mysql 触发器_运维日记|SQL Server登录触发器

最新推荐文章于 2024-06-29 17:23:13 发布
最新推荐文章于 2024-06-29 17:23:13 发布
阅读量195 收藏
点赞数
文章标签: mysql 触发器 mysql触发器 mysql触发器插入判断 oracle 创建触发器需要授予什么权限 oracle 触发器 oracle触发器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39802962/article/details/111277485
版权
93e597247765bffbc442c6db61ce07c5.gif

各位新朋友~记得先点蓝字关注我哦~

最近可能掉入触发器的坑了,不用着急,下次我们换点新鲜的,哈哈。

上次我们讲了DML触发器和DDL 触发器。

那今天,我们来讲讲登录触发器!

01

登录触发器

类似MySQL中的mysql.User表,记录相关登录名或者IP信息,来限制别有用心的连接,以达到数据库安全,那么,在SQL server中,我们是否也可以创建这样一张表来达到同样的目的呢。

答案是肯定的,话不多说,看下方:

MySQL中的mysql.user表

1b16fb8675a5a4fdc541c3bac1526424.png

SQL server 中的表:

SELECT [LoginName],[ValidIP]FROM [master].[dbo].[ValidLogOn]

99143254f1ff5ff3b437e6ad89b6d2be.png

02

常见场景

2.1 限制某登录名只能在本机或指定IP连接

1、创建测试用户

803e51b4afecafa4ffdba909bc5611e8.png

2、创建触发器(只允许dsz在本机和238.4/5登录)

27e02dec2c5607c2d14a3f2462cbf8d4.png

3、使用dsz在本地和238.4登录。

53343a4a09be82c4902ff42b11f5c697.png 99d1cf123ec8b3ddeae5d0c2d3aabe09.png

从上图的最后一列可见,dsz这个用户仅仅只有本地和238.4连接。

4、使用dsz在238.6登录。

bc54afc64c0dc6cb2e5d4c5e1f5d073f.png

很明显,因为触发器,该连接被阻止。

接着查看我们本机的错误登录日志,如下:

38391f860b852e7273a3b664c51af80a.png 9b0738d45e8a1c9f6440e3c8bffa67b5.png

可见,该触发器对登录名dsz进行了限制,这也防止了生产环境密码泄露之后其他人恶意连接。

2.2 一个触发器限制多个用户

上面的触发器,只能限制dsz的连接,如果有很多用户,难道要写n个触发器吗?别急,我们先做个测试:

1、创建登录过滤表

9175c1f1c8cac204b940c43a0349502a.png

2、插入允许连接的登录名+IP

cfd7ed04f88b77d258aeaa072e501c07.png

3、创建触发器

f333068202a72347c2a2e882e8548bfe.png 969983ebb6fe53dd88a5ed48dbc340ff.png f133ffe596ab1533cc6fb871f471c077.png

4、测试_使用允许列表以外的登录连接。

de18f297f5243c0ca5df475999df8f61.png 6647ee46470d10fc3a43e03acedb339d.png

可见,不在允许列表中的无法连接(此处是针对触发器,我们也可以将触发器改成本地连接不需要通过该限制,有兴趣的可以在上面脚本中加以修改)

5、测试_使用允许列表以内的tr_dsz登录连接。

--使用tr_dsz用户分别在238.4和238.6连接。

b1f3a048776bbc11a6e2acee80fa20df.png d006868a351057dfd0ef47fe2f023160.png

可见,238.4登录成功,238.6登录失败,在回看我们允许列表中tr_dsz对应的IP,就很明确了。那么,如果生产复杂,程序端分布在很多机器时,要一个一个加进去吗?我们接着测试。

6、测试_使用允许列表以内的dsz登录连接。

--使用dsz用户分别在238.4和238.6连接。

0d3651b86c7da1602ab6a0473b3b8663.png

可见,两者都成功连接,那么,对于上一步骤的问题,当多台程序IP在同一网段时,我们可以用*替代。当然,不在同一网段,我们也可以加入该表。

登陆触发器场景多多,我这里就列举两个常用的,比如还可以限制某个用户在业务高峰期不允许连接等等。

03

如何记录登录用户信息

如果大家对上面2.2的触发器脚本有过研究,就会发现我们多次一举的将登录信息写入。

[LogonLog]表,难道真的是多次一举吗?

