 Service Pack 3 (SP3) veya SQL Server 2000 SP4 y�klemenizi �neririz. Microsoft G�venlik B�lteni MS02-034, iki hizmet paketlerine eklenmi�tir ve hizmet paketleri daha fazla g�ncelle�tirme i�erir. SQL Server 2000 SP3 veya SQL Server 2000 SP4'i elde etme hakk�nda daha fazla bilgi i�in Microsoft Knowledge Base'deki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

290211� (http://support.microsoft.com/kb/290211/ ) En son SQL Server 2000 hizmet paketi nas�l elde edilir

T�m SQL Server 2000 i�in daha �nce yay�mlanm�� olan d�zeltme eklerinin i�levselli�ini i�eren bir toplu d�zeltme eki budur. Ayr�ca, bu d�zeltme eki, SQL Server 2000 ve SQL Server Desktop Engine (MSDE 2000 olarak da bilinir) etkileyen a�a��daki �� yeni ke�fedilen a��klar� giderir. (Bu g�venlik a��klar� SQL Server veya MSDE'in �nceki s�r�mlerini etkilemez.):

Bir arabellek ta�mas� g�venlik a��n� �ifrelemek i�in kullan�lan bir yordam SQL Server kimlik bilgilerini. Yetkili olmayan BIR kullan�c�, bu g�venlik a��ndan, veritaban� �nemli denetimini ele almak i�in kullanabilirsiniz. Kullan�c�n�n sunucunun denetimini m�mk�nd�r; ancak bu, SQL Server'�n kulland�� hesab�n do�rulanmas�na ba�l�d�r.
Bir arabellek ta�mas� g�venlik a��, ili�kili verileri SQL Server tablolar�n�. toplu ekleme i�lemi i�in bir yordam Yetkili olmayan BIR kullan�c�, bu g�venlik a��ndan, veritaban� �nemli denetimini ele almak i�in kullanabilirsiniz. Kullan�c�n�n sunucunun denetimini olanakl�d�r.
Bir y�netici kimlik bilgileri y�kselmesi g�venlik a�� depolar, kay�t defteri anahtar� yanl�� haklar�n� nedeniyle olu�ur SQL Server hizmet hesab� bilgilerini. Yetkili olmayan BIR kullan�c� bu g�venlik a��ndan, sistem �zerinde sistem y�neticisinin sa�lar kullan�c� hesab�n�n i�in oldu�undan �ok daha fazla haklar edinmesine kullanabilirsiniz. Kullan�c�, ayn� i�letim sistemi haklar�n� almak olas�d�r. Daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:
Microsoft G�venlik B�lteni MS02-035
http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx (http://www.microsoft.com/technet/security/bulletin/MS02-035.mspx)

SQL Server 2000 veya SQL Server 7.0 (MSDE 1.0 dahil) olan SQL Server 7.0 ve SQL Server 2000 hizmet paketi y�kledi�inizde, y�kleme i�lemi i�in sa�lad��n�z bilgiler toplan�r ve bir kurulum dosyas� Setup.iss adl� depolanm��. Setup.iss dosyas�, ek SQL Server sistemlerinin y�klenmesini otomatikle�tirmek i�in kullanabilirsiniz.

SQL Server 2000 de, ger�ekte bir y�kleme yapmak zorunda kalmadan bir kat�l�ms�z y�kleme Setup.iss dosyas�na kaydetme becerisine sahiptir. SQL Server �al��t�ran bilgisayar� ayarlayan bir y�neticinin parola a�a��daki ko�ullarda y�kleme yordam�na verebilirsiniz:

SQL Server karma modu kimlik do�rulama i�in ayarlarsan�z, SQL Server y�netici hesab�n�n (SA hesab�) i�in bir parola vermeniz gerekir.
SQL Server karma mod veya Windows kimlik do�rulamas� modunda �al��acak olsa da, bir SQL Server hizmet hesab�'n� ba�latmak i�in bir kullan�c� KIMLI�I ve parola gerektirebilirsiniz.

