使用登录触发器限制SQL Server登录身份验证范围

已于 2022-07-05 17:27:38 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 数据库 文章标签: sql 数据库 microsoft
于 2022-03-15 10:49:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChengR666/article/details/123496685
版权

本文在安全方面包含SQL Server登录身份验证范围,即如何可以控制SQL Server级登录触发器控制登录身份验证扩展。

常见SQL Server主体是客户端和登录名,并且受GRANT和DENY的授权约束。 SQL Server数据库引擎将通过来自任何Query Management Studio(SSMS),Application Integration或某些其他设备的身份验证请求来授权登录。

开发,QA或阶段服务器可以允许所有登录使用不同的客户应用程序对SQL Server进行身份验证,但是对于生产服务器,我们不能。 SQL Server登录应该使用进入客户端应用程序的授权身份验证的入口方法进行限制。 在本文中,我们将详细体验如何使用预定义的规则来限制SQ​​L Server登录范围,以批准客户/客户端应用程序。

本质上,数据库工程师将获得同意的访问权限,以将SQL Server数据库引擎用作指定级别。 作为行业标准,组织将对数据库用户进行单独登录以访问生产环境; 现在,每个应用程序可以具有不同SQL登录名,以便与数据库进行通信,无论如何,SQL登录名应该仅由数据库引擎利用客户\客户端应用程序来授权,而不仅仅是通过使用任何Query Management Studio或工具。

Microsoft SQL Server支持各种类型SQL触发器,例如DDL(数据定义语言),DML(数据操作语言)和登录触发器。

可以在登录触发器中定义授权规则指标,以命令SQL登录以增强数据库的安全性。 看到这里,我们试图阐明将登录触发中的不同原理与模型联系在一起的各种情况:
在这里插入图片描述

允许登录授权访问数据库引擎。 (Allow Logins to Authorize to access database Engine.)

--Drop trigger tr_LimitUserApp ON ALL SERVER
 
    CREATE TRIGGER tr_LimitUserApp ON ALL SERVER
    FOR LOGON
    AS
         BEGIN
             DECLARE @app NVARCHAR(100);
             SET @app = APP_NAME();
             IF(@App LIKE 'SQL Server Management Studio')
                 BEGIN
                     RETURN;
             END;
                 ELSE
                 PRINT 'You are not allowed to connect from ' + @app + 'Status:- Failed';
             ROLLBACK;
         END;

例如,服务器“ sa”,“ jraiyani”,“ myel”和“ sdonda”中存在四个登录名。 必要时,我们只需要允许其中的几个“ sa”和“ jraiyani”访问SQL Server数据库引擎,这时下面会触发协助我们进行监督。

CREATE TRIGGER Prevent_login
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
  DECLARE @LoginName sysname
  DECLARE @LoginType sysname
  
  SET @LoginName = ORIGINAL_LOGIN()
 
  IF(@LoginName NOT IN ('sa', 'jraiyani')) 
  BEGIN
    ROLLBACK; --Disconnect the session
  END
END

允许某些应用程序授权访问数据库引擎。 (Allow certain Applications to Authorize to access database Engine.)

在下面的示例中,我们仅允许“ myel”用户使用“ SQLCMD”应用程序登录。

CREATE TRIGGER Prevent_login
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
  DECLARE @AppName varchar(max)
  DECLARE @LoginName sysname
  DECLARE @LoginType sysname
  
  SET @AppName = APP_NAME()
  SET @LoginName = ORIGINAL_LOGIN()
 
  IF(@LoginName = 'myel' AND @AppName like 'SQLCMD')
  BEGIN
    RETURN;--Login Authorized
  END
  IF(@LoginName NOT IN ('sa', 'jraiyani', 'sdonda'))
  BEGIN
    ROLLBACK; --Disconnect the session
  END

用户成功登录以进行授权SQL登录。
在这里插入图片描述

SQL Server将不允许第二个IF条件中提到的受限用户。 在这种情况下,SQL Server将返回带有登录触发器参考的错误,如下图。
在这里插入图片描述

我们可以在这里提到不同的客户端应用程序名称,以及客户端应用程序和SQL登录名的组合,以在SQL身份验证中过滤掉。

结论: (Conclusion:)

