MSSQL Server’da, sertifika kullanarak bir login oluşturmak, SQL Server’da bir güvenlik kimlik doğrulaması sağlamak için sertifikayı ve ilgili kimlik doğrulamasını kullanmanızı sağlar. Bu, genellikle daha güvenli bir bağlantı sağlamak veya belirli bir sertifikayla kimlik doğrulaması yaparak login oluşturmak amacıyla kullanılır.
Windows authentication ve sql server authentication ile login oluşturma haricinde herhangi bir sertifikayla eşleşen login ile oturum açılabilir.
Credential ile bir köprü görevi görürüz. Credential, SQL Server’daki login’lerin dış kaynaklara erişmesine izin vermek için kullanılır. Credential, dış kaynağa erişim için kullanılan kimlik bilgilerini içerir.
Credential’lar, SQL Server’da Security bölümünde Credentials altında bulunur.
SQL Server’da bir credential oluşturmak için öncelikle bir login’e ihtiyacınız vardır. Credential, bir login tarafından kullanılmak üzere oluşturulur.
Bir login oluşturuyorum
Credential, genellikle SQL Server’ın dış kaynaklara erişmesine izin vermek için kullanılırken, Login doğrudan SQL Server’a giriş yapmayı sağlar.
USE [master]
GO
CREATE CREDENTIAL [credential23] WITH IDENTITY = N'credential', SECRET = N'1'
GOOluşturulan sertifika veritabanı güvenliğini sağlamak için oluşturulur. Daha sonra oluşturulmuş olan login’e gelinir ekleme işleme yapılır
Kullanıcı giriş yaptığında ekstra güvenlik önlemidir.
Özetle, login SQL Server’a erişimi sağlar, credential ise dış kaynaklara erişim için kullanılan kimlik bilgilerini depolar ve yönetir. Sql server ve azure kaynakları gibi Azure makalelerini okursanız bu yapının ne olduğunu daha iyi anlarsınız.
Sql server azure veri kaynaklarına azure’da sql server erişim için bu kimlik bilgisini kullanır.
Aşağıdaki komutlar ile bir loginin belirtilen credential altında oluşturmayı ayrıca loginin veritabanı altında oluşturacağımız user’ıda login ile credential yapısına bağlayabiliriz.
USE [master]
GO
CREATE LOGIN [credential3] WITH PASSWORD=N'1', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
GO
ALTER LOGIN [credential3] ADD CREDENTIAL [credential23]
GO
USE [DB10]
GO
CREATE USER [credential3_user] FOR LOGIN [credential3]
GO
Sertifika ve Login’in Çalışma Prensibi:
- Sertifika ile oluşturduğunuz login, genellikle istemci tarafından gönderilen dijital sertifikayı kullanarak kimlik doğrulaması yapar.
- Bu, özellikle güvenli bağlantılar kurmak ve üçüncü taraflarla (örneğin, bir web uygulaması veya başka bir sistem) güvenli bir şekilde veri alışverişi yapmak için kullanılır.
- Sertifikalar, kimlik doğrulaması için genellikle public key şifrelemesi ile çalışır ve private key yalnızca güvenli bir şekilde erişilebilir.
Sertifika ile Login Kullanmanın Avantajları:
- Güvenlik: Sertifikalar, güvenli bağlantılar sağlar ve kimlik doğrulamasını daha güvenli hale getirir.
- Şifre Gereksizliği: Kullanıcı adı ve şifre yerine sertifikaların kullanılması, şifre tabanlı saldırılara karşı daha güvenli bir alternatif sunar.
- Veri Bütünlüğü: Sertifikalar, veri iletimi sırasında veri bütünlüğünü sağlar ve iletilen verilerin değiştirilmediğinden emin olmanızı sağlar.
Özet:
Ancak Linked Server ile SQL Server’dan başka bir SQL Server’a bağlanırken Credential kullanılabilir.
Credential, SQL Server’ın başka bir sisteme kimlik doğrulaması yapması içindir.
Dış kullanıcıların SQL Server’a bağlanması için LOGIN gerekir, Credential değil.
Başka bir makalede görüşmek dileğiyle..
“Sûra üflendiği zaman; İşte o gün zorlu bir gündür; İnkârcılar için hiç de kolay olmayan bir gündür.”Müddessir-8-9-10
