Şekil 1.8 : Daha önceden kurulu olan servis bilgilendirmesi

Next diyerek güvenlik için tanımlamaların yapılacağı ekrana gelinecektir.O ekranda yer alacak bazı servisler ve araçların kısaca tanıtımını yapmak istiyorum.

SQL Server da iki türlü güvenlik stratejisi mevcuttur.SQL Server da bulunan herbir servisin hangi yetkilendirme ile çalışacağını belirlemek için ya sql server tabanlı güvenlik uygulanır ya da işletim siteminin başlaması ile bu servislerinde otomatik çalıştırılması ve servisler ulaşılması sağlanabilir.

SQL Server 2005 te yüklenen tam on (10) servis bulunmaktadır.

• SQL Server relational engine: SQL Server ‘ın çalışmasını sağlayan servistir.

• SQL Server Agent: SQL Serverdaki  zamanlanmış görevlerin (JOB) çalışmasını, SQL Server daki olayları izleyerek herhangi bir durumda uyarım yapmak veSQL Server WMI’ larını kullanmamızı sağlayan servistir.

• Analysis Server: Analysis Services için kullanılır..

• Report Server:  SQL Server raporlaması çalıştırılmasıyla bu servis sayesinde raporların oluşturulması ve çalışması sağlanır.

• Notification Services:  Bu servis SQL Server’ın tanımlı kullanıcılara e-mail,web,PDA veya telefon aracılığıyla herhangi birşeyi yollaması sağlannır.

• Integration Services: DTS olarak bilinen servistir.Entegrasyonu sağlar.

• Full-text search: Literal veya text bazında aram gerçekleştiren servistir.

• SQL Browser:  TCP/IP portlarına göre veya named pipe  sitemine göre kullanıcılar tarafından kullanılan of SQL Server instance’ larını listeleyen servistri.

• SQL Server Active Directory Helper:Bir kullanıcının (client) service principal name (SPN) aracışığıyla  SQL Server instance’sını  tekil (unique) olarak  belirlemesini sağlayan servistir. Eğer bu ad değişirse servis,Microsoft Active Directory ‘i uyarır.

• SQL Writer:  allow Windows-based backup programlarının  SQL Server verilerini , SQL Server’ın kendi yedeklemesi yerine kullanılmasını sağlayan servistir.

Şekil 1.9 da göreceğimiz gibi  varsayılan güvenlik olarak “Local System Account” seçili gelmektedir. Aslında önerilen yöntem her servis için , servi ile uymlu olan bir Domain User Account vermektir.Örneğin; reporting services kurduysanız bu servis web tabnlı olarak raporları üretecektir.Eğer ilgili domaindekilerin bu servis aracışığıyla raporlara ulaşmasını istiyorsak yetkilendirmeyide bu yönde düzenlemek daha iyi olacaktır.

Şekil 1.9 : Service hesapları oluşturma

Burada dikkat edilmesi gerekilen en önemli nokta , eğer “sa” hesabını kullanacasaın mutlaka ama mutlaka sa kullanıcısına çok güçlü (strong) bir şifre belirlemeniz gerektiğidir.Bilindiği üzere SQL Server 2000 de sa hesabının şifresi bazen boş geçilmekte ve daha sonradan da riskli durumlar yaşnmaktadır.

Next diyerek “Authentication Mode”  adımına gelelim. Şekil 1.10 da görüldüğü üzere iki yetkilendirme tipi vardır.

1.     Windows Authenticatiom Mode :SQl Server güvenliğiniz için Windows yetkilendirmesini kullanmaktır.Bu demek oluyorki ; SQL Server’ın yüklü olduğu bilgisayara erişebilen (windowsa login olabilen kullanıcılar) direk olarak SQL Server’ ada ulaşbilmektedirler.

2.     Mixed Mode (Windows Authentication ve SQL Server Authentication) :Burada ise kullannıcılar ya Windows hakları ile ya da SQL Server da tanımlı olan bir kullanıc adı ve şifresi ile SQL Server’ a bağlanabilirler.

Şekil 1.10 : Yekilendirme tipleri

Bu adımdan sonra ise dil ayarları için (Collation) seçeneklerin listelendiği ekran gelmektedir. Burada seçili olarak gelen öğe , windowsta tanımlı olan dil ayarlarından gelmektedir.İstersek herbir servis için farklı bir dil seçeneği girebiliriz.Verilerin karşılaştırılması, kaydedilmesi bu ayarlara göre yapılır ve dolayısıyla bu ayarı değiştirmek farklı işlem süreçlerine neden olacağından dikkatli olunmalıdır.

Şekil 1.11 : Dil seçenekleri

Bundan sonraki adım ise hata raporlama ekranıdır. Buradaki kutucukları işaretlemekle SQL Server da kurulum esnasında ya da daha sonraki kullanımlarda oluşan hataların Microsoft tarafına raporlanmasını sağlarsınız. Bu şekilde Microsoft’un bu hataları göz önüne almasını sağlayarak ilerde çıkarılacak olan service pack içerisinde bu hataların çözümünede yer verilmesini sağlayabilirsiniz.Ayrıca SQL Server’ ı nasıl kullandığınız hakıkında da Microsoft bilgilenmiş olacaktır.bu da ileriki yazılımlarda ya da service oack sürümlerinde çok kullanılan araçların,servislerin daha da genişletilmesi sağlanabilir. Unutmamanız gereken şey ise ; verinizin kesinlikle güvende olduğudur yani veriniz hakkında herhangi bir bilgi Microsoft tarafına iletilmemektedir.(En azından dökümantasyonda yazıyor J)

Şekil 1.12 : Hata ve kullanım raporlama bildirim ekranı

En son olarak nihayet kurulumun son bulduğuna dair dialog gelecektir. Bu dialog kutunda yer alan “Summary Log” linkine tıklayarak , kurulum süresince kaydedilmiş log bilgilerine ulaşabilisiniz. Ayrıca “Syrface Area Configuration Tool” linkine tıklarsak SQL Server’ daki bazı özellikleri,servisleri  birçok şeyi etkisiz ( disable) etmemizi sağlamaktadır. Bu linke şimdiden burada tıklayarak bu işi yapmak zorunda değiliz.Buna daha sonradan “Start” menüsünden de erişerek gerekli düzenlemeleri gerçekleştirebiliriz.

Şekil 1.13 : Kurulum bittiğine dair özet bilgi

Evet; uzun süren bu makale serimizin sonuna varmış oluyoruz. Aslında her ne kadar detaylı olarak anlatmaya ve kurduğunuz ya da anlamını bilemediğiz ama kurmaya çalıştığınız ne varsa teknik olarak bilgilendirmek istediysemde daha değinilecek çok şey var.Umarım bu makale serisi kurulum hakkında en azından sizlere teknik olarak bir başlangıç oluşturabilir.

HASAN MANSUR

www.yazilimgunlugu.com| hasan.mansur@yazilimgunlugu.com