Her iki durumda da, parola Setup.ISS dosyas�nda saklan�r. SQL Server 7.0 Service Pack 4'�n yay�mlanmas�ndan �nce parolalar� d�z metin olarak saklan�r. SQL Server 7.0 Service Pack 4 ve SQL Server 2000 Service Pack 1 ve 2 i�in parolalar� �ifrelenmi� ve bunlar�. Ayr�ca, y�kleme i�lemi s�ras�nda bir g�nl�k dosyas� y�kleme sonu�lar�n� g�steren olu�turulur. G�nl�k dosyas� Setup.ISS dosyas�nda depolanm�� parolalar� i�erir.

�ste

kimlik do�rulamas�

Kimlik do�rulama kullan�c� sunucuya ba�lanmas�na izin do�rulama oturumlar� denetlemek i�in bir SQL Server ve MSDE yoludur. SQL Server ve MSDE kullanan iki g�venlik modu vard�r: Windows kimlik do�rulamas� ve karma mod.

Windows kimlik do�rulamas�

Windows kimlik do�rulamas� NTLM MSDE i�in ba�lan�r. Bilgisayar�n�z i�in y�netici olarak oturum a�arsan�z, Administrator (Y�netici) olarak kimlik do�rulamas� MSDE �al��r.

Karma modu kimlik do�rulamas�

Karma modu kimlik do�rulamas� MSDE i�in Windows kimlik do�rulamas� veya SQL Server kimlik do�rulamas� kullanarak oturum a�man�za izin verir. SQL Server kimlik do�rulamas� MSDE kullan�c�lar�n olu�turman�za olanak verir. Programlar� geli�tirirken, MSDE i�in ba�land��n�zda, kullan�c� KIMLI�INIZI ve parolan�z� ba�lant� dizesini i�erir. Kimlik do�rulama modlar� hakk�nda daha fazla bilgi i�in a�a��daki Microsoft Web sitesini ziyaret edin:

Kimlik do�rulama modlar�
http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx (http://msdn2.microsoft.com/en-us/library/aa905171(SQL.80).aspx)

Karma modu kimlik do�rulamas� y�kleme s�ras�nda a��n...

Y�kleme s�ras�nda a�a��daki komut parametresi Y�kleme'yi �al��t�rarak MSDE kullanan kimlik do�rulama modunu de�i�tirebilirsiniz:

SECURITYMODE=SQL

MSDE ile karma modu kimlik do�rulamas�'n� y�klemek bu komut parametre olur. Bu kimlik do�rulama modu ile MSDE i�in Windows kimlik do�rulamas� veya SQL Server kimlik do�rulamas�'n� kullanarak yeniden ba�lanabilirsiniz.

Not Varsay�lan olarak, Windows NT ve daha sonraki s�r�mleri, Windows kimlik do�rulamas�'n� kullanarak MSDE y�kler. Windows 98 �al��t�ran bilgisayarlarda, MSDE SQL kimlik do�rulamas� kullan�r.

MSDE y�kledikten sonra karma modu kimlik do�rulamas� a��n...

�nemli Bu b�l�m, y�ntem veya g�rev kay�t defterini nas�l s�yleyin ad�mlar� i�erir. Ancak kay�t defterini hatal� olarak de�i�tirirseniz �nemli sorunlar olu�abilir. Bu nedenle, bu ad�mlar� dikkatlice uygulad��n�zdan emin olun. Ek koruma i�in, kay�t defterini de�i�tirmeden �nce yedeklemeyi unutmay�n. Bir sorun olu�ursa kay�t defterini daha sonra geri y�kleyebilirsiniz. Kay�t defterini yedekleme ve geri y�kleme hakk�nda daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleyi g�r�nt�lemek �zere a�a��daki makale numaras�n� t�klat�n:

322756� (http://support.microsoft.com/kb/322756/ ) Windows'da kay�t defterini yedekleme ve geri y�kleme

Varsay�lan olarak, LoginMode Windows kay�t defteri alt anahtar�n�n de�eri, Windows kimlik do�rulamas� i�in 1 olarak ayarlan�r. MSDE y�kledikten sonra karma modu kimlik do�rulamas�n� etkinle�tirmek i�in <a0></a0>, bu de�eri 2 olarak de�i�tirmeniz gerekir. Konum LoginMode alt anahtar�n�n olup, MSDE veya adland�r�lm�� bir �rne�ine MSDE �rne�i varsay�lan olarak y�kl� ba�l�d�r.

