如何控制用户访问数据库

最新推荐文章于 2024-04-17 14:05:19 发布
最新推荐文章于 2024-04-17 14:05:19 发布
阅读量1.3k 收藏
点赞数
分类专栏: SQL Server安全 文章标签: sql server application login database user system

使用SQL Server Log On trigger:

 

CREATE DATABASE AuditDb

 GO

 USE AuditDb

 GO

 /* Create AuditTable */

 CREATE TABLE ServerLogonHistory

 (SystemUser VARCHAR(512),

 DBUser VARCHAR(512),

 SPID INT,

 LogonTime DATETIME)

 GO

 /* Create LogonTrigger */

 CREATE TRIGGER Tr_ServerLogon

 ON ALL SERVER FOR LOGON

 AS

 BEGIN

 INSERT INTO AuditDb.dbo.ServerLogonHistory

 SELECT SYSTEM_USER,USER,@@SPID,GETDATE()

 END

 GO

 

用户登录后查看监控表:

 

 

因为我们可以监控到用户登录SQL Server的情况,所以我们就可以限制用户的访问,参考下面的文章:How to prevent users from accessing SQL Server from any application or any login expect your main application & its login:http://thesqldude.com/2012/04/07/how-to-prevent-users-from-accessing-sql-server-from-any-application-or-any-login-expect-your-main-application-its-login/

 

KevinLiu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库关键字整理之——SQL Server关键字
贺浦力特的博客
04-18 816
SQL Server 数据库关键字
数据库大作业
Javamickey的专栏
05-16 4085
目 录 0. 文档介绍... 4 0.1 文档目的... 4 0.2 文档范围... 4 0.3 术语与缩写解释... 4 1. 数据库环境说明... 7 2. 数据库的命名规则... 7 3. E—R图... 8 4. 逻辑设计... 9 5. 物理设计... 9 表汇总... 9 6. 数据库语句在系统中的应用... 13 6.1 区段信息的操作
Microsoft SQL Server设定用户只能访问指定Database
hondsam的博客
12-10 896
首先利用SQL管理器创建一个User, 设置为SQL Server authentication 例如Common_User, 密码设置为Password 点确定即可,默认新建的User是public角色。 CREATE LOGIN Common_User WITH PASSWORD = 'Password'; 默认Public角色会列出所有数据库,目前要单独禁止Common_User列出所有数据库: DENY VIEW any DATABASE to Common_User; 之后赋予权限
提高SqlServer数据库的安全性,禁用掉sa账户
zgphacker2010的专栏
10-31 4007
Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间.
数据库访问控制实验
06-05
总的来说,这个实验涵盖了数据库访问控制的核心概念,包括自主访问控制、基于内容的访问控制、基于角色的访问控制以及用户权限的管理。通过这些操作,我们可以有效地保护数据库中的敏感信息,防止未经授权的访问,...
数据库审计和访问控制.pdf
08-22
此,AccessMatrixTM••DB•Guard•按照权限级别控制用户数据库访 问。这样,某个用户只能够按照最低权限策略访问数据库的部分数据或者被 AccessMatrixTM••DB•Guard•屏蔽后的部分数据。特别的是•...
数据库访问控制.ppt
06-17
数据库访问控制是确保数据安全性的重要机制,主要包含三种策略:自主访问控制、强制访问控制以及基于角色的访问控制(RBAC)。以下是对这三种策略的详细解释。 **自主访问控制**是用户可以根据自身意愿控制资源...
数据库安全性控制.ppt
11-22
身份验证是指验证用户的身份,以确定用户是否有权访问数据库。权限验证是指验证用户是否有权执行某些操作,例如读取、写入、修改和删除数据。 2.1 身份验证模式 SQL Server提供了两种身份验证模式:Windows身份...
数据库访问控制:构建坚不可摧的安全防线
最新发布
07-17
它旨在通过严格的访问控制机制,确保只有经过验证的合法用户才能访问数据库中的数据。这种控制不仅可以防止数据泄露、滥用或破坏,还能确保数据的完整性和一致性。 #### 数据库访问控制的基本原则 - **最小权限...
数据库设计说明书
thy822的专栏
02-20 2293
         项目名称>数据库设计说明书版本:1.0>         文档编号: 密    级:秘密编    写:XXX编写日期:XXXX年XX月XX日审    核:
图书馆书库管理系统
m0_56073435的博客
06-29 2314
为了开发出真正满足用户需求的软件产品,首先必须知道用户的需求。对软件需求的深入理解是软件开发工作获得成功的前提条件,不论我们把设计和编码工作做得如何出色,不能真正满足用户需求的程序只会用户失望,给开发者带来烦恼。需求分析是开发的一个开始阶段,它的基本任务是准确地回答“系统必须做什么?”这个问题。
数据库怎么防止被入侵
m0_70754056的博客
04-17 390
1.使用强密码:建议密码长度不少于8位,包含大小写字母、数字和符号等元素,并且不要使用常见的密码或生日等个人信息作为密码。3.限制用户权限:对不同的用户设置不同的权限,避免不必要的风险。1.对数据库进行加密:建议使用透明数据加密(TDE)等加密技术对数据库进行加密,确保数据的机密性和完整性。1.建立完善的备份机制:建立定期备份的机制,并将备份数据存储在不同的地方,以避免单一备份数据的丢失或损坏。2.确保备份数据的完整性和可用性:定期检查备份数据的完整性和可用性,确保在需要时能够及时恢复数据。
防止人为误操作MySQL数据库技巧一例
chenqun1221的博客
09-19 204
防止人为误操作MySQL数据库技巧一例 (本题来自老男孩培训内部学生问题,属于数据库安全技巧) 在若干年前,老男孩亲自遇到一个“命案”,老大登录数据库update一个记录,结果忘了加where,于是悲剧发生了,这使得我对MySQL的增量恢复熟练度远超过其他的知识点,同时也很在意对内的数据库安全,并且每次讲课讲到此处,都会给学生讲这个领导的故事。 1、mysql帮助说明 [o...
访问数据库的几种方式
热门推荐
ljabcdefg111的博客
07-13 1万+
2、命令行访问 i、切换到mysql程序的路径下 Win+R --> cmd --> 输入cd C:\Program Files\MySQL\MySQL Server 5.6\bin ii、输入mysql -u用户名 -p密码 -P端口号 登录到mysql数据库管理系统
sql server中如何用代码创建,修改,启用禁用登陆用户
xiahang1121的博客
04-27 2131
--创建数据库登录账号 --语法 create login 登录名 with password ='登录密码' create login admin1 with password='123456' --修改登录名及密码 alter login admin1 with name=myadmin alter login myadmin with password='654321' go alter...
华为需求设计需求分析写作培训_一份全面的“数据库设计需求分析”是怎样的?...
weixin_33992214的博客
01-09 483
本文笔者将与大家分析数据库外部设计需求、结构设计需求、运用设计需求以及安全保密设计需求。数据库设计需求1. 需求概述建立完善的数据库结构管理设备的基本参数、运行状态和各种工作计划。数据库的框架和结构必须根据设备和运行状态而设计,方便提供强大的录入、查询、统计、分析和报表等各种功能操作,较好的反映平台业务的基本情况和运行状况,满足平台的基本要求。2. 外部设计需求2.1 标识符和状态数据库表前缀:根...
【MySQL】如何最大程度防止人为误操作MySQL数据库?这次我懂了!!
冰河的专栏
11-14 878
如何防止删库跑路?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值