Powershell aracı ile dosyaların hash bilgisini aşağıdaki komutlar ile görebilirsiniz.
SHA1
Get-Filehash -path c:\Programlar\7zip.exe -algorithm SHA1 | fl
SHA256
Get-Filehash -path c:\Programlar\7zip.exe -algorithm SHA256 | fl
SHA512
Get-Filehash -path c:\Programlar\7zip.exe -algorithm SHA512 | fl
SQL veri tabanında kullanılan istatistikler oldukça önemli bir yere sahiptir.
Tablolarda verilerin yüzde kaç oranında yer aldığını belirten istatistikler index ler ile birlikte otomatik oluşurlar.
SQL Server 2022 öncesinde elle oluşturulan istatistikler bazen sorunlara sebep oluyordu. Şema değişikleri de bunlardan biri.
Tablo ya da kolonların silinmesi durumunda şema değişeceğinden elle oluşturduğunuz istatistik silinmeyecektir ve dolayısıyla hatalara sebep olur ve silmek için ekstra işlem yapmak gerekir.
SQL Server 2022 de gelen Auto-Drop özelliği istatistiğin bağlı olduğu nesne silinirse istatistiğinde otomatik olarak silinmesini sağlar.
Tablomda auto-drop özelliği ile bir istatistik oluşturuyorum.
|
1 2 3 4 |
CREATE STATISTICS Personel ON Kullanici (Ad, Soyad, Sicilno) WITH AUTO_DROP = ON; |
Sorgu ile kontrol ettiğimde elle oluşturduğum istatistik için auto-drop özelliğinin açık olduğunu görmekteyim. Index den gelen istatistikte ise kapalıdır.
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 |
USE ortacdb; GO SELECT s.name AS statistics_name ,c.name AS column_name ,sc.stats_column_id ,s.auto_created ,s.user_created ,s.auto_drop FROM sys.stats AS s INNER JOIN sys.stats_columns AS sc ON s.object_id = sc.object_id AND s.stats_id = sc.stats_id INNER JOIN sys.columns AS c ON sc.object_id = c.object_id AND c.column_id = sc.column_id WHERE s.object_id = OBJECT_ID('dbo.Kullanici'); |
Oluşturduğum istatistiğe bağlı olan bir kolonu siliyorum.
İstatistik de silinmiş oldu.
Auto-drop özelliğini açmadan kolonu silseydim hata ile karışılacaktım.
Auto-Drop özelliği sonradan açılıp kapatılabilir.
UPDATE STATISTICS [dbo].[Kullanici] [Peronel] WITH AUTO_DROP = ON;
Ya da
UPDATE STATISTICS [dbo].[Kullanici] [Peronel] WITH AUTO_DROP = OFF;
SQL veri tabanımızda hassas veriler içeren tablolarda veri maskelemesi uygulayabiliriz.
DDM, bize tablodaki verilerin tamamının ya da bir kısmının yetkisiz kullanıcılara gözükmemesini sağlar.
Örneğin kredi kartı bilgilerinin sadece son hanesinin gözükmesi ya da TC kimlik numarası gibi hassas bilgilerin sadece baştaki ve sondaki belirli karakterlerin gözükmesi gibi.
Veri maskelemede yapıla bilen bazı maskeleme çeşitleri:
Öncelikle veri maskelemesi yapacağımız bir tablo oluşturmamız gerekiyor. Tablomuz oluşturulurken kolonları da veri maskelemeye uygun halde oluşturmamız gerekiyor.
|
1 2 3 4 5 6 7 8 9 10 |
CREATE TABLE Kullanici ( ID int IDENTITY PRIMARY KEY, Ad nvarchar(20) NULL, Soyad nvarchar(20) MASKED WITH (FUNCTION = 'default()') NULL, EmailAdresi nvarchar(50) MASKED WITH (FUNCTION = 'email()') NULL, SicilNo int MASKED WITH (FUNCTION = 'random(3000, 5000)') NULL, TCNO varchar(50) MASKED WITH (FUNCTION = 'partial(3,"X",1)') NULL, KrediKarti varchar(50) MASKED WITH (FUNCTION = 'partial(0,"XXXX-XXXX-XXXX-",4)') NULL ); |
Bu örnekte ad kolonunda veriler açıktır, soyadı kolonu tamamen gizlidir (default), email adresi SQL in “email” parametresi ile maskelenir ve ayarlar varsayılan olarak gelir, sicil numarası 3000 ile 5000 arasındaki rastgele sayılan ile değiştirilir, TC kimlik numarasının ilk 3 hanesi ve son 1 hanesi gözükürken ortadaki sayılan gizlenir ve son olarak kredi kartının sadece son 4 rakamı gözükür.
