SQL2008禁止某些IP访问, 记录外网访问的触发器处理机制

最新推荐文章于 2022-04-15 17:57:48 发布
最新推荐文章于 2022-04-15 17:57:48 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flamexu/article/details/8862758
版权

USE [master]
GO

--禁止访问的IP
CREATE TABLE [dbo].[ForbiddenIP](
[IP] [nvarchar](15) NOT NULL,
[说明] [nvarchar](50) NULL,
[设定时间] [datetime] NULL,
 CONSTRAINT [PK_ForbiddenIP] PRIMARY KEY CLUSTERED 
(
[IP] ASC
)WITH (PAD_INDEX  = OFF, STATISTICS_NORECOMPUTE  = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS  = ON, ALLOW_PAGE_LOCKS  = ON) ON [PRIMARY]
) ON [PRIMARY]


GO

ALTER TABLE [dbo].[ForbiddenIP] ADD  CONSTRAINT [DF_ForbiddenIP_设定时间]  DEFAULT (getdate()) FOR [设定时间]
GO

--外网登陆记录表
CREATE TABLE [dbo].[loginlog](
[loginame] [varchar](30) NULL,
[ipaddress] [varchar](40) NULL,
[spid] [int] NULL,
[hostname] [varchar](30) NULL,
[logtime] [datetime] NULL
) ON [PRIMARY]


GO


--访问记录触发器

CREATE trigger [tr_login] on all server WITH EXECUTE AS 'sa'  

for logon   
as  
 declare @loginame  varchar(30),  
         @ipaddress varchar(30),  
         @spid      int,  
         @hostname  varchar(30);  
 select @loginame = eventdata().value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),  
        @ipaddress = eventdata().value('(/EVENT_INSTANCE/ClientHost)[1]', 'sysname'),  
        @spid = eventdata().value('(/EVENT_INSTANCE/SPID)[1]', 'int');  
 if  ((substring(@ipaddress,1,7)<>'192.168') and (@ipaddress not in ('127.0.0.1', 'servername')))  
 begin  
   select @hostname = [host_name] from sys.dm_exec_sessions where session_id = @spid;
   begin try  
     insert into master.dbo.loginlog(loginame,ipaddress,spid,hostname, logtime)  
     values( @loginame,@ipaddress,@spid,@hostname, getdate() );  
   end try
   begin catch
     print '写入日志错误' 
   end catch
   
 end  

GO

--访问IP限制触发器

CREATE TRIGGER [tr_LoginCheck]
ON ALL SERVER
FOR LOGON
AS
declare @IP varchar(15);
set @ip=EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(15)');
IF Exists (select * from ForbiddenIP where ip=@ip)
    ROLLBACK TRAN


