[SQL Server 2005/2008]限制(及监控)建立连接的客户端ip及db用户

最新推荐文章于 2024-09-19 16:47:21 发布
最新推荐文章于 2024-09-19 16:47:21 发布
阅读量3.4k 收藏
点赞数
分类专栏: SQL Server 文章标签: sql server 数据库 null login server insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxu0123/article/details/6149503
版权
本文介绍了如何使用SQL Server 2005/2008的触发器来限制特定的数据库用户(如sa)只能从预设的IP地址进行登录,以此作为防止非法连接数据库的安全措施。触发器会在账号密码验证成功后的最后阶段激活,如果检测到非指定IP尝试登录sa,将回滚事务。
摘要由CSDN通过智能技术生成

SQL Server 2005开始,引入了新的触发器类型。 详细帮助文档"create trigger"。

本文描述通过触发器,限制某个数据库用户(比如 sa这种高级别的用户),只能从指定的IP登陆,这可以做为防止非法连接数据库的最后防线。

 

只有在 连接数据库的最后一步(账号密码验证成功后), 才会激活这个触发器。

 

createtriggertr_logincheckon all server forlogon

as

最低0.47元/天 解锁文章
xiaoxu0123
关注
专栏目录
检测SqlServer数据库是否能连接的小技巧
09-10
"检测SqlServer数据库是否能连接的小技巧"这篇文章提供了一个简单实用的方法,通过创建和使用UDL(Universal Data Link)文件来快速验证数据库连接状态。 首先,了解UDL文件的原理。UDL文件实际上是一种数据链接...
由于执行触发器,登录名 'sa' 的登录失败
08-14 942
使用触发器限制数据库连接IP 如: USE master GO if exists (select * from sysobjects where name = 'tr_LoginCheck' and type='TR') drop trigger dbo.tr_LoginCheck GO CREATE TRIGGER tr_LoginCheck ON ALL SERVER ...
SQL SERVER 通过触发器限制账户的登录IP
weixin_41972401的博客
05-09 551
CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制帐号的连接 IF ORIGINAL_LOGIN()= 'text' --允许在本机和下面的IP登录 AND (SELECT EVENTDATA().value('(/EVENT_INSTANCE/Cl...
sqlserver 创建数据库用户限定用户访问的库以及ip
weixin_37839711的博客
01-29 2205
新建用户     限制使用的ip create TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制test这个帐号的连接 IF ORIGINAL_LOGIN()= 'ceshi' --允许test在本机和下面的IP登录 AND (SELECT EVENTDAT...
SQL Server 限制IP登陆
weixin_30445169的博客
05-23 650
一、背景 在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQL Server没有这样一个表,那SQL Server有什么办法可以实现类似的安全控制的功能呢? SQL Server 包括三种常规类型的触发器:DML触发器、DDL触发器和登录触发器。DML触发器是比较常使用的,它通常在表或视图中修改数据(INSERT、UPDATE...
MS SQL SERVER 2008不能用IP登录问题的解决方案
wygfzren的专栏
12-08 5090
一、打开“SQL Server 配置管理器”,做如下配置:  1、点开“SQL Server服务”节点  找到我们安装的SQL服务:SQL SERVERSQLEXPRESS),双击它打开属性设置对话框,把登录身份中的内置帐户选中,并下拉选择“Network Service”:它的意思是用于网络服务,这样一来可以远程的客户端就可以重启这个SQL Server服务了,要不然重启服务功能只
SQLServer监视客户端应用程序的sql语句
cai454692590的博客
09-21 5920
SQLServer监视客户端应用程序的sql语句 SQLServer 可以设置 Profiler。 打开Microsoft SQL Server Management Studio 选择上方菜单栏有个工具(Tool),选择事件追踪(SQL Server Profiler) 打开sql server profiler, 连接数据库 弹出Trace Properties(跟踪属性), 选择事件(Ev...
