SQL Server如何限制IP登陆:登陆触发器的运用(4)

最新推荐文章于 2024-06-29 17:23:13 发布
最新推荐文章于 2024-06-29 17:23:13 发布
阅读量946 收藏
点赞数
分类专栏: sqlserver

(五) 对上面的再延伸一点,如果想类似Host like 192.168.1.* 这样进行范围的过滤,那这又应该怎么实现呢?

可以使用CLR扩展函数对IP进行判断,后面会讲到这种方式。这里使用SQL就能解决的方法,仅供参考。开放登录名nightworker在内网所有IP:192.168.1.* 访问本机的权限。

查看本栏目更多精彩内容:http://www.bianceng.cn/database/SQLServer/

--Script6:
--插入测试数据
INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'nightworker', N'192.168.1.*')
    
--创建登录触发器
-- =============================================
-- Author:        <听风吹雨>
-- Create date:    <2013.05.21>
-- Description:    <登陆名和IP过滤,支持IP范围规范>
-- Blog:        <http://www.cnblogs.com/gaizai />
-- =============================================
CREATE TRIGGER [tr_logon_CheckLogOn_RangeIP]
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
    DECLARE @LoginName sysname
    DECLARE @IP NVARCHAR(15)
    DECLARE @ValidIP NVARCHAR(15)
    DECLARE @len INT
    DECLARE @data XML
    DECLARE @blocked BIT;
        
    SET @len = 0
    SET @blocked = 0
    SET @LoginName = ORIGINAL_LOGIN();
    SET @data = EVENTDATA();
    SET @IP = @data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)');
        
    --判断登录名和IP
    IF NOT EXISTS(SELECT [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP) 
    BEGIN
        --是否存在IP范围匹配
        SET @ValidIP = (SELECT TOP 1 [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] 
            WHERE [LoginName] = @LoginName AND [ValidIP] LIKE '%[*]');
        --如果存在就替换Client的IP
        IF (CHARINDEX('*',@ValidIP) > 0 AND @IP <> '<local machine>' AND @IP <> '127.0.0.1')
        BEGIN
            DECLARE @SubValidIP NVARCHAR(15)
            SET @SubValidIP = SUBSTRING(@ValidIP,0,CHARINDEX('*',@ValidIP))
            SET @len = LEN(@SubValidIP) + 1
            IF(SUBSTRING(@IP,0,@len) != @SubValidIP)
            BEGIN
                ROLLBACK;
                SET @blocked = 1
            END
        END
        ELSE
        BEGIN
            ROLLBACK;
            SET @blocked = 1
        END
    END
    
    --日志记录
    INSERT INTO [Logon_DB].[dbo].[LogonLog]
        ([session_id]
        ,[login_time]
        ,[host_name]
        ,[original_login_name]
        ,[client_net_address]
        ,[XmlEvent]
        ,[Blocked])
    SELECT
        @data.value('(/EVENT_INSTANCE/SPID)[1]', 'smallint'),
        GETDATE(),
        @data.value('(/EVENT_INSTANCE/ServerName)[1]', 'sysname'),
        @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),
        @data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'),
        @data,@blocked
END;

(Figure7_1:添加192.168.1.*后)

(Figure8:nightworker用户登录通过)

(Figure9:sa用户登录拦截)

从Figure8和Figure9的对比可以知道,在同一台机器192.168.1.208使用nightworker和sa有不同的效果,nightworker用户登录成功,sa用户登录被拦截了。

