create_time datetime 创建时间_SQL Server账号控制(控制某些IP登录时间和某些账号的登录方式)...

最新推荐文章于 2023-11-23 15:57:55 发布
最新推荐文章于 2023-11-23 15:57:55 发布
阅读量638 收藏
点赞数
文章标签: create_time datetime 创建时间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34379040/article/details/113668423
版权
本文介绍如何在SQL Server中实现特定账号的登录限制,包括限制IP段和登录方式。通过创建Config表存储账号配置,创建ServerLoginLog记录登录信息,并设置触发器在登录时检查策略,如果不符合则回滚登录操作。详细步骤包括创建数据库、配置表、记录登录日志以及设置触发器来控制登录行为。
摘要由CSDN通过智能技术生成

一、应用场景

1.控制A账号上班时间不允许从某些段的IP进行登录数据库。

2.控制B账号登录数据库只能使用某些程序进行登录。

3.记录所有账号的登录来源。(根据需要可以不用)

注意:此方法,一定要在本地经过严格测试后再使用。

二、实现方式。

1.创建测试数据库。

CREATE DATABASE TestDB

2.创建Config用于控制账号的配置。

CREATE TABLE [dbo].[Config](

[LoginName] [sysname] NOT NULL,

[Type] [VARCHAR](50) NOT NULL,

[Value] [NVARCHAR](50) NOT NULL,

[IsEnabled] [BIT] NOT NULL,

PRIMARY KEY CLUSTERED

(

[LoginName] ASC,

[Type] ASC,

[Value] ASC,

[IsEnabled] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,

ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY]

3.配置说明 :

1.)B账号只能使用下面的程序连接数据库。

Red Gate Software%

Microsoft SQL Server Management Studio%

dbForge SQL Complete%

2.)控制A账号从84,85段IP连接数据库的访问。

32c8aec7cbdb4300c57a9dbba1276e6b.png

4.创建表ServerLoginLog用于记录登录信息。

CREATE TABLE [dbo].[ServerLoginLog](

[LogID] [BIGINT] IDENTITY(1,1) NOT NULL,

[SPID] [SMALLINT] NOT NULL,

[LoginName] [sysname] NOT NULL,

[ClientHost] [NVARCHAR](200) NOT NULL,

[ClientHostName] [NVARCHAR](200) NULL,

[ClientProgramName] [NVARCHAR](200) NOT NULL,

[LoginType] [sysname] NOT NULL,

[EventType] [sysname] NULL,

[XmlEvent] [XML] NOT NULL,

[ServerName] [NVARCHAR](200) NOT NULL,

[SID] [NVARCHAR](200) NOT NULL,

[PostTime] [DATETIME2](3) NOT NULL,

[CreateTime] [DATETIME2](3) NOT NULL,

PRIMARY KEY CLUSTERED

(

[LogID] ASC

)WITH (PAD_INDEX = OFF, STATISTICS_NORECOMPUTE = OFF, IGNORE_DUP_KEY = OFF, ALLOW_ROW_LOCKS = ON,

ALLOW_PAGE_LOCKS = ON) ON [PRIMARY]

) ON [PRIMARY] TEXTIMAGE_ON [PRIMARY]

5.在实例上创建触发器记录账号的登录信息。

USE [master]

GO

SET ANSI_NULLS ON

GO

SET QUOTED_IDENTIFIER ON

GO

CREATE TRIGGER [trg_connection_limit]

ON ALL SERVER

FOR LOGON

AS

BEGIN

DECLARE @data XML;

DECLARE @spidOfHostName NVARCHAR(100)='';

DECLARE @spidOfProgramName NVARCHAR(100)='';

DECLARE @spid SMALLINT=0;

SET @data = EVENTDATA();

SET @spid= @data.value('(/EVENT_INSTANCE/SPID)[1]', 'SMALLINT');

SELECT @spidOfHostName=dess.HOST_NAME

,@spidOfProgramName=dess.program_name

FROM sys.dm_exec_sessions dess(NOLOCK)

LEFT JOIN sys.dm_exec_requests der(NOLOCK) ON der.session_id=dess.session_id

WHERE dess.session_id=@spid

INSERT INTO [ServerLog].[dbo].[ServerLoginLog] ([SPID],[SID],[ClientHost],[ClientHostName],[LoginName]

,[LoginType],[EventType],[XmlEvent],[ServerName],[ClientProgramName],[PostTime],[CreateTime])

VALUES

(

@data.value('(/EVENT_INSTANCE/SPID)[1]', 'SMALLINT'),

@data.value('(/EVENT_INSTANCE/SID)[1]', 'nvarchar(200)'),

@data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(200)'),

ISNULL(@spidOfHostName,''),

@data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),

@data.value('(/EVENT_INSTANCE/LoginType)[1]', 'sysname'),

@data.value('(/EVENT_INSTANCE/EventType)[1]', 'sysname'),

@data,

@data.value('(/EVENT_INSTANCE/ServerName)[1]', 'sysname'),

ISNULL(@spidOfProgramName,''),

@data.value('(/EVENT_INSTANCE/PostTime)[1]', 'datetime'),

GETDATE()

