最近公司要做一个授权系统,控制白名单用户IP访问数据库,正好触发了我的灵感了,服务器触发器也是可以控制用户访问的,微软网站只有简单的实例,自己摸索了两天
主要解决的问题:
1.如何获得访问服务的主机IP
2.如何拒绝主机IP
代码如下:
--删除触发器代码如下
drop TRIGGER connection_limit_trigger
ON ALL SERVER
CREATE TRIGGER connection_limit_trigger
ON ALL SERVER
FOR LOGON
AS
BEGIN
create table #temp
(
ping varchar(500)
)
declare @clienthost varchar(100)
declare @pingstr varchar(500)
--获取登陆用户的机器名
set @clienthost =EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]','varchar(100)')
--ping ipv4地址
set @pingstr='ping '+@clienthost +' -4'
--必须预先开启XP_CMDSHELL
insert into #temp exec xp_cmdshell @pingstr
-- 通过ping 获取IP 赋值给 @clienthost
select @clienthost=substring(ping,0,charindex('p',ping)-2)
from #temp
WHERE ping LIKE '%Ping%' and CHARINDEX('.',substring(ping,0,charindex('p',ping)-2))>0
--如果ip=192.168.57.22 拒绝登陆,此处可以用查询白名单表
if @clienthost='192.168.57.22' rollback;
END;
想用MSG向目标机器发布消息,但是始终都是本机能给自己发,即使是两台机器都可以给自己发互相且能PING通,但是彼此不能互发,提示“获取会话名称时的错误 1825”
网上关于MSG的使用实在有点少。正在研究者