SQLSERVER 使用触发器实现禁用sa用户在非本机登录

最新推荐文章于 2020-10-31 21:15:20 发布
最新推荐文章于 2020-10-31 21:15:20 发布
阅读量498 收藏
点赞数
分类专栏: 数据库
原文链接:https://blog.csdn.net/weixin_30617695/article/details/95178085
版权

具体的方法为:

创建一个触发器

CREATE TRIGGER forbiddensa
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
--选择sa用户进行限制:
IF ORIGINAL_LOGIN()= 'sa'
--允许sa在本机登录“”
AND
(SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'))
NOT IN('<local machine>','127.0.0.1','10.24.15.15')
     ROLLBACK;
END;

 查看 sqlserver的链接信息

SELECT 
a.[session_id],a.[login_time],a.[host_name],
a.[original_login_name],b.[client_net_address]
FROM MASTER.sys.dm_exec_sessions a 
INNER JOIN MASTER.sys.dm_exec_connections b 
ON a.session_id=b.session_id

 删除这个触发器的语法

drop trigger forbiddensa on ALL server 
查看触发器的两个视图
数据库范围的DDL触发器用sys.triggers
服务器范围的DDL触发器用sys.server_triggers

官网的解释

# 我还没看

https://msdn.microsoft.com/zh-cn/library/ms176054(v=sql.100).aspx

原贴地址:

sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制

 

 

 

 

 

 

 