GO

FlameXu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企业级大数据处理实践——基于 Apache Flink
程序员光剑
08-01 1823
大数据领域正在经历一个百花齐放、草木皆兵的阶段,而Apache Flink作为当下最热门的开源大数据计算框架正在吸引越来越多的企业用户,帮助他们快速构建大数据平台,提升效率和价值。本文将从基础知识出发,通过Flink平台的实践案例,帮助读者搭建起真正可用的企业级大数据平台,并理解其内部运行机,进而运用到实际工作场景中,有效提升公司效率和产出。
Oracle数据库IP访问(IP白名单黑名单)
cms740905的博客
06-24 1110
可以通过修改sqlnet.ora文件来限某些IP地址的访问,修改完成后,可能需重启监听生效。(可以lsnrctl reload) 如果$ORACLE_HOME/network/admin/目录下没有sqlnet.ora文件,...
sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP
reblue520的专栏
06-03 2238
一、只允许指定IP访问数据库 创建测试账号 CREATE LOGIN testuser WITH PASSWORD = '123' GO CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限rone4acc这个帐号的连接 IF
SQL Server不能通过外部IP访问
iceagezh的专栏
02-03 845
SQL Server不能通过外部IP访问,解决方法 SQL Server不能通过外部IP访问,解决方法 打开配置管理器,开启 TCP,右键属性设置TCP端口: 设置节点: IP1 外部IP/服务器内网IP,比如我的用了192.168.3.101,若要外部访问则一定要用外网IP,并设置端口为1433 IP4 127.0.0.1,并设置端口为1433 IPALL,设置端口为1433 以下为...
mysql 封掉攻击ip_阻止被国外ip攻击,只允许国内ip访问
weixin_34435322的博客
01-27 919
用户在用勤哲EXCEL服务器时,客户端登录经常报莫名奇妙的错误(如下图)。错误有错误代码10060,描述connection timed out错误代码10054,错误描述:接收数据出错,请重新操作,connection reset(10054)错误代码-1,错误描述Rpc服务器不可用。异常来自hresult:0x800706BA错误代码-1,错误描述:error in cesm.cas...
mssql无法通过ip连接mysql_mssql sqlserver 限指定IP访问服务器
weixin_35949298的博客
02-07 638
摘要:下文分享禁止指定IP访问sqlserver服务器的方法分享实验环境:sqlserver 2008 R2例:–禁止sa账户使用相应的非(10.15.162.155)的IP访问sqlserver服务器CREATE TRIGGER tr_stop_ipON ALL SERVER WITH EXECUTE AS 'sa'FOR LOGONASBEGIN--使用testuser这个帐号的连接IF O...
SQL Server不能通过外部IP访问,解决方法
w36680130的博客
12-27 766
SQL Server不能通过外部IP访问,解决方法
ORACLE PL/SQL编程之八:把触发器说透
04-15 226
ORACLE PL/SQL编程之八: 把触发器说透 大家一定要评论呀,感谢!光发表就花了我将近一个下午。 本篇主要内容如下: 8.1触发器类型 8.1.1DML触发器 8.1.2替代触发器 8.1.3系统触发器 8.2创建触发器 8.2.1触发器触发次序 8.2.2创建DML触发器 8.2.3创建替代(INSTEAD OF)触发器 8.2.3创建系统事件触发器 8.2.4系统触发器事件属性 8.2.5使用触发器谓词 8.2.6重新编译触发器 8...
sql server教程.doc
最新发布
04-17
- 通过SQL Server配置管理器可以调整服务启动方式、TCP/IP端口等设置。 #### 二、数据库的创建与管理 - **创建数据库**: - 使用`CREATE DATABASE`语句创建新的数据库。 - 设置数据库的日志文件和数据文件的...
professional_microsoft_sql_server_2008_programming
09-11
本章提供了关于如何设计和调整 SQL Server 2008 数据库以满足高并发访问需求的实用建议。内容包括索引优化、查询调优、缓存策略等。 #### 第21章:之后是什么:法医性能调整 当常规性能优化手段无法解决问题时,就...
SQL安全-关闭外网对1433的访问
06-04 1921
如果不是做虚拟主机的服务器。我们强列建意关闭1433端口。因此百分之九十的黑客是通过数据库提权建利管理员帐号和密码。 一.创建IP筛选器和筛选器操作  1."开始"->"程序"->"管理工具"->"本地安全策略"。微软建议使用本地安全策略进行IPsec的设置,因为本地安全策略只应用到本地计算机上,而通常ipsec都是针对某台计算机量身定作的。 2.右击"Ip安全策略,在本地机器",选择"管理
解决SQL Server 2008无法连接127.0.0.1的问题
weixin_34259232的博客
05-06 2906
电脑操作系统是Win10中文版,新装的英文版SQL Server 2008,纯默认安装,没有做任何改动。 装完SQL Server 2008之后,发现只能用默认的机器名来登录: 如果用127.0.0.1登录就会报出如下的错误: 在网上查询一番之后,发现让开启SQL Server Configuration Manager中的Named Pipes就可...
SQlserver2008禁止登陆用户查看其它数据库
z767327552的专栏
11-03 1178
在新建用户的时候,默认数据库选择自己要映射的数据库,在服务器劫色的
SQL Server 2008 R2无法使用ip(. localhost 127.0.0.1)登陆的解决办法
Vincent Chiu
03-11 5045
今天新装了一个SQL Server 2008 R2的数据库,结果发现只能使用计算机名登陆,无法使用IP登陆,. localhost和127.0.0.1都不行,在网上找了很多办法,比如开启SQL server TCP/IP服务、修改SQL server TCP/IP端口为1433等等方法,都不可以。 最后完全卸载,重新安装 选择默认实例名,就可以登陆了! ...
sql server 2008 R2无法连接127.0.0.1报错 Server error:40(错误:53)
weixin_30908707的博客
06-07 801
在公司用sql server 2008 R2很好的,回家连接127.0.0.1就报错。sql server2008R2主机名和.都可以登录,连接127.0.0.1出错,在与 SQL Server 建立连接时出现与网络相关的或特定于实例的错误。未找到或无法访问服务器。请验证实例名称是否正确并且 SQL Server 已配置为允许远程连接。 (provider: 命名管道提供程序, error: 40...
解决SQL Server 2008R2无法连接127.0.0.1的问题
石懒猪很懒的博客
04-02 1369
电脑操作系统是Win10中文版,新装的英文版SQL Server 2008,纯默认安装,没有做任何改动。 装完SQL Server 2008之后,发现只能用默认的机器名来登录: 如果用127.0.0.1登录就会报出如下的错误: 在网上查询一番之后,发现让开启SQL Server Configuration Manager中的Named Pipes就可以解决问题,然而试了并没有什么卵用。。。 于是开始自己动手尝试解决方案,经过一番尝试,功夫不负有心人啊!终于算是找到了,下面把步骤贴出来:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值