查询该表:

29a2a72edefe763102d30090838bd6ed.png 6d3949e428894ae8272c8c5f2dbeca8a.png

看到表中的记录,是不是有点熟悉,在之前的DML和DDL触发器中也看到过,没错,这就是每个正常登录用户的信息,有了它,我们在排查某些问题时就有依据了。

04

被触发器关在外面如何解救!

当当当,最近几篇都在写触发器,大家都快看累了,那么,我们在创建的时候,如果一不小心把自己关在外面,登录不进去时怎么办……

小编在模拟2.2的场景时,在触发器的代码中,以下代码:

SELECT [ValidIP] FROM master.[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP中的数据库选错了,然后小编兴高采烈的去登录,然后就傻眼了,无论如何都登录不了,原因就是上面select根本获取不到任何结果,直接rollback。

这个时候,也不要太慌张,解决办法还是有的(不过话说回来,小编当时急的都出汗了,哈哈)

使用DAC——专用管理员连接,删除触发器就可以,以下介绍一种DAC连接,大家有空也可以多多研究这个。

1、打开DAC连接窗口(必须按照下图打开,不能直接新建查询)

417b6ca408008acea0de4ddabd354a5c.png

2、连接方式

6bee11dc4996cde11e12ecec4178ab49.png

服务器名称:这里必须写  admin:服务器名称。

登录名:该登录名必须拥有sysadmin权限。

3、连接后删除触发器

fa2525c1b6f09ba8dd5b2ae502c9dc1d.png

哈哈,不愧是DAC,一个只能连接一个不说,连接成功后左侧资源管理器啥都看不到,这对于一个成天拿鼠标点来点去的我,有点懵,所以,还是要养成一个多敲命令的习惯。

话不多说,如图所示,执行删除触发器的命令,成功之后,擦擦额头的汗,继续修改我们2.2的脚本吧…...

9af376cf86274894472bb900afeba62e.gif

美创运维中心数据库服务团队拥有Oracle ACE 1人、OCM 10余人、数十名Oracle OCP、MySQL OCP、红帽RHCA、中间件weblogic、tuxedo认证、达梦工程师 ,著有《Oracle DBA实战攻略》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》等多本数据运维优化书籍。目前运维各类数据库合计2000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、达梦等主流商业和开源数据库。并成为首批国内达梦战略合作伙伴之一,拥有海量经验和完善的人员培养体系。并同时提供超融合,私有云整体解决方案。

