具体的方法为:
创建一个触发器
CREATE TRIGGER forbiddensa
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
--选择sa用户进行限制:
IF ORIGINAL_LOGIN()= 'sa'
--允许sa在本机登录“”
AND
(SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'))
NOT IN('<local machine>','127.0.0.1','10.24.15.15')
ROLLBACK;
END;
查看 sqlserver的链接信息
SELECT
a.[session_id],a.[login_time],a.[host_name],
a.[original_login_name],b.[client_net_address]
FROM MASTER.sys.dm_exec_sessions a
INNER JOIN MASTER.sys.dm_exec_connections b
ON a.session_id=b.session_id
删除这个触发器的语法
drop trigger forbiddensa on ALL server
查看触发器的两个视图 数据库范围的DDL触发器用sys.triggers 服务器范围的DDL触发器用sys.server_triggers
官网的解释
# 我还没看
https://msdn.microsoft.com/zh-cn/library/ms176054(v=sql.100).aspx
原贴地址:
sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制