LoginMode alt anahtar�, MSDE varsay�lan �rne�i olarak y�klediyseniz a�a��daki kay�t defteri alt anahtar�nda bulunur: HKLM\Software\Microsoft\MSSqlserver\MSSqlServer\LoginMode
LoginMode alt anahtar� adland�r�lm�� bir �rne�ini MSDE y�klediyseniz, a�a��daki kay�t defteri alt anahtar�nda bulunur: SQL Server\ Instance Name \MSSQLServer\LoginMode HKLM\Software\Microsoft\Microsoft

LoginMode de�erini 2 olarak de�i�tirmek i�in <a0></a0>, a�a��daki ad�mlar� izleyin:

Denetim Masas�'ndaki Hizmetler arac�n� a��n ve sonra da MSSQLSERVER ve t�m di�er ilgili hizmetler (�rne�in, SQLSERVERAgent) durur.
Ba�lat men�s�nde �al��t�r ' � t�klat�n, regedt32 yaz�n ve sonra da Kay�t Defteri D�zenleyicisi'ni ba�latmak i�in Tamam ' � t�klat�n.
(Ba�l� olup, MSDE varsay�lan MSDE �rne�i veya adland�r�lm�� bir �rne�i olarak y�klenir) a�a��daki alt anahtarlar�ndan birini bulun:
- HKEY_LOCAL_MACHINE\Software\Microsoft\MSSqlserver\MSSqlServer\
  
  -VEYA-
- Instance Name HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft SQL Server\ \MSSQLServer\
Sa� b�lmede, LoginMode alt anahtar�n� �ift t�klat�n.
DWORD D�zenleyici ileti�im kutusunda, bu alt anahtar�n�n de�eri 2 olarak ayarlay�n, do�rulay�n onalt�l�k se�ene�i se�ilir ve Tamam ' � t�klat�n.
MSSQLSERVER hizmetini ve bu de�i�ikli�in etkili olmas� SQLSERVERAgent hizmetini yeniden ba�lat�n.

�ste

Referanslar

Daha fazla bilgi i�in a�a��daki Microsoft Web sitelerini ziyaret edin:

G�venlik ve gizlilik
http://www.microsoft.com/security (http://www.microsoft.com/security)

Microsoft Access ile Microsoft SQL Server g�venli�i y�netme
http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx (http://msdn2.microsoft.com/en-us/library/aa140013(office.10).aspx)

SQL Server 2000 g�venlik teknik incelemesi
http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx (http://www.microsoft.com/technet/prodtechnol/sql/2000/maintain/sp3sec00.mspx)

Daha fazla bilgi i�in, Microsoft Bilgi Bankas�'ndaki makaleleri g�r�nt�lemek �zere a�a��daki makale numaralar�n� t�klat�n:

259710� (http://support.microsoft.com/kb/259710/ ) SORUN: Windows 9 x, SA parolas�n� de�i�tirdi�inizde ba�latmak, SQL Server Agent ba�ar�s�z

319930� (http://support.microsoft.com/kb/319930/ ) Microsoft Desktop Engine'e ba�lanma

313418� (http://support.microsoft.com/kb/313418/ ) SORUN: Bo� (NULL)</a0> ile SQL Server g�venli olmayan bir solucan g�venlik a��ndan SA parolas�n� b�rak�r

