如何控制用户访问数据库

最新推荐文章于 2024-04-17 14:05:19 发布
转载 最新推荐文章于 2024-04-17 14:05:19 发布 · 1.4k 阅读 · 0
文章标签:

#sql server #application #login #database #user #system

本文介绍如何在 SQL Server 中创建数据库 AuditDb 和表 ServerLogonHistory 以记录所有登录事件。通过触发器 Tr_ServerLogon 实现自动记录用户登录时间等信息,并提供了一种方法来限制用户从特定应用程序或登录访问 SQL Server。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用SQL Server Log On trigger:

 

CREATE DATABASE AuditDb

 GO

 USE AuditDb

 GO

 /* Create AuditTable */

 CREATE TABLE ServerLogonHistory

 (SystemUser VARCHAR(512),

 DBUser VARCHAR(512),

 SPID INT,

 LogonTime DATETIME)

 GO

 /* Create LogonTrigger */

 CREATE TRIGGER Tr_ServerLogon

 ON ALL SERVER FOR LOGON

 AS

 BEGIN

 INSERT INTO AuditDb.dbo.ServerLogonHistory

 SELECT SYSTEM_USER,USER,@@SPID,GETDATE()

 END

 GO

 

用户登录后查看监控表:

 

 

因为我们可以监控到用户登录SQL Server的情况,所以我们就可以限制用户的访问,参考下面的文章:How to prevent users from accessing SQL Server from any application or any login expect your main application & its login:http://thesqldude.com/2012/04/07/how-to-prevent-users-from-accessing-sql-server-from-any-application-or-any-login-expect-your-main-application-its-login/

 