lnc2003
关注
专栏目录
sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制
reblue520的专栏
06-03 2244
一、只允许指定IP访问数据库 创建测试账号 CREATE LOGIN testuser WITH PASSWORD = '123' GO CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制rone4acc这个帐号的连接 IF
Sql server限制IP访问方法
zjqweter的专栏
02-16 8230
--因监控中用到高权限的用户,想像mysql一样针对这个帐号对IP限制,但网上找来找去都是说使用ipsec,但ipsec无法针对帐号来限制IP,最后终于在微软的文档中看到有--trigger for logon --经过测试,以下代码是可以做得到的 CREATE  TRIGGER connection_limit_trigger ON ALL SERVER WITH EXECUTE AS '
SQL Server 限制IP登陆登陆触发器运用
weixin_33743703的博客
05-23 312
一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 补充说明(Addon) 疑问(Questions) 参考文献(References) 二.背景(Contexts)   在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQ...
SQL Server触发器深度解析:数据完整性的守护者
最新发布
2401_85341950的博客
06-29 939
SQL Server中,触发器是一种特殊的存储过程,它在特定数据库事件发生时自动执行。触发器主要用于维护数据的完整性和实施复杂的业务规则。本文将详细介绍SQL Server触发器的概念、分类、工作原理以及如何创建和使用触发器
SQL Server 限制IP登陆
weixin_33698823的博客
05-23 183
原文 http://www.cnblogs.com/gaizai/archive/2013/05/23/3095145.html 、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的...
利用SQL Server触发器实现表的历史修改痕迹记录
01-19
本文以SQL Server 2005数据库中的触发器为例(因为手中的项目用的就是这个数据库) 先简单描述一下SQL Server触发器SQL Server触发器的inserted和deleted SQL Server为每个触发器都创建了两个专用虚拟表:...
sqlserver 触发器 mysql_sqlserver利用触发器实时同步数据到mysql
weixin_34191685的博客
01-19 478
1、前言在工作中,想从sqlserver同步一些表的数据到mysql,原有方案是,在原项目中添加多数据源,然后从一个写,一个读,利用定时器定时执行更新。sqlserver的数据表结构建立的不严谨,没有一些创建、更新的时间,所以每次同步都能全部数据删除再写入,数据量多的话就会很慢,所以自己就想用触发器执行,同事说跨服务器跨数据库,你这样做的话,能达到么,自己研究了一下,中途试了很多错,最终还是实现了...
SQL Server数据库实验指导书 实验教程 数据库实验07 存储过程和触发器.pdf
09-21
4.利用SQL Server外围配置器配置数据库引擎的服务及远程连接,设置为“本地连接和远程连接”,选择“同时使用TCP/IP和named pipes”。 5.利用SQL Server Management Studio注册安装的命名实例。 6.利用SQL Server ...
SQL Server蛮力攻击检测:第4部分
04-12
"SQL Server蛮力攻击检测:第4部分"的主题聚焦于如何利用Powershell和Windows Task Scheduler API来检测这类攻击。本文将深入探讨这个话题,并围绕相关技术进行详细讲解。 首先,了解SQL Server蛮力攻击的基本概念...
Sql server 使用全局触发器限制IP 实现白名单功能
yangzx1986的博客
11-22 4772
首先新建一个表:WhiteList 字段 :IP 然后手动插入一条记录: insert into 数据库名.dbo.WhiteList(IP) values('')   --切记一定要加,否则等下触发器建立后就无法进来了(解决方案在下面) 然后创建触发器: --创建登录触发器 -- ============================================= -- D
登录触发器实现SQL Server 限制IP登录
Hehuyi_In的博客
10-10 3441
一、 背景   MySQL由 usename+host 构成用户,在SQL Server没有这样的机制,那SQL Server如何实现类似的安全控制的功能呢? 本文将介绍5种运用登录触发器实现安全控制的场景: 限制登录名(比如sa)只能在本机或者指定的IP登录限制服务器角色(比如sysadmin)只能在本机或者指定的IP登录限制登录名(比如sa)只能某时间段内登录; 限...
SQL Server限制部分客户端IP访问的方法
mymeboy的博客
07-04 2967
对于大多数从事[b][url=http://www.dnew168.com]java技术[/url][/b]开发的程序员来说对于slq server 数据库都不陌生,往往都是安装一个服务器端多个客户端,而有些时候我们只希望我们允许的ip地址的客户端来访问,那么我们就要把那些不想让访问的客户端ip给禁止了,怎么做呢?   解决方法:可以直接在防火墙中做限制,只允许与指定的IP地址建立143...
SQL SERVER 通过触发器限制账户的登录IP
weixin_41972401的博客
05-09 551
CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制帐号的连接 IF ORIGINAL_LOGIN()= 'text' --允许在本机和下面的IP登录 AND (SELECT EVENTDATA().value('(/EVENT_INSTANCE/Cl...
SQL——登陆触发器实现限制IP
weixin_30344131的博客
05-15 443
【转载】原文地址:https://www.baidu.com/link?url=N-SM28ge21TTYky79dYk8otsjKgYCIpy-0RBSvMV25f8KSOsYczhxTOCzeNZhaNV-U6gy-xVhAVcyRwiCTLYG_&wd=&eqid=d5aab7f6000533a4000000035afa3701 1.问题背景: 之前有客户...
sql server限制用户从指定IP地址登录
shilei_2008的专栏
09-22 3619
只想使某个IP的计算机才能连接到SQL Server服务器,不允许其他客户端连接。解决方法可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。其他解决方法1(限从指定IP接入的客户端)如果使用SQL Server 2005,还可以通过端点限制的方法来实现,此方法要求一块专门的网卡,所有可以连接SQL S
限定IP访问SQL Server
daniel_skybird的专栏
09-11 633
USE masterGOalter TRIGGER tr_LoginCheckON ALL SERVERFOR LOGONASIF EVENTDATA().value((/EVENT_INSTANCE/ClientHost)[1], varchar(15)) <> 172.22.8.124    ROLLBACK TRANGOdrop T
SQL Server如何限制IP登陆登陆触发器运用
lnc2003的专栏
01-21 2608
一、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器、DDL触发器登录触发器。DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT、UPDATE
SQL Server如何限制IP登陆登陆触发器运用(3)
lnc2003的专栏
01-21 337
现在时间是17:20左右,我使用nightworker登陆数据库,这违反了登陆触发器:tr_logon_CheckTime,所以提示Figure5的错误信息,并且在LogonBlockedLog拦截日志表中出现了一条记录,这个表可以帮助我们更好的了解登陆账号的登陆信息。 (Figure5:nightworker用户登陆错误信息) (Figure6:拦截日志表) (四) 我们进一步模仿
SQL Server 2008 DDL与登录触发器实战
"SQL Server 2008中的代码安全(二)DDL触发器登录触发器" 在SQL Server 2008中,为了确保代码安全和数据完整性,数据库管理员可以利用触发器这一功能强大的工具。触发器是预编译的Transact-SQL语句集合,会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值