Bu makalede mssql’den mssql’e linked server kullanarak bağlanmayı anlatacağım. Bağlanma türlerine değinmeye çalışacağım. Dördüncü bahsedeceğim bağlanma türü linked server security ekranında bulanan Be made without using a security context seçeneği olmuş olacaktır.
Bu bağlantı şekline geçmeden önce Linked server için hangi bağlantı türünü kullanmalıyız.
En güvenli ve yaygın kullanılan yöntem genellikle “Be made using the login’s current security context” seçeneğidir, çünkü bu, Windows Authentication kullanarak kullanıcıların güvenlik bağlamını otomatik olarak taşır ve kullanıcıların kimlik bilgilerini korur. SQL Server Authentication login sid bilgisi ilede bu kullanıcı ile bağlantı sağlanmaktadır.
SQL Server Authentication gerekiyorsa, o zaman “Be made using this security context” uygun bir seçimdir.
“Be made without using a security context” ve “Not be made” genellikle test ve özel durumlar için kullanılır ve genellikle üretim ortamlarında önerilmez.
Yukarıdaki açıklamaları yaptıktan sonra gelelim konu başlığımız olan Be made without using a security context yapısına
Excel dosyası gibi herhangi bir authentication işlemi gerektirmeyen bağlantılarda kullanılır. Fakat farklı bir SQL Server ile çalışırken Not be made ile aynı şekilde çalışmaktadır ve hata almanıza sebep olabilir.
Nasıl Çalışır?
“Be made without using a security context” seçeneği kullanıldığında, SQL Server, bağlantı için hiçbir kullanıcı adı veya şifre göndermez. Bu da şu anlama gelir:
- SQL Server, uzak sunucuya bağlanırken kimlik doğrulama yapmaz.
- Uzak sunucuya bağlanırken, SQL Server oturum açan kullanıcının kimlik bilgileri (login) ile bağlantı kurmaz.
- SQL Server, bağlantı kimliği olarak sadece bağlantıyı yapar ancak güvenlik bağlamı oluşturmaz.
Bu seçeneğin amacı, belirli durumlarda güvenlik doğrulama aşamasını atlamaktır. Ancak, genellikle güvenlik riskleri oluşturabileceği için dikkatli kullanılmalıdır.
Not be made makalesinde bağlantı sağlayacağımız gibi bağlantı sağlanabilir. Tekrar anlatmanın faydalı olmayacağı kanaatindeyim.
Riskler ve Dikkat Edilmesi Gerekenler:
- Güvenlik Riski: Bu seçenek kullanıldığında, SQL Server uzak sunucuya bağlanırken herhangi bir kimlik doğrulama yapmadığı için, bağlantı güvenlik açıklarına yol açabilir. Bu nedenle, bu yapılandırma genellikle güvenlik gereksinimleri doğrultusunda dikkatli bir şekilde uygulanmalıdır.
- Güvenlik Açıkları: Eğer linked server’a bağlanırken kimlik doğrulaması yapılmazsa, bağlantı sırasında güvenlik açıkları oluşabilir. Bu, özellikle veritabanı üzerinde kritik işlemler yapılırken problem oluşturabilir.
Özet:
- “Be made without using a security context” seçeneği, SQL Server’da bir linked server bağlantısı kurarken güvenlik kimlik bilgileri ile bağlantı kurulmasını engeller.
- Bu seçenek, kimlik doğrulaması yapılmadan bağlantı kurulmasını sağlar ve bazı özel durumlar için tercih edilebilir.
- Güvenlik risklerini azaltmak için bu seçenek dikkatli kullanılmalı ve genellikle güvenli bağlantılar için diğer güvenlik yapılandırmaları tercih edilmelidir.
Linked server oluşturulurken Be made using the login’s current security context ve Be made without using a security context seçeneklerinin kullanılması gerekmektedir.
Başak bir makalede görüşmek dileğiyle..
“İnsanlardan öyleleri de vardır ki, inanmadıkları halde, «Allah’a ve ahiret gününe inandık.» derler.”Bakara-8