在登录触发器的帮助下,同样可以观察到客户端连接,类似于关联了哪个客户端以及何时在不同SQL Server安全级别上与准则共同努力共同建立了连接。 定期拒绝可能的高安全性安排,例如,默认的组织设置,登录名和密码,由 侵略者。
Microsoft SQL Server Data Tools, T-SQL Editor(vs登录)、Navicat Premium(Navicat Premium登录)、Microsoft SQL Server Management Studio 、 SQLCMD(cmd登录)
除了用户跟客户端应用,还可以通过SQLSERVER获取客户端IP针对电脑放权。
原文出处;https://blog.csdn.net/culuo4781/article/details/107626453

难自拔于世界之大
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
登录触发器
04-11
这是一个登录时候的触发器登录的时候会遇到各种情况,我们需要进行判定触发一个触发器
SqlServer服务中利用触发器对指定账户进行登录ip限制提升安全
ma_nong33的博客
02-04 1174
至此关于 SqlServer服务中利用触发器对指定账户进行登录ip限制提升安全性 就讲解完了,有任何不明白的,可以在文章下面评论或者私信我,欢迎大家积极的讨论交流。这样 xiaoming 这个账户就只允许通过 本地 和 192.168.1.2 和 192.168.1.3 这两个IP连接了。请替换代码中的xiaoming为你想要限制数据库账户名称。
SQLSERVER 使用触发器实现禁用sa用户在非本机登录
zgphacker2010的专栏
10-31 464
具体的方法为: 创建一个触发器 CREATE TRIGGER forbiddensa ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --选择sa用户进行限制: IF ORIGINAL_LOGIN()= 'sa' --允许sa在本机登录“” AND (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')) NOT IN('<local ma
SQL Server如何限制IP登陆:登陆触发器的运用
lnc2003的专栏
01-21 2570
一、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP的限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器、DDL触发器登录触发器。DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT、UPDATE
sql server限制用户从指定IP地址登录
shilei_2008的专栏
09-22 3388
只想使某个IP的计算机才能连接到SQL Server服务器,不允许其他客户端连接。解决方法可以直接在防火墙中做限制,只允许与指定的IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。其他解决方法1(限从指定IP接入的客户端)如果使用SQL Server 2005,还可以通过端点限制的方法来实现,此方法要求一块专门的网卡,所有可以连接SQL S
SqlServer服务中利用触发器对指定账户进行登录ip限制提升安全性
weixin_52437323的博客
02-03 362
SqlServer
SQL Server触发器
最新发布
weixin_49668551的博客
08-21 7235
触发器是一种特殊类型的存储过程,主要是通过事件触发来执行的,而存储过程可以通过存储过程名来直接调用。当往某一个数据表中插入、修改或者删除记录时,SQL Server就会自动执行触发器所定义的SQL语句,从而确保对数据的处理必须符合由这些SQL语句所定义的规则。触发器和引起触发器执行的SQL语句被当作一次事务处理,如果这次事务未获得成功,SQL Server会自动返回该事务执行前后状态。
SqlServer基础之(触发器)
李赛赛的专栏
08-11 5285
DDL触发器是当服务器或者数据库中发生数据定义语言(主要是以create,drop,alter开头的语句)事件时被激活使用使用DDL触发器可以防止对数据架构进行的某些更改或记录数据中的更改或事件操作。
SQL Server数据库实验指导书 实验教程 数据库实验07 存储过程和触发器.pdf
09-21
2.掌握SQL Server Management Studio的启动和使用。 3.掌握SQL Server 2005服务器的配置和注册。 4.掌握SQL Server 2005查询的基本使用。 5.掌握应用SQL Server Management Studio创建数据库的方法。 6.掌握应用SQL ...
SQL Server 2008管理员必备指南(超高清PDF)Part3
07-17
1.3.2 SQL Server登录身份验证 1.3.3 SQL Server的服务帐户 1.4 使用图形化管理工具 1.5 使用命令行工具 1.5.1 BCP 1.5.2 SQLCMD 1.5.3 其他命令行工具 1.6 使用SQL Server PowerShell 1.6.1 运行和使用cmdlet ...
SQL Server 2008管理员必备指南(超高清PDF)Part1
07-17
1.3.2 SQL Server登录身份验证 1.3.3 SQL Server的服务帐户 1.4 使用图形化管理工具 1.5 使用命令行工具 1.5.1 BCP 1.5.2 SQLCMD 1.5.3 其他命令行工具 1.6 使用SQL Server PowerShell 1.6.1 运行和使用cmdlet ...
黄淮学院2010学年第二学期SQL server期末考试
10-27