3c39269ebc2597fc4acdaefdda33afd8.png
weixin_39802962
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql日志触发器
a2119276501的博客
06-08 369
Mysql日志触发器
sqlserver 报错消息框语言_SQL Server触发器
weixin_39646628的博客
11-10 591
Sql server --触发器触发器的概念:  触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,当对一个表进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。触发器可以从 ...
触发器-MySQL
qq_44065088的博客
07-15 234
是什么是触发器呢? 可以把它理解成一个按钮 当你点击这个按钮的时候,就会执行其他的一些操作,比如打开一个窗口之类的。可以 理解成一种事件驱动 触发器的概念精讲 在实际开发中往往会碰到这样的情况: 当我们对一个表进行数据操作时,需要同步对其它的表执行相应的操作,正常情况下,如果我们使用sql语句进行更新,将需要执行多条操作语句! 比如,在某些棋牌游戏中,当玩家充值金币后,玩家表数据库中金币增加的同时,玩家所属的代理会得到相应的提成并计入代理的收益中,即代理数据库表提成记录字段也要同步更新。 .
手把手教你sql触发器的使用
三横同学的博客
08-25 2831
sql触发器
SQL Server触发器深度解析:数据完整性的守护者
最新发布
2401_85341950的博客
06-29 919
SQL Server中,触发器是一种特殊的存储过程,它在特定数据库事件发生时自动执行。触发器主要用于维护数据的完整性和实施复杂的业务规则。本文将详细介绍SQL Server触发器的概念、分类、工作原理以及如何创建和使用触发器
sql server中的触发器
guokeeiron的博客
04-05 6265
触发器其实就是一个特殊的存储过程,这个存储过程呢,不能调用罢了, 而是当数据发生变化的时候才触发了这个过程,;
异构数据迁移工具 支持mysql sqlserver db2等
05-29
标题提到的"异构数据迁移工具 支持mysql sqlserver db2",表明这是一款能够帮助用户在MySQLSQL Server和DB2之间进行数据迁移的工具。以下将详细探讨异构数据迁移的原理、挑战、以及针对这三个数据库系统的关键特性...
mysql.rar_MYSQL_数据库 mysql_链接mysql
09-22
另外,MySQL还支持视图、存储过程、触发器等功能,它们可以简化复杂的查询逻辑,提高代码复用。同时,分区和分片技术可以帮助大型应用处理海量数据。 监控和性能调优是MySQL运维的重要部分。通过性能分析工具如pt-...
MySQL学习笔记(含基础、运维、进阶三部分)
09-04
MySQL学习笔记(含基础、运维、进阶三部分) MySQL学习笔记(含基础、运维、进阶三部分) MySQL学习笔记(含基础、运维、进阶三部分) 包含了我学习 MySQL 过程中的笔记和资源,从入门到进阶的内容都有涉及。通过...
云计算运维mysql课程
08-30
在“云计算运维MySQL课程”中,我们探讨的主题涵盖了数据库管理、Linux Shell脚本编写以及自动化运维这三大核心领域。这些知识对于任何希望在云环境中高效维护数据库系统的IT专业人士来说都是至关重要的。 首先,让...
审计数据库登陆登出触发器,审计数据库登陆失败触发器
07-08
审计数据库登陆登出触发器,审计数据库登陆失败触发器
SQL sever中的触发器
m0_71406734的博客
10-17 9610
SQL sever中的触发器
SQL Server——SQL Server触发器及事务和锁
流楚丶格念的博客
05-02 6177
一、触发器 触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表 事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,当对一个表 进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务 规则等。 触发器可以从 DBA_TRIGGERS ,USER_TR...
SQL Server基础之登陆触发器
weixin_33935777的博客
10-05 188
虽然同表级(DML)触发器和库级(DDL)触发器共顶着一个帽子,但登陆触发器与二者有本质区别。无论表级还是库级,都是用来进行数据管理的,而登陆触发器是纯粹的安全工具。 登陆触发器只响应LOGON事件,在登陆数据库成功后、用户会话未实际建立前触发。登陆数据库失败,如账号密码错误,不会激发登陆触发器。登陆触发器内部的错误消息及PRINT等SQL语句输出信息,统一写到SQL Server错误...
SqlServer基础之(触发器)
李赛赛的专栏
08-11 8421
DDL触发器是当服务器或者数据库中发生数据定义语言(主要是以create,drop,alter开头的语句)事件时被激活使用,使用DDL触发器可以防止对数据架构进行的某些更改或记录数据中的更改或事件操作。
SQL Server (DML、DDL、登录触发器
o_b_j_e_c_t的博客
05-16 3118
概念 触发器(trigger)是SQL server 提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发,比如当对一个表进行操作( insert,delete, update)时就会激活它执行。触发器经常用于加强数据的完整性约束和业务规则等。 SQL Server包括三种常规类型的触发器:DML触发器、DDL触发器登录触发器。 **1.**DML(数据操作语言,Data Manipulation Language)
创建触发器报错_Mysql触发器,用于记录用户的登录和注销事件
weixin_30935475的博客
12-30 434
/*LOGON触发器在用户登录数据库的时候被触发LOGOFF触发器在用户注销时被触发使用两个触发器可以将用户访问数据库的情况记录到一个日志表中*/--用于测试LOGON触发器和LOGOFF触发器的表DROP TABLE TESTLOG;DROP TRIGGER MYLOGONTRIGGER;DROP TRIGGER MYLOGOFFTRIGGER;CREATE TABLE TESTLOG(USER...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值