sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制

最新推荐文章于 2020-01-16 15:37:00 发布
最新推荐文章于 2020-01-16 15:37:00 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: sqlserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/reblue520/article/details/51580102
版权
本文介绍了如何在SQL Server 2008 R2中通过触发器来限制sa以及其他数据库账号仅能从特定IP地址访问。详细步骤包括创建登录名、数据库、IP验证表以及登录触发器,确保只有在白名单中的IP才能成功登录。
摘要由CSDN通过智能技术生成

一、只允许指定IP访问数据库

创建测试账号
CREATE LOGIN testuser WITH PASSWORD = '123'
GO


CREATE TRIGGER [tr_connection_limit]
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN


--限制test这个帐号的连接
IF ORIGINAL_LOGIN()= 'test'
--允许test在本机和下面的IP登录
AND
(SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'))
NOT IN('<local machine>','192.168.50.145','192.168.8.138')
     ROLLBACK;
END;


===========================================================================================


登录信息查询
SELECT 
a.[session_id],a.[login_time],a.[host_name],
a.[original_login_name],b.[client_net_address]
FROM MASTER.sys.dm_exec_sessions a 
INNER JOIN MASTER.sys.dm_exec_connections b 
ON a.session_id=b.session_id


===========================================================================================


二、限制角色只能运行指定IP访问



--创建测试数据库
USE MASTER
GO
最低0.47元/天 解锁文章
reblue520
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sql server 使用全局触发器限制IP 实现白名单功能
yangzx1986的博客
11-22 4673
首先新建一个表:WhiteList 字段 :IP 然后手动插入一条记录: insert into 数据库名.dbo.WhiteList(IP) values('')   --切记一定要加,否则等下触发器建立后就无法进来了(解决方案在下面) 然后创建触发器: --创建登录触发器 -- ============================================= -- D
Sql server限制IP访问方法
zjqweter的专栏
02-16 8120
--因监控中用到高权限的用户,想像mysql一样针对这个帐号对IP限制,但网上找来找去都是说使用ipsec,但ipsec无法针对帐号来限制IP,最后终于在微软的文档中看到有--trigger for logon --经过测试,以下代码是可以做得到的 CREATE  TRIGGER connection_limit_trigger ON ALL SERVER WITH EXECUTE AS '
SQL Server如何限制IP登陆:登陆触发器的运用(4)
lnc2003的专栏
01-21 932
(五) 对上面的再延伸一点,如果想类似Host like 192.168.1.* 这样进行范围的过滤,那这又应该怎么实现呢? 可以使用CLR扩展函数对IP进行判断,后面会讲到这种方式。这里使用SQL就能解决的方法,仅供参考。开放登录名nightworker在内网所有IP:192.168.1.* 访问本机的权限。 查看本栏目更多精彩内容:http://www.bianceng.cn/databa
限定IP访问SQL Server
daniel_skybird的专栏
09-11 604
USE masterGOalter TRIGGER tr_LoginCheckON ALL SERVERFOR LOGONASIF EVENTDATA().value((/EVENT_INSTANCE/ClientHost)[1], varchar(15)) <> 172.22.8.124    ROLLBACK TRANGOdrop T
限制访问SQL Server的客户端IP地址
weixin_34233679的博客
06-02 531
今天被问到这个问题,以前没有处理过,在网上找了一些资料,看起来是可以做到的。特摘录如下,以备查阅   有时候,我们只想使某个IP的计算机才能连接到SQL Server服务器,不允许其他客户端连接,怎么办呢? 解决方法可以直接在防火墙中做限制,只允许与指定IP地址建立1433的通讯。当然,从更为安全的角度来考虑,应该把1433端口改成其他的端口。 其他解决方法1(限从指定IP接入的客户端)如果使用...
SQL Server局域网用IP地址拒绝访问
骆枫专栏
10-15 2587
问题: sql  server在局域网内用电脑名称可以访问,但是用ip地址不能联,提示sql  不存在或拒绝访问---------------------------------------------------------------   1、如果是Win2003操作系统,请安装SQL Server Pack4 补丁。2、然后按照以下操作:sqlserver服务器-->开始菜单-->SQL
详解SQLServer 2008 R2数据库SSAS建模及扩展能力
09-10
本文主要介绍了SQLServer 2008 R2数据库SSAS建模工具和建模的关键过程以及数据挖掘方面的知识,需要的朋友可以参考下
PHP7使用ODBC连接SQL Server2008 R2数据库示例【基于thinkPHP5.1框架】
01-20
本文实例讲述了PHP7使用ODBC连接SQL Server2008 R2数据库。分享给大家供大家参考,具体如下: 我用的是:WampServer集成工具,PHP版本为7.0.29,数据库SQL Server 2008 R2; 注意:在连接数据库时,需要进入X:\...
SQL Server2008 R2 数据库镜像实施手册(双机)SQL Server2014同样适用
12-15
注意:实现“主备数据库实例互通”的操作只需要做一次,例如为了将两个SQL Server 2008的实例中的5个数据库建成镜像关系,则只需要做一次以下操作就可以了;或者这样理解:每一对主备实例(不是数据库)做一次互通。...
SqlServer2008R2 数据库驱动包
05-31
SqlServer2008R2数据库驱动包是针对微软SQL Server 2008 R2版本的一个关键组件,它使得应用程序能够通过Java编程语言与SQL Server进行通信。驱动包包括两个不同版本的Java Archive (JAR) 文件,分别对应于JDBC(Java...
SQL2008禁止某些IP访问, 记录外网访问触发器处理机制
FlameXu的专栏
04-28 1523
USE [master] GO --禁止访问IP CREATE TABLE [dbo].[ForbiddenIP]( [IP] [nvarchar](15) NOT NULL, [说明] [nvarchar](50) NULL, [设定时间] [datetime] NULL,  CONSTRAINT [PK_ForbiddenIP] PRIMARY KEY CLUSTERED
SQL Server 登陆账户/包含用户密码批量修改
三空道人的博客
01-16 1357
SQL Server 数据库管理中,账户安全是数据库安全的一道重要屏障。除对密码复杂度有严格要求外,周期性修改账户密码,是保证数据库安全的一个重要举措。如下给出修改登陆账户/包含用户密码的脚本: --更换登陆帐户密码 USE master GO ALTER LOGIN Jack WITH PASSWORD='I8@^mV7(Tyz0Jov',CHECK_POLICY=ON,CHECK_EXPI...
SQL Server 限制IP登陆
weixin_30445169的博客
05-23 578
一、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器、DDL触发器和登录触发器。DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT、UPDATE...
sqlserver2008r2还原完整备份和差异备份及自动删除过期备份
热门推荐
reblue520的专栏
11-19 1万+
原理:     差异备份是完整备份的补充,只备份上次完整备份后更改的数据。相对于完整备份分来说,差异备份的数据量比完整数据备份小,备份的速度也比完整备份要快。因此,差异备份通常作为常用的备份方式。在还原数据时,要先还原前一次做的完整备份,然后还原最后一次所做的差异备份 ,这样才能让数据库里的数据恢复到与最后一次差异备份时的内容相同。 差异备份是备份完整备份后的数据变动情况。例如,在20
SQL Server 2008 R2数据库镜像部署图文教程
最新发布
08-10
"SQL Server 2008 R2数据库镜像是一种高可用性解决方案,通过维护数据库的两个副本在不同服务器上实现。主体服务器处理客户端请求,而镜像服务器作为热备份。数据库镜像提供了增强的数据保护和可用性,通过实时传输...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值