);

END

GO

ENABLE TRIGGER [trg_connection_limit] ON ALL SERVER

GO

6.在ServerLoginLog中创建表触发器,当登录的账号不满足相关测试时进行回滚不允许登录。

SET ANSI_NULLS ON;

GO

SET QUOTED_IDENTIFIER ON;

GO

/*日志登陆初发器*/

CREATE TRIGGER [dbo].[trg_ServerLoginLog_insert] ON [dbo].[ServerLoginLog]

AFTER INSERT

AS

BEGIN

DECLARE @LoginName NVARCHAR(200);

DECLARE @ClientProgramName NVARCHAR(200);

DECLARE @ClientHost NVARCHAR(200);

SELECT @LoginName = ied.LoginName ,

@ClientProgramName = ied.ClientProgramName ,

@ClientHost = ClientHost

FROM Inserted ied;

IF @LoginName = 'sa'

OR @LoginName = 'Admin'

BEGIN

IF NOT EXISTS ( SELECT *

FROM Config cf

WHERE cf.LoginName = @LoginName

AND cf.[Type] = 'allow_client_program_name'

AND cf.IsEnabled = 1

AND @ClientProgramName LIKE cf.Value )

BEGIN

PRINT 'Login信息:[' + @LoginName + ']帐号使用的客户端是['

+ @ClientProgramName + ']';

ROLLBACK;

END;

END;

IF EXISTS ( SELECT *

FROM Config cf

WHERE cf.LoginName = @LoginName

AND cf.[Type] = 'not_allow_ip'

AND cf.IsEnabled = 1

AND cf.Value = @ClientHost )

BEGIN

PRINT 'Login信息:[' + @LoginName + ']帐号使用的客户端IP是[' + @ClientHost

+ ']';

ROLLBACK;

END;

END;

GO

7.启用启用访问策略.

WITH t AS(

SELECT * FROM Config cf WHERE cf.LoginName='Ttest'

) UPDATE t SET IsEnabled=1; ---启用访问策略(0时禁用范围策略)