285097� (http://support.microsoft.com/kb/285097/ ) Nas�l yap�l�r: Windows �nstaller'� kullanarak SQL Server 2000 Desktop Engine'i y�klenirken, varsay�lan oturum a�ma kimlik do�rulama modu i�in SQL de�i�tirme

248683� (http://support.microsoft.com/kb/248683/ ) �sv'ler i�in Microsoft Data Engine g�venlik �nerileri

321698� (http://support.microsoft.com/kb/321698/ ) MSDE 2000'e, SQL kimlik do�rulamas� ile ADO.NET kullanarak ba�lanam�yor

�ste

Bu makaledeki bilginin uyguland�� durum:

Microsoft SQL Server 2000 Desktop Engine (Windows)
Microsoft SQL Server 7.0 Desktop Edition

�ste

kbmt kbinfo kbsecurity KB325022 KbMttr

�ste

Otomatik Terc�me

�NEML�: Bu makale, bir ki�i taraf�ndan �evrilmek yerine, Microsoft makine-�evirisi yaz�l�m� ile �evrilmi�tir. Microsoft size hem ki�iler taraf�ndan �evrilmi�, hem de makine-�evrisi ile �evrilmi� makaleler sunar. B�ylelikle, bilgi bankam�zdaki t�m makalelere, kendi dilinizde ula�m�� olursunuz. Bununla birlikte, makine taraf�ndan �evrilmi� makaleler m�kemmel de�ildir. Bir yabanc�n�n sizin dilinizde konu�urken yapabilece�i hatalar gibi, makale; kelime da�arc��, s�z dizim kurallar� veya dil bilgisi a��s�ndan yanl��lar i�erebilir. Microsoft, i�eri�in yanl�� evrimi veya onun m��teri taraf�ndan kullan�m�ndan do�an; kusur, hata veya zarardan sorumlu de�ildir. Microsoft ayr�ca makine �evirisi yaz�l�m�n� s�k�a g�ncellemektedir.

Makalenin �ngilizcesi a�a��daki gibidir:325022� (http://support.microsoft.com/kb/325022/en-us/ )

�ste

Kullan�m D�� Bilgi Bankas� ��eri�i Yasal Uyar�

Bu makale, Microsoft'un art�k destek sa�lamad�� r�nler ile ilgili olarak yaz�lm��t�r. Bu nedenle, bu makale "oldu�u gibi" sa�lanm��t�r ve bundan sonra g�ncelle�tirilmeyecektir.

�ste

This site in other countries/regions:

MSDE g�venlik ve kimlik do�rulama

Bu Sayfada

�zet

Daha fazla bilgi

G�venlik

Kullan�c�lar, gruplar ve roller

SA hesab�n�n parolas�

ASP'de g�venli�i

G�venlik d�zeltme ekleri

kimlik do�rulamas�

Windows kimlik do�rulamas�

Karma modu kimlik do�rulamas�

Karma modu kimlik do�rulamas� y�kleme s�ras�nda a��n...

MSDE y�kledikten sonra karma modu kimlik do�rulamas� a��n...

Referanslar

Bu makaledeki bilginin uyguland�� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

This site in other countries/regions:

MSDE g�venlik ve kimlik do�rulama

Bu Sayfada

�zet

Daha fazla bilgi

G�venlik

Kullan�c�lar, gruplar ve roller

SA hesab�n�n parolas�

ASP'de g�venli�i

G�venlik d�zeltme ekleri

kimlik do�rulamas�

Windows kimlik do�rulamas�

Karma modu kimlik do�rulamas�

Karma modu kimlik do�rulamas� y�kleme s�ras�nda a��n...

MSDE y�kledikten sonra karma modu kimlik do�rulamas� a��n...

Referanslar

Bu makaledeki bilginin uyguland��� durum:

Anahtar Kelimeler:�

Di�er Destek Siteleri

Topluluk

Hemen Yard�m Al

Makale �evirileri

�lgili Destek Merkezleri

Bu makaledeki bilginin uyguland�� durum: