Row Level Security

Row Level Security(RLS) bize, bir database altında bulunan tablodaki verilerin row bazlı erişim kontrolünü sağlar. Örnek verecek olursak; Bir işletme düşünün bu işletmenin Sahibi(Boss), Satış Müdürü(Manager), Üretim Mühendisi(Engineer) ve Güvenlik Görevlisi(Bodyguard) olsun. Bu işletmede araçlar için ürünlerin üretildiğini ve satıldığını düşünelim. İşletme Sahibi Üretilen ve Satılan tüm ürünleri görebilsin. Satış Müdürü sadece satılan tüm ürünleri görebilsin. Üretim Mühendis sadece üretilen ürünleri görebilsin. Ve son olarak Güvenlik Görevlisinin uygulamaya erişimi olsun fakat bu konu hakkında hiç bir bilgiye erişemesin.   Yukarıdaki senaryomuza göre adım adım bilgilerimizi tamamlayalım. USE AdventureWorks2017 CREATE TABLE Product      (      ProductID int identity(1,1),      Authorized sysname,      ProductCase varchar(20),        Product varchar(20),     Qty int      );  USE AdventureWorks2017 INSERT INTO Product VALUES ('Boss','All', 'Car', 5); INSERT INTO Product VALUES ('Engineer','Production', 'Wheel', 1); INSERT INTO Product VALUES ('Engineer','Production','Jant', 4); INSERT INTO Product VALUES ('Manager','Sales', 'Koltuk', 2); INSERT INTO Product VALUES ('Manager','Sales', 'Paspas', 3); INSERT INTO Product […]

Row Level Security

Row Level Security(RLS) bize, bir database altında bulunan tablodaki verilerin row bazlı erişim kontrolünü sağlar.

Örnek verecek olursak; Bir işletme düşünün bu işletmenin Sahibi(Boss), Satış Müdürü(Manager), Üretim Mühendisi(Engineer) ve Güvenlik Görevlisi(Bodyguard) olsun.

Bu işletmede araçlar için ürünlerin üretildiğini ve satıldığını düşünelim.

İşletme Sahibi Üretilen ve Satılan tüm ürünleri görebilsin.

Satış Müdürü sadece satılan tüm ürünleri görebilsin.

Üretim Mühendis sadece üretilen ürünleri görebilsin.

Ve son olarak Güvenlik Görevlisinin uygulamaya erişimi olsun fakat bu konu hakkında hiç bir bilgiye erişemesin.

 

Yukarıdaki senaryomuza göre adım adım bilgilerimizi tamamlayalım.

USE AdventureWorks2017

CREATE TABLE Product 

    ( 

    ProductID int identity(1,1), 

    Authorized sysname, 

    ProductCase varchar(20),

       Product varchar(20),

    Qty int 

    ); 

USE AdventureWorks2017

INSERT INTO Product VALUES ('Boss','All', 'Car', 5);

INSERT INTO Product VALUES ('Engineer','Production', 'Wheel', 1);

INSERT INTO Product VALUES ('Engineer','Production','Jant', 4);

INSERT INTO Product VALUES ('Manager','Sales', 'Koltuk', 2);

INSERT INTO Product VALUES ('Manager','Sales', 'Paspas', 3);

INSERT INTO Product VALUES ('Manager','Sales', 'Cam', 6);

 

USE AdventureWorks2017

SELECT * FROM Product;

Senaryomuzda okumasını istediğimiz ve istemediğimiz kişileri oluşturup ilgili tabloya okuma yetkilerini veriyoruz.

USE AdventureWorks2017

CREATE USER Boss WITHOUT LOGIN;

GRANT SELECT ON dbo.Product TO Boss;

CREATE USER Manager WITHOUT LOGIN;

GRANT SELECT ON dbo.Product TO Manager;

CREATE USER Engineer WITHOUT LOGIN;

GRANT SELECT ON dbo.Product TO Engineer;

CREATE USER Bodyguard WITHOUT LOGIN;

GRANT SELECT ON dbo.Product TO Bodyguard;

Yeni bir table value function oluşturuyoruz. Bunu oluşturmadaki amacımız RLS yapacağımız verilerde hangi kolon altındaki değerlere göre bunu yapacağız.

USE AdventureWorks2017

CREATE FUNCTION dbo.tvf_fn_RLS(@Authorized AS sysname)

RETURNS TABLE

WITH SCHEMABINDING

AS

RETURN SELECT 1 AS fn_securitypredicate_result

WHERE @Authorized = USER_NAME() OR USER_NAME() = 'Boss';

 

Filtrelenecek kolona güvenlik policy ekliyoruz. Policy durumu kesinlikle ON olmalı yoksa RLS çalışmaz.

USE AdventureWorks2017

CREATE SECURITY POLICY SalesProdFilter

ADD FILTER PREDICATE dbo.tvf_fn_RLS(Authorized)

ON dbo.Product

WITH (STATE = ON);

 

Tüm bu işlemlerden sonra tek tek oluşturduğumuz kullanıcılar için sorgu sonuçlarını aşağıda inceleyebilirsiniz.

USE AdventureWorks2017

EXECUTE AS USER = 'Boss';

SELECT * FROM Product;

REVERT;

EXECUTE AS USER = 'Manager';

SELECT * FROM Product;

REVERT;

EXECUTE AS USER = 'Engineer';

SELECT * FROM Product;

REVERT;

EXECUTE AS USER = 'Bodyguard';

SELECT * FROM Product;

REVERT;

Benzer Yazılar

SQL SERVER SERViS RESTART HATASI

SQL Server 2 hafta önce

Bu haftaki yazımızda karşılan bir hata üzerindeki; logları ve çözümünü anlatacağım. Aşağıdaki GÖRSEL-1’de görüldüğü üzere SQL servisini restart ettiğimiz sırada bir hata ile karşılaşıyoruz. Servis running state’e geçemiyor. “The request failed or the service did not respond in a timely fashion. Consult the event log or other applicable error logs for details” şeklinde bir uyarı veriyor. Hatanın çözümüne doğru ilerlerken farklı servis hesaplarıyla veya “Local System” hesabı ile restart etmeye çalıştığınızda servis ilginç bir şekilde ayağa kalkıyor. Ancak Always on sistem çalışıyorsanız farklı servis hesaplarını kullandığınızda always on size haberleşme izni vermiyor. Aynı hesabın şifresi ile ilgili sorunlar olduğu düşünüp hesabın şifresini de değiştirdiğiniz de yine sonuç alamıyorsunuz. Burdan yola çıkıldığında sıkıntı servis hesabında gibi görünüyor olabilir ancak çözüme geçildiğinde regedit üzerinde yapacağımız bir işlem ile sorunu çözüyoruz. Servis hesabının kaydının olduğu regedit kaydını siliyoruz. Regedit üzerindeki servis hesap bilgisi güncellendiğinde sorun çözülmüş olmakta. GÖRSEL-1  Servis restart edildiğinde SQL’in verdiği Error […]

SQL’DE İKİ NODE’UN RESOLVING DURUMA DÜŞMESİ VE ÇÖZÜMÜ

SQL Server 1 ay önce

Bu yazımızda failover olma işlemi esnasında karşılaşılan bir durumdan kısaca bahsedeceğim. Kısa bir yazı olacak ama önemli olduğunu düşünüyorum. Bazen failover olmak istediğinizde cluster secondary’e node’a failover olamaz, hem secondary hem de primary node’unuz resolving durumuna geçer. Bu durumla daha çok otomatik failover olma durumlarında karşılaşılır çünkü sistem failover’a aslında hazır değildir ancak cluster bunu bir şekilde bilemez. Failover olma gerçekleşemez bir anlamda sql cluster askıda kalır ve hiçbir sunucu da sql engine çalışmaya devam edemez. (GÖRSEL-1) GÖRSEL-1 GÖRSEL-1 üzerinde gördüğünüz üzere availability group resolving duruma düşer. Availability replica’lar üzerinde de gördüğünüz üzere primary ve secondary tüm node’lar resolving state’e düşer. Böyle bir durumunda iki farklı çözüm yolumuz var;   Çözüm: ikinci node’a sunucu restart’ı atmak. Bu noktada secondary sql node’a servis restart atmak işe yaramıyor. Zaten db’ler iki taraflı resolving modda. O sebeple ancak sunucu restart atıldığında cluster ayakta olan sunucuyu görüyor ve askıda kalma durumundan ilk başta primary […]

Query Store Nedir?

SQL Server 1 ay önce

Query Store ile birlikte execution planın seçimi ve bu sürecin performansa etkisini anlayabiliriz. SQL Server içerisinde bulunan Query Store özelliği, çalıştırılan sorguların execution planını ve bu sırada oluşan istatistiklerini otomatik olarak yakalar. Böylece query plan değişikliği ile oluşan problemleri de hızlı ve kolay şekilde fark edebiliriz. Elinizde bulunan bir sorguya ait query plan zamanla değişebilir. Bunun birçok sebebi vardır. Tablo yapısına yeni bir column eklenmesi Veri tipinin değiştirilmesi Sorgularda yeni parametrelerin eklenip çıkarılması Verilerde, schemalarda veya sorgu parametrelerindeki değişiklik Burada önemli olan ise bazen bu değişimler sorgunun yavaş çalışmasına neden olur. Query Store ile beraber bu yavaşlığın kök nedenine inmek daha kolay oldu. Ayrıca query store sayesinde ilgili sorguya ait read-write bilgileri ve cpu tüketimi bilgilerine de erişebilirsiniz. Query Store’u veritabanı seviyesinde aktif edebiliyoruz. Veritabanı üzerine sağ tıklayarak properties diyoruz ve Query Store sekmesine geliyoruz. Operation Mode alanından Read Write’ı seçiyoruz. Böylelikle Query Store gerekli bilgiyi toplayabilir ve size ilgili sonuçları […]

0 Yorum

Yorum Yaz

Rastgele