Veri girişi yapıyorum.
|
1 2 3 4 5 6 |
insert Kullanici values ('Ortaç','Demirel','ortac@ortacdemirel.com','3456','89987654321','012311223344') insert Kullanici values ('Hasan','Toprak','hasan@gmail.com','4576','59787454981','03434454431') insert Kullanici values ('Ahmet','Demir','ahmet@hotmail.com','6744','12387600321','693519947342') insert Kullanici values ('Emel','Can','emel.can@hotmail.com','8971','43987654567','946224590025') insert Kullanici values ('Zeynep','Göl','zeynep.gol@yandex.com','9002','12988740183','128874460146') |
Veriler yetkili kullanıcılara açık şekilde gözükmektedir.
Sadece veri çekmesi için izine sahip bir kullanıcı oluşturup tabloma atıyorum.
|
1 2 3 4 5 |
create user testuser without login go grant select on Kullanici to testuser |
Bu kullanıcı ile verileri çektiğimizde verilerin maskelenmiş olduğunu görürüz.
|
1 2 3 |
execute as user ='testuser' select * from Kullanici |
SQL Server 2016 ile duyurulmuş olan satır seviyesinde güvenlik uygulaması kullanıcıların sadece yetkileri oldukları satırlara erişmesini sağlar.
Birçok kullanıcının aynı veri tabanını kullandığı ortamlarda kullanıcılar tablolarda sadece kendilerine ait bilgileri filtreleyerek eriştirmemizi sağlar.
Önemli bir uygulama olan RLS veri tabanı katmanında çalışır. Herhangi bir uygulamadan veriye erişim sağlanmak istendiğinde erişim kısıtlamaları uygulanır. Böylelikle daha iyi bir güvenlik katmanı sağlanır.
RLS Uygulaması:
Veri tabanıma ürün satışları ile ilgili bir tablo oluşturuyorum.
|
1 2 3 4 5 6 |
CREATE TABLE UrunSatis ( ID INT IDENTITY(1,1) PRIMARY KEY, Kisi NVARCHAR(10), Ulke NVARCHAR(10), SatisMiktari DECIMAL(10, 2) ); |
Satış tabloma satışlardan sorumlu personelin adı, satışın yapıldığı ülke ve miktarı giriyorum.
|
1 2 3 4 5 6 7 |
INSERT INTO UrunSatis (Kisi, Ulke, SatisMiktari) VALUES ('User1', 'Türkiye', 680), ('User3', 'USA', 1200), ('User2', 'Germany', 2300), ('User1', 'Türkiye', 750), ('User3', 'USA', 1100), ('User2', 'Germany', 790); |
MS SQL sunucuda yanlışlıkla tüm oturum (login) hesaplarını silerseniz ya da devre dışı bırakırsanız SQL sunucunuza bağlantı da kuramazsınız. SA hesabını da güvenlik nedeni ile daha önceden devre dışı bıraktıysanız zor durumda kalabilirsiniz.
Veri tabanlarını farklı SQL sunucuya taşıyıp çalıştırma seçeneği zahmetli de olsa mümkündür. Tabi veri tabanı bazında şifreleme yapmıyorsanız.
SQL Server size bu durum için alternatif bir çözüm yolu sunmaktadır.
Microsoft SQL Server, sunucuda “Local Administrators” grubunda yer alan bir kullanıcıya bu durumu düzeltmesi için imkan sağlar.
İlk adımda SQL de login hesaplarında olmayan bir kullanıcıyı yerel yönetici hesabına ekliyoruz ve SQL sunucuda bu hesap ile oturum açıyoruz.
Aşağıdaki powershell betiği ile taşınabilir bilgisayarınızın pil kapasitesi hakkında bilgi alabilirsiniz. Pilin aşınma bilgisini ve pil değiştirme zamanı gibi bilgiler edinilebilir.
