[SQL Server 2005/2008]限制(及监控)建立连接的客户端ip及db用户

最新推荐文章于 2019-09-06 17:28:47 发布
原创 最新推荐文章于 2019-09-06 17:28:47 发布 · 3.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql server #数据库 #null #login #server #insert

本文介绍了如何使用SQL Server 2005/2008的触发器来限制特定的数据库用户(如sa)只能从预设的IP地址进行登录,以此作为防止非法连接数据库的安全措施。触发器会在账号密码验证成功后的最后阶段激活,如果检测到非指定IP尝试登录sa,将回滚事务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Server 2005开始,引入了新的触发器类型。 详细帮助文档"create trigger"。

本文描述通过触发器,限制某个数据库用户(比如 sa这种高级别的用户),只能从指定的IP登陆,这可以做为防止非法连接数据库的最后防线。

 

只有在 连接数据库的最后一步(账号密码验证成功后), 才会激活这个触发器。

 

createtriggertr_logincheckon all server forlogon

as

 if eventdata().value('(/EVENT_INSTANCE/LoginName)[1]','sysname')= 'sa'

 andeventdata().value('(/EVENT_INSTANCE/ClientHost)[1]','varchar(15)')<> '192.168.0.23'

rollbacktran

go

 

 

-- 记录登陆数据库情况

CREATE TABLE [t_log_loginlog](
	[loginame] [varchar](30) NULL,
	[ipaddress] [varchar](40) NULL,
	[spid] [int] NULL,
	[hostname] [varchar](30) NULL,
	[logtime] [datetime] NULL
);
GO

CREATE trigger [tr_log_login] on all server WITH EXECUTE AS 'sa'
for logon 
as
 declare @loginame  varchar(30),
         @ipaddress varchar(30),
         @spid      int,
         @hostname  varchar(30);
 select @loginame = eventdata().value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),
        @ipaddress = eventdata().value('(/EVENT_INSTANCE/ClientHost)[1]', 'sysname'),
        @spid = eventdata().value('(/EVENT_INSTANCE/SPID)[1]', 'int');
 if  @ipaddress not in ('127.0.0.1', '<local machine>') --@loginame = 'sa' or @loginame = 'jav'
 begin
   select @hostname = [host_name] from sys.dm_exec_sessions where session_id = @spid;
   insert into DBperf.dbo.t_log_loginlog(loginame,ipaddress,spid,hostname, logtime)
   values( @loginame,@ipaddress,@spid,@hostname, getdate() );
 end
GO

ENABLE TRIGGER [tr_log_login] ON ALL SERVER
GO


 

sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制
reblue520的专栏
06-03 497
一、只允许指定IP访问数据库 创建测试账号 CREATE LOGIN testuser WITH PASSWORD = '123' GO CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制test这个帐号...
sqlserver 创建数据库用户限定用户访问的库以及ip
weixin_37839711的博客
01-29 2302
新建用户     限制使用的ip create TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制test这个帐号的连接 IF ORIGINAL_LOGIN()= 'ceshi' --允许test在本机和下面的IP登录 AND (SELECT EVENTDAT...
SQL Server 2005的各种限制,table可容纳列数
03-04
SQL Server 2005的各种限制,table可容纳列数
MS SQL SERVER 2008不能用IP登录问题的解决方案
wygfzren的专栏
12-08 5231
一、打开“SQL Server 配置管理器”,做如下配置:  1、点开“SQL Server服务”节点  找到我们安装的SQL服务:SQL SERVERSQLEXPRESS),双击它打开属性设置对话框,把登录身份中的内置帐户选中,并下拉选择“Network Service”:它的意思是用于网络服务,这样一来可以远程的客户端就可以重启这个SQL Server服务了,要不然重启服务功能只
Sql Server 2008 之角色,登录名,用户和权限
BoyYuan的专栏
12-14 2139
之前在处理Sql Server数据库的时候,经常被一些角色,权限登录名之类的搞来搞去,现在做个总结。本文以Sql Server 2008 R2 企业版为测试机,进行演示。 一 登陆名 login     通过创建登陆名,用户就进入到数据库了,代码如下: -- 1 创建登陆名 BoyYuan create login [BoyYuan] with password = '123456', de
检测SqlServer数据库是否能连接的小技巧
09-10
"检测SqlServer数据库是否能连接的小技巧"这篇文章提供了一个简单实用的方法,通过创建和使用UDL(Universal Data Link)文件来快速验证数据库连接状态。 首先,了解UDL文件的原理。UDL文件实际上是一种数据链接...
SQL Server 2008与Web连接技术详解
从给定的文件信息中,我们可以了解到,用户关注的是SQL Server 2008与Web连接的相关知识。具体到“夹包”这一表述,我将解释这个概念在数据库与Web连接的上下文中的含义,并说明如何在使用SQL Server 2008时实现与...
Oracle通用网关连接SQLServerDB2配置指南
从给定的文件信息中,我们可以提取出关于“oracle通用网关配置连接sqlserver db2”的知识点。考虑到文件中并未提供详细的描述信息,我们将主要依靠标题和标签来推断内容。同时,由于描述部分指出有博文链接,我们可...
SQL Server数据库的安全设计及应用探析.pdf
09-19
2. 防火墙规则:SQL Server允许配置防火墙规则来限制哪些IP地址可以访问数据库实例。 3. 最小权限原则:系统管理员应遵循最小权限原则,为用户和程序账户分配最少量的权限,从而降低安全风险。 4. 定期备份:定期...
SQL Server AlwaysOn读写分离配置图文教程
09-09
SQL Server AlwaysOn是微软SQL Server高可用性和灾难恢复解决方案的一部分,它提供了强大的数据保护和业务连续性。在本文中,我们将深入探讨如何配置SQL Server AlwaysOn以实现读写分离,这是一个重要的数据库优化...
由于执行触发器,登录名 'sa' 的登录失败
08-14 1050
使用触发器限制数据库连接IP 如: USE master GO if exists (select * from sysobjects where name = 'tr_LoginCheck' and type='TR') drop trigger dbo.tr_LoginCheck GO CREATE TRIGGER tr_LoginCheck ON ALL SERVER ...
SQL Server 限制IP登陆
weixin_30445169的博客
05-23 859
一、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器、DDL触发器和登录触发器。DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT、UPDATE...
SQLServer监视客户端应用程序的sql语句
cai454692590的博客
09-21 6158
SQLServer监视客户端应用程序的sql语句 SQLServer 可以设置 Profiler。 打开Microsoft SQL Server Management Studio 选择上方菜单栏有个工具(Tool),选择事件追踪(SQL Server Profiler) 打开sql server profiler, 连接数据库 弹出Trace Properties(跟踪属性), 选择事件(Ev...
Sqlserver——日常维护——Login Trigger (登录触发器的使用)
qq_40205468的博客
09-06 1990
简单的几种登录触发器的用法 1.限制登录时间 登录触发器 /* 1.限制登录触发器: 示例效果-->限制 登录名 TestUser 不能在每天的 10:00:00-12:00:00 登录数据库 */ IF EXISTS ( SELECT * FROM sys.server_triggers WHERE name = N'Login_In_TimeSolt' ) BEGIN ...
限制访问SQL Server客户端IP地址
weixin_34233679的博客
06-02 638
今天被问到这个问题,以前没有处理过,在网上找了一些资料,看起来是可以做到的。特摘录如下,以备查阅   有时候,我们只想使某个IP的计算机才能连接SQL Server服务器,不允许其他客户端连接,怎么办呢? 解决方法可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。 其他解决方法1(限从指定IP接入的客户端)如果使用...
Sql server限制IP访问方法
zjqweter的专栏
02-16 8664
--因监控中用到高权限的用户,想像mysql一样针对这个帐号对IP限制,但网上找来找去都是说使用ipsec,但ipsec无法针对帐号来限制IP,最后终于在微软的文档中看到有--trigger for logon --经过测试,以下代码是可以做得到的 CREATE  TRIGGER connection_limit_trigger ON ALL SERVER WITH EXECUTE AS '
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值