A、仅Windows身份验证模式 B、仅SQL Server身份验证模式 C、仅混合模式 D、Windows身份验证模式和混合模式 得分 评卷人 三、简答题(每题5分,共10分) 简述视图的意义和优点。 声明一个...
SQL.Server.2008管理员必备指南.part2.rar(2/4)
05-04
 1.3.2 SQL Server登录身份验证 9  1.3.3 SQL Server的服务帐户 10  1.4 使用图形化管理工具 11  1.5 使用命令行工具 14  1.5.1 BCP 15  1.5.2 SQLCMD 15  1.5.3 其他命令行工具 17  1.6 使用SQL Server ...
sql server中的触发器
guokeeiron的博客
04-05 5313
触发器其实就是一个特殊的存储过程,这个存储过程呢,不能调用罢了, 而是当数据发生变化的时候才触发了这个过程,;
sqlserver 报错消息框语言_SQL Server触发器
weixin_39646628的博客
11-10 566
Sql server --触发器触发器的概念:  触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,当对一个表进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。触发器可以从 ...
SQL Server (DML、DDL、登录触发器
o_b_j_e_c_t的博客
05-16 2808
概念 触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,比如当对一个表进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。 SQL Server包括三种常规类型的触发器:DML触发器、DDL触发器登录触发器。 **1.**DML(数据操作语言,Data Manipulation Language)
SQL Server 限制IP登陆(登陆触发器运用)
weixin_33743703的博客
05-23 287
一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 补充说明(Addon) 疑问(Questions) 参考文献(References) 二.背景(Contexts)   在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP的限制。但是在SQ...
SQL安全管理范例-创建一个只能在应用程序中登录才有权限的用户.sql
weixin_33863087的博客
06-03 102
/*--创建一个只允许特定程序使用数据库用户    创建一个用户,这个用户只有用我们特定的应用程序登录    才具有访问数据库的权限,用其他工具登录没有任何权限    在下面的示例中,演示了如何控制登录l_test    使其登录后只允许访问pubs数据库的titles表    而对jobs表的访问权限,只允许在某些许可的应用程序中访问。--邹建 2004.09(引用请保留此信息)--*/--创...
SQLServer 数据类型int、bigint、smallint 和 tinyint范围
ChengR666的博客
09-12 7249
使用整数数据的精确数字数据类型。 bigint 数值范围 从 -2^63 (-9223372036854775808) 到 2^63-1(9223372036854775807) 的整型数据(所有数字)。存储大小为 8 个字节。 int 数值范围 从 -2^31 (-2,147,483,648) 到 2^31 - 1(2,147,483,647) 的整型数据(所有数字)。存储大小为 4 个字节。int 的 SQL-92 同义字为 integer。 smallint 数值范围 从 -2^15 (-32,76
SQL SERVER触发器
08-10
SQL Server触发器是一种与表事件相关的特殊存储过程,用于保证数据完整性和实施业务规则。触发器是在对表进行操作(插入,删除,更新)时自动激活执行的。触发器可以用于实现检查约束、维护冗余数据、维护外键列数据等功能。触发器有创建、删除和修改的语法。创建触发器的语法是"create trigger trigger_name on {table_name | view_name} for | after | instead of delete | insert | update as sql_statement",删除触发器的语法是"drop trigger trigger_name",修改触发器的语法是"alter trigger trigger_name on {table_name | view_name} for | after | instead of delete | insert | update as sql_statement"。登录触发器是一种特殊类型的触发器,它会在与SQL Server实例建立用户会话时触发。登录触发器在用户身份验证完成后,但用户会话实际建立之前激发。登录触发器可以用于在登录事件发生时执行存储过程并记录相关信息。123 #### 引用[.reference_title] - *1* *3* [SQL Server触发器(附有实例)](https://blog.csdn.net/weixin_45763353/article/details/116852556)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [sql server中的触发器](https://blog.csdn.net/guokeeiron/article/details/129970903)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

难自拔于世界之大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值