8.验证策略是否生效。

1.)策略启用后,账号登录的时候会出现如下的错误。

ea43b7d96d6171d5a7c5255788088b74.png

2.)验证使用某些程序登录。

连接参数中随便设定App=aa,进行登录,出现如下的错误。

7bb82b2928d13f6ecc14fd2b8f1ddb2f.png
98ae249960587724e3e9f24d6260ed53.png

3.)使用允许的程序进行连接,便可以登录。

设定APP=Microsoft SQL Server Management Studio%

6c8b9970f9f3ce27dceaff7c95a21fad.png
7a405e31266dea77d670895e913f36a2.png
自闭本科生
关注
二、SQLServer 的适配记录
空空说技术的博客
04-23 555
这里,使用的工具是navicat,连接了SQLSERVER数据库,上诉基本上就是在适配企业项目的时候,遇到的问题了,本教程不是给你提供源代码,适配这种事都是问题的解决,代码的改造,提供更多问题和解决方便供大家参考,才是最有利的方式!然后代码中的SQL语句是小写的,在mysql下设置大小写忽略的,所有可以通用。但在SQLSERVER中默认是对大小写严格的,因此用不了。
nacos外接mysql的docker部署方式
iOS逆向与安全
04-22 480
如果authentication_string为空,可以通过以下方式修改。账号/密码:nacos/nacos。启动容器添加如下环境变量。
create_time datetime 创建时间_SQL创建语句转化成Golang的ORM结构体(struct)
weixin_34917038的博客
02-03 602
在Golang的Web编程中,有时候我们创建了一个SQL的表,需要编写对应的结构体的代码。这是一项繁琐无聊的工作。本文介绍一种自动将创建表格的SQL语句转换成Golang的ORM结构体的代码,从而提高编程效率。代码来自于我的Github。例子例子:下面是一个创建user表的sql语句CREATE TABLE `USER`( `id` INT UNSIGNED NOT NULL AUTO_I...
create_time datetime 创建时间_09-SpringCloud实战攻略-创建工程篇(2)
weixin_39867296的博客
01-20 280
第二节 创建演示工程项目1、项目内容1)、项目简介以博客为演示项目背景,以用户模块和文章模块为演示的工程模块。2)、初始化本地代码仓库在dos窗口,执行以下命令:mkdir mzbloggit init效果如下:3)、创建父级pom.xml文件 4.0.0 org.springframework.boot spring-boot-starter-paren...
create_time datetime 创建时间_数据分析 - 轻松用pandas玩转时间序列数据
weixin_42475535的博客
01-24 1593
【导语】时间系列数据在很多领域都是重要的结构化的数据形式。那什么叫时间序列数据呢?时间序列数据(Time Series Data)就是在不同时间上收集到的数据,这类数据是按时间顺序收集到的,用于描述现象随时间变化的情况。比如一天内随着时间变化的温度序列。如何引用时间序列取决于我们的具体业务,有三种常用时间序列如下:1、时间戳,具体的时刻2、固定的时间区间(1 月或者整个 2020 年)3、时间间...
Mysql中,21个写SQL的好习惯,可以看一下
m0_50180963的博客
10-31 281
前言 每一个好习惯都是一笔财富,本文分SQL后悔药, SQL性能优化,SQL规范优雅三个方向,分享写SQL的21个好习惯,谢谢阅读,加油哈~ 1. 写完SQL先explain查看执行计划(SQL性能优化) 日常开发写SQL的时候,尽量养成这个好习惯呀:写完SQL后,用explain分析一下,尤其注意走不走索引。 explain select * from user where userid =10086 or age =18; 2、操作delete或者update语句,加个limit(SQ
sql中的时间函数
weixin_45757829的博客
06-01 2491
![ 1: SQL 标量函数-----日期函数 day() 、month()、year() select day(createtime) from life_unite_product --取时间字段的天值 select month(createtime) from life_unite_product --取时间字段的月值 select year(createtime) from life_unite_product --取时间字段的年值 select datepart(yy,c.
mysql 界面 创建用户名和密码是什么_进入服务器账号和角色设置(Accounts and Roles)窗口,首先要设置系统管理员用户root的密码,分别在MySQL root Password和R...
weixin_42543046的博客
01-28 2899
【判断题】NULL即空值表示“空白”或者“ 0 ”,两个NULL值可能相等也可能不等。【判断题】HAVING子句的效果与WHERE子句类似,某些情况下二者可以互换。【判断题】系统默认的字符集是utf8,但在创建数据库时也可以指定字符集,使用关键字“DATABASE SET”后加字符集的名字。【简答题】空间设计研究三个主要方面(三个关键词) (5.0分)【判断题】数据库的备份是将数据库还原到系统中去...
T-SQL数据库和数据表的创建
qq_41617901的博客
01-11 403
use master go if exists(select * from sysdatabases where name='StudentManageDB') drop database StudentManageDB go --创建数据库 create database StudentManageDB on primary ( --数据库文件的逻辑名(数据库管理系统用的,必须唯一) name='StudentManageDB_data', --数据库的物理文件名(绝对路径) .
Blink SQL创建数据结果表
胜利的曙光的博客
03-31 4140
Blink SQL创建Sink结果表。
SQL 限制账号登入时间
LGF124241877的专栏
06-20 312
使用触发器来限制账号是否能登入 1. 创建一张表来保存非法时间登入的账号信息 [code="sql"] CREATE TABLE [dbo].[sys_login_blocked_log] ( [Id] int IDENTITY(1, 1) NOT NULL, [session_id] smallint NULL, [login_time] datetime NULL,...
Java编程思想 数据库SQL语句的 优化总结
weixin_34113237的博客
07-30 118
数据库是开发过程中必须要有的,正是由于数据库的使用率是100%,所以会有各种各样的关于数据库的优化,拆分等等一系列的问题。今天笔者就以自己多年的经验给大家介绍一下,权当抛砖引玉,请大家不喜勿喷,评论还是可以的,关注我就更好了负向查询不能使用索引select name from user where id not in (1,3,4);应该修改为:select name from user wher...
MSSQL账号+IP限制登录限制触发器
朗朗的博客
12-27 1658
MSSQL 账号+IP 登录限制触发器
MySQL对于create_time和update_time的处理
calm_encode的博客
03-13 2184
待续
SQL语句对datetime类型数据的处理
瑞萌萌会跳折翼舞的博客
11-12 1305
SQL语句对datetime类型数据的处理: 根据以下SQL语句,得查询结果 SELECT u.create_datetime, YEAR ( u.create_datetime ), MONTH ( u.create_datetime ), DAY ( create_datetime ) FROM USER u
sql 时间查询
flask_p的博客
11-23 185
create_time时间格式 SELECT DATE_FORMAT(create_time,’%Y%u’) weeks,COUNT(id) COUNT FROM role GROUP BY weeks; SELECT DATE_FORMAT(create_time,’%Y%m%d’) days,COUNT(id) COUNT FROM role GROUP BY days; SELECT D
【MySQL】自动添加创建时间、更新时间,自动更新更新时间
人生苦短,我用python
01-31 582
MySQL自动添加创建时间、更新时间,自动更新更新时间
sql时间相关查询
qq_41908955的博客
11-23 168
【代码】sql时间相关查询。
【小5聊】Sql Server时间转换和查询时间范围查询不正确的原因
小5聊的博客
12-20 2121
最近在时间方法封装的时候发现了一个问题! 如果sql语句输出的时间字段转为了字符串输出,那么在使用此字段作为时间范围筛选时发现无效了,没法过滤对应的时间范围内记录
sql 创建字段为 create_time时间类型
最新发布
09-14
SQL中,创建一个名为`create_time`的时间类型字段通常是在定义表结构(即创建表格)的时候。在不同的数据库管理系统中,语法可能会有些许差异,但基本格式类似。以下是几个常见数据库系统的例子: 1. **MySQL**: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值