SqlServer 添加指定用户限制访问表或试图的权限
weixin_45682994的博客
04-06 6703
为了加强数据库的安全性,我们需要限制指定用户访问数据库的权限
Microsoft SQL Server设定用户只能访问指定Database
hondsam的博客
12-10 984
首先利用SQL管理器创建一个User, 设置为SQL Server authentication 例如Common_User, 密码设置为Password 点确定即可,默认新建的User是public角色。 CREATE LOGIN Common_User WITH PASSWORD = 'Password'; 默认Public角色会列出所有数据库,目前要单独禁止Common_User列出所有数据库: DENY VIEW any DATABASE to Common_User; 之后赋予权限
保护SQL Server数据库的十大绝招
阿宝
04-14 966
 1.安装最新的服务包  为了提高服务器安全性,最有效的一个方法就是升级到 SQL Server 2000 Service Pack 3a (SP3a)。   另外,您还应该安装所有已发布的安全更新。  2.使用 Microsoft 基线安全性分析器(MBSA)来评估服务器的安全性  MBSA 是一个扫描多种 Microsoft 产品的不安全配置的工具,包括 SQL Server 和 Micros
防止SQL SERVER的事件探查器跟踪软件的SQL脚本
软件开发资料汇总
04-09 632
如何防止SQL SERVER的事件探查器跟踪软件的SQL脚本,保障自己的软件不被他人分析?以下是一个停止所有SQLSERVER的跟踪器的脚本(两种方法的原理相同):第一种方法:procedure SQLCloseAllTrack;const  sql = declare @TID integer +    declare Trac Cursor For +    SELECT D
PostgreSQL数据库安全加固(七)——配置访问控制策略
ma286388309的博客
02-16 998
PostgreSQL必须根据适用的访问控制策略强制执行批准的授权,以便对信息和系统资源进行逻辑访问。可以通过配置pg_hba.conf文件来限制访问。如果PostgreSQL在批准访问时不遵循适用的策略,则可能与信息系统中的网络或其他应用程序冲突。这可能导致用户不正当地获得或被拒绝访问,并且与适用的策略相冲突。
数据库审计和访问控制.pdf
08-22
此,AccessMatrixTM••DB•Guard•按照权限级别控制用户数据库访 问。这样,某个用户只能够按照最低权限策略访问数据库的部分数据或者被 AccessMatrixTM••DB•Guard•屏蔽后的部分数据。特别的是•...
论文研究-多用户空间数据库的安全访问控制.pdf
07-22
地理信息系统现在得到越来越...因此,多用户访问空间数据库的安全问题必须得到考虑。在由ArcGIS8.1,ArcSDE8.1,SQL Server建立起来的GIS系统的基础上,用基于视图的访问控制模型创建了ArcSDE和SQL Server之间的安全接口。
基于Java实现的角色访问控制系统 + 数据库文件 + 前端页面
最新发布
05-27
Java语言开发的统一角色访问控制系统,基于Spring Security 3实现的权限控制系统 程序框架版本说明:Spring MVC 3.0.6 + Spring Security 3.1.3 + Hibernate 3.6.10 运行演示例子: 例子使用的是MySQL数据库,也...
Mongodb如何开启用户访问控制详解
09-09
MongoDB 服务时没有任何参数,可以对数据库任意操作,而且可以远程访问数据库,所以推荐开发阶段可以不设置任何参数,但对于生产环境还是要仔细考虑一下安全方面的因素,下面就介绍了Mongodb开启用户访问控制的相关...
SQL Server 数据库常见提权总结
m0_64481831的博客
03-28 4292
前面总结了linux和Windows的提权方式以及Mysql提权,这篇文章讲讲SQL Server数据库的提权。
数据库关键字整理之——SQL Server关键字
贺浦力特的博客
04-18 995
SQL Server 数据库关键字
提高SqlServer数据库的安全性,禁用掉sa账户
zgphacker2010的专栏
10-31 5133
Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间.
数据库大作业
Javamickey的专栏
05-16 4216
目 录 0. 文档介绍... 4 0.1 文档目的... 4 0.2 文档范围... 4 0.3 术语与缩写解释... 4 1. 数据库环境说明... 7 2. 数据库的命名规则... 7 3. E—R图... 8 4. 逻辑设计... 9 5. 物理设计... 9 表汇总... 9 6. 数据库语句在系统中的应用... 13 6.1 区段信息的操作
数据库设计说明书
thy822的专栏
02-20 2416
         项目名称>数据库设计说明书版本:1.0>         文档编号: 密    级:秘密编    写:XXX编写日期:XXXX年XX月XX日审    核:
图书馆书库管理系统
m0_56073435的博客
06-29 2773
为了开发出真正满足用户需求的软件产品,首先必须知道用户的需求。对软件需求的深入理解是软件开发工作获得成功的前提条件,不论我们把设计和编码工作做得如何出色,不能真正满足用户需求的程序只会用户失望,给开发者带来烦恼。需求分析是开发的一个开始阶段,它的基本任务是准确地回答“系统必须做什么?”这个问题。
数据库怎么防止被入侵
m0_70754056的博客
04-17 598
1.使用强密码:建议密码长度不少于8位,包含大小写字母、数字和符号等元素,并且不要使用常见的密码或生日等个人信息作为密码。3.限制用户权限:对不同的用户设置不同的权限,避免不必要的风险。1.对数据库进行加密:建议使用透明数据加密(TDE)等加密技术对数据库进行加密,确保数据的机密性和完整性。1.建立完善的备份机制:建立定期备份的机制,并将备份数据存储在不同的地方,以避免单一备份数据的丢失或损坏。2.确保备份数据的完整性和可用性:定期检查备份数据的完整性和可用性,确保在需要时能够及时恢复数据。
防止人为误操作MySQL数据库技巧一例
weixin_30236595的博客
05-08 144
防止人为误操作MySQL数据库技巧一例 防止人为误操作MySQL数据库技巧一例(转自老男孩培训)在若干年前,老男孩亲自遇到一个“命案”,老大登录数据库update一个记录,结果忘了加where,于是悲剧发生了,这使得我对MySQL的增量恢复熟练度远超过其他的知识点,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值