Sqlserver——日常维护——Login Trigger (登录触发器的使用)
qq_40205468的博客
09-06 1851
简单的几种登录触发器的用法 1.限制登录时间 登录触发器 /* 1.限制登录触发器: 示例效果-->限制 登录名 TestUser 不能在每天的 10:00:00-12:00:00 登录数据库 */ IF EXISTS ( SELECT * FROM sys.server_triggers WHERE name = N'Login_In_TimeSolt' ) BEGIN ...
SQL Server数据库的安全设计及应用探析.pdf
09-19
2. 防火墙规则:SQL Server允许配置防火墙规则来限制哪些IP地址可以访问数据库实例。 3. 最小权限原则:系统管理员应遵循最小权限原则,为用户和程序账户分配最少量的权限,从而降低安全风险。 4. 定期备份:定期...
SQL Server AlwaysOn读写分离配置图文教程
09-09
SQL Server AlwaysOn是微软SQL Server高可用性和灾难恢复解决方案的一部分,它提供了强大的数据保护和业务连续性。在本文中,我们将深入探讨如何配置SQL Server AlwaysOn以实现读写分离,这是一个重要的数据库优化...
mms sql server 客户端动态库
02-22
标题中的“mms sql server 客户端动态库”指的是SQL Server的管理工具之一,...同时,需要注意的是,虽然可以直接使用动态库文件,但必须确保它们与目标SQL Server版本兼容,否则可能会遇到连接问题或功能限制
基于SQL Server.Net的数据库连接管理.pdf
09-19
在.NET应用程序中,通常采用TCP/IP协议来实现客户端SQL Server的通信。在配置网络时,需要考虑网络库的选择和配置,以确保数据库连接的安全和效率。 最后,连接监视主要是确保数据库连接的可靠性和稳定性。监视...
SQL Server 限制IP登陆(登陆触发器运用)
weixin_33743703的博客
05-23 312
一.本文所涉及的内容(Contents) 本文所涉及的内容(Contents) 背景(Contexts) 实现代码(SQL Codes) 补充说明(Addon) 疑问(Questions) 参考文献(References) 二.背景(Contexts)   在MySQL的mysql.User表保存了登陆用户的权限信息,Host和User字段则是关于登陆IP限制。但是在SQ...
Zabbix监控sqlserver
weixin_34021089的博客
12-14 1114
一:Zabbix监控sqlserver方法一:1.思路整理1、在zabbix server上安装Freetds、unixODBC、unixODBC-devel使其能够访问SQL Server数据库。2、配置ODBC访问Sql Server数据库。3、定制SQL语句4、在zabbix管理界面添加监控数据库的item。2.操作过程1、在zabbix server上安装Freetd...
sqlserver限制Ip登陆
代码的专栏
02-27 4538
alter  TRIGGER connection_limit_trigger ON ALL SERVER WITH EXECUTE AS 'luckysa' FOR LOGON AS BEGIN   --使用testuser这个帐号的连接 IF ORIGINAL_LOGIN()= 'luckysa'   AND   --以下是判断非本地的,你可以不使用     (SELE
程序防止SqlServer使用SqlServer Profiler跟踪
--某些人--
12-25 2683
大体思路: 1、使用默认函数(fn_trace_getinfo)查询跟踪列表;         2、调用系统存储过程(sp_trace_setstatus)修改跟踪状态。 相关Sql 语句: declare @default_trace_id sql_variant --查询数据库默认跟踪id select @default_trace_id = value from sys.confi
Redis的Key的过期策略是怎样实现的?
最新发布
daydayup
09-19 670
在学习Redis时,我们知道可以设置Key的过期时间,我们还知道,Redis一大特点–。那么当Redis中的数据量起来时,如果直接遍历所有的Key,那么对于Key过期时间的校验应该很费时间,那么Redis究竟是怎样做的呢?本文就来探讨关于Redis中的Key的过期册策略。Redis中的过期策略有两种。
SQL Server数据库信息查询脚本
6. **APP_NAME()**: 显示连接SQL Server客户端应用程序的名称。 7. **HOST_ID(), HOST_NAME()**: 分别返回客户端ID和主机名,帮助识别发出查询的计算机。 8. **SELECT top 1 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值