$designCap = Get-WmiObject -Class “BatteryStaticData” -Namespace “ROOT\WMI” |
Group-Object -Property InstanceName -AsHashTable -AsString
Get-CimInstance -Class “BatteryFullChargedCapacity” -Namespace “ROOT\WMI” |
Select-Object -Property InstanceName, FullChargedCapacity, DesignedCapacity, Percent |
ForEach-Object {
$_.DesignedCapacity = $designCap[$_.InstanceName].DesignedCapacity
$_.Percent = [Math]::Round( ( $_.FullChargedCapacity*100/$_.DesignedCapacity),2)
$_ }
Windows 11 ya da winget uygulaması kurulu Windows 10 işletim sisteminde aşağıdaki komut ile powershell uygulmasını güncelleyebilirsiniz.
winget install microsoft.powershell
Windows 10 işletim sistemi kullanıyorsanız eğer Microsoft en yeni işletim sistemi olan Windows 11’e geçiş için yerinde yükseltme desteği vermektedir. Yani Windows 10 işletim sistemine Windows 11 medyasını takıp direkt olarak geçiş yapmanıza olanak sağlanmaktadır. Dosyalarınız, ayarlarınız ve desteklenen uygulamalarda aynen kalacaktır.
Fakat bu yükseltme işlemi bir takım ön gereksinimlere bağlı. Bu ön gereksinimler temiz bir Windows 11 kurulumu için de gereklidir.
Ön gereksinimlerin en önemlileri bios üzerinden aktif ettiğimiz UEFI ve secure boot ile donanım bazlı güvenlik sağlayan TPM 2.0.
Ön gereksinimler için aşağıdaki bağlantıdan faydalanabilirsiniz.
https://www.microsoft.com/en-us/windows/windows-11-specifications
TPM 2.0’ı aktif etmek için:
UEFI, secure boot ya da TPM 2.0 destekli olmayan bir bilgisayarınız var ise şimdilik Windows 11 kuramıyorsunuz. Bazı yollar ile bu tür gereksinimleri aşabilirsiniz fakat hem önerilmiyor hem de işletim sisteminin kararlı çalışması garanti edilmiyor.
UEFI ve Secure boot ayarlarınızı bios ayarlarından kontrol edebilirsiniz.
Bilgisayarınızın bios ayarlarından UEFI özelliğini aktif edip Windows 10 kurmuş iseniz eğer işletim sistemi diski GPT olarak hazırlanmıştır.
Disk ayalarına gelip işletim sistemi yüklü olan diskin özelliklerine geldiğinizde bu ayarı görebilirsiniz.
Bu durumda sadece secure boot özelliğini de aktif edip Windows 11 işletim sistemine geçiş yapabilirsiniz.
Powershell gibi güçlü bir araç ile XML dosyalarında yer alan verileri rahatlıkla okuyabilir ve ayrıştırabilirsiniz.
XML biçimindeki dosyalardan powershell ile veri çekmek oldukça kolay fakat birkaç önemli püf noktasını bilmek gerekmektedir.
İlk olarak XML dosyamızı aşağıdaki komut ile bir değişkene atıyoruz.
[xml]$Xmlsunucu= Get-Content -Path ‘C:\sunucular\dc.xml’
Dosyamızın mutlaka XML uzantısı olmasına gerek yoktur. XML uyumlu farklı uzantılı bir dosya hatta yapılandırma dosyaları (config) da olabilmektedir.
Sıra işin püf noktasına geliyor.
XML dosyasında yer alan satırlardaki başlık kısımlarını kullanarak verileri çekmeniz gerekmektedir.
<config>
TEST
</config>
Yukardaki örnekte yer alan bir satırdan veri çekmek için şu komut verilmelidir:
$xml.config
Benim kullandığım XML dosyası;
<Sunucular>
<DC>
<Name>DC1</Name>
<Ip>10.0.0.1</Ip>
</DC>
<DC>
<Name>DC2</Name>
<Ip>10.0.0.2</Ip>
</DC>
<DC>
<Name>DC3</Name>
<Ip>10.0.0.3</Ip>
</DC>
</Sunucular>
Sunucular ve DC olarak iki başlık olduğundan aşağıdaki komutu veriyorum:
$xmlsunucu.sunucular.dc
XML dosyasında yer alan ve verileri çekmek istediğiniz başlıkları komutta sıra ile belirtmeniz gerekmektedir.
En son komutu geliştirip özelleştirme de yapabilirsiniz.
$xmlsunucu.sunucular.dc | where-object {$_.name -eq ‘DC1’}