zgphacker2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer限制IP,限制用户限制SSMS登录
a549010853的博客
02-28 3398
SQL Server不像Mysql那样原生支持限制IP登录。 但可以使用Login触发器实现。 以下为使用Login触发器实现限制用户u_user_r在指定IP192.168.1.205使用SSMS登录的Login触发器脚本: CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' F...
[转帖]SQLSERVER 使用触发器实现 禁用sa用户本机登录
weixin_30617695的博客
06-29 530
原贴地址: https://blog.csdn.net/reblue520/article/details/51580102 具体的方法为: 创建一个触发器 CREATE TRIGGER forbiddensa ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --选择sa用户进行限制: IF ORIGINAL_LO...
SQLServer 批量禁用、启用登录账号
01-13
SQLServer 脚本批量禁用、启用登录账号..
SQL2005 SA用户禁用解决方法
dianjing9515的博客
03-21 255
如果在安装过程中选择“Windows 身份验证模式”,则 sa 登录将被禁用。如果稍后将身份验证模式更改为“SQL Server 和 Windows 身份验证模式”,则 sa 登录仍处于禁用状态。 若要启用 sa 登录,请使用 ALTER LOGIN 命令。sa 登录只能使用 SQL 身份验证连接到服务器。 解决方法:1、首先选中服务器(右键)->属性->安全性->...
提高SqlServer数据库的安全性,禁用sa账户
zgphacker2010的专栏
10-31 3817
Sqlsever 数据库有两种登陆身份验证模式,一种是windows身份验证;一种是sqlserver 账户验证模式,在sqlserver 账户验证模式中,sa账户是大家所熟知的,并且sa也是内置的默认管理员账户,拥有最高的操作权限;前面提到,sa账户是大家所熟知的,那么,一些别有用心的人也知道sa账户,这就为我们的数据安全留下了隐患; 黑客会通过扫描程序在互联网上大量扫描,会发现那些开着远程访问,并且使用sa账户的数据库服务器,然后用穷举法不断尝试密码,即使是你的密码在怎么复杂,也扛不住它24小时不间.
小技巧:禁止sa 远程登录,只允许sa这个用户可以在本机登录
weixin_33755649的博客
05-20 1416
如果连接的ip不是指定ip,则rollbackCREATE TRIGGER connection_limit_triggerON ALL SERVER FOR LOGONASBEGIN declare @ip nvarchar(max) declare @loginName nvarchar(max) SELECT @ip=EVENTDATA().value        ('(/EVENT_IN...
使用SA凭证登录
04-07
通过阅读《Who-Logged-In-Using-SA-Credentials.pdf》这个文档,你可以更深入地了解如何创建和使用ALL SERVER触发器来监控SA凭证的登录活动,以及如何加强SQL Server的安全管理。这个文档很可能会涵盖具体的T-SQL...
SQL server 2000 四合一版本.zip
09-20
9. **XML支持**:在2000版本中,SQL Server开始支持XML数据类型,使得数据库能够更好地与Web服务和关系型数据源交互。 10. **开发工具**:SQL Server 2000提供企业管理器、查询分析器、数据导入导出工具等,便于...
SQL Server 2008管理员必备指南(超高清PDF)Part1
07-17
这本实用指南讲述了SQL Server 2008日常管理的工作。使用快速参考表、指令和列表聚焦核心的支持与维护任务。无论您是学生还是数据库领域的从业人员,都可从《SQL Server 2008管理员必备指南》获得解决问题和完成工作...
SQL Server 2008管理员必备指南(超高清PDF)Part3
07-17
这本实用指南讲述了SQL Server 2008日常管理的工作。使用快速参考表、指令和列表聚焦核心的支持与维护任务。无论您是学生还是数据库领域的从业人员,都可从《SQL Server 2008管理员必备指南》获得解决问题和完成工作...
SQL Server 2008管理员必备指南(超高清PDF)Part2
07-17
这本实用指南讲述了SQL Server 2008日常管理的工作。使用快速参考表、指令和列表聚焦核心的支持与维护任务。无论您是学生还是数据库领域的从业人员,都可从《SQL Server 2008管理员必备指南》获得解决问题和完成工作...
解决SqlServer 2005 sa帐户不能登录问题
weixin_33941350的博客
10-14 121
允许 sa 用户远程是很危险的。推荐的做法是在本地新建一个允许远程连接的用户。 1、启用TCP/IP协议。 2、配置监听端口(1433)。  net -an 检查本地端口是否建立监听,使用 在线IP端口测试工具测试远程端口是否打开。 3、创建远程登陆用户 4、 1.使用 Management Studio Express ,用“ Windows 身份验证”登录,选中 SQL ...
sqlserver2008r2数据库使用触发器sa及其他数据库账号访问进行IP限制
reblue520的专栏
06-03 2205
一、只允许指定IP访问数据库 创建测试账号 CREATE LOGIN testuser WITH PASSWORD = '123' GO CREATE TRIGGER [tr_connection_limit] ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --限制rone4acc这个帐号的连接 IF
登录触发器实现SQL Server 限制IP登录
Hehuyi_In的博客
10-10 3242
一、 背景   MySQL由 usename+host 构成用户,在SQL Server没有这样的机制,那SQL Server如何实现类似的安全控制的功能呢? 本文将介绍5种运用登录触发器实现安全控制的场景: 限制登录名(比如sa只能本机或者指定的IP中登录限制服务器角色(比如sysadmin)只能本机或者指定的IP中登录限制登录名(比如sa只能某时间段内登录; 限...
SQLSERVER 远程连接设置
Andrewniu的博客
07-09 5047
如果不允许关闭防火墙,可以进行如下设置。配置Windows 防火墙,允许SQL Server的远程连接1.先修改 sql server 2008R2的端口号吧,1433经常成为别人入侵的端口,在sql server 配置管理器 --》sql server 网络配置--》MSSQLSERVER的协议,把里面的 TCP/IP --》属性 ip地址里面的端口号都改成2433,重启 sql server...
SQL Server设置sa用户登录
qq_42182034的博客
10-14 4843
1、打开数据库管理工具,先使用windows方式登录,windows只能本机登录,这样远程的客户端就登录不了。 二、依次打开安全性-登录名,我们可以看到系统内置sa用户,但处于被禁用状态 三、右击sa用户并选择属性,在属性界面的“常规中设置密码”,在“状态”中将登录设为开启 四、右击数据库的连接并选择属性,在安全性中默认是windows模式,我门改选为sa和windows模式 提示重启后生效,我们重启数据库服务 重启后,用sa登录登录成功 ...
MongoDB的Linux安装、基本操作、可视化、实验源码与报告文档
最新发布
07-10
MongoDB的Linux安装 在Linux上安装MongoDB,通常可以通过包管理器(如apt-get、yum等)或从MongoDB官网下载压缩包进行手动安装。以下是通过包管理器安装MongoDB的简要步骤(以Ubuntu为例): 更新系统: 打开终端,使用sudo apt-get update命令更新系统包列表。 安装MongoDB: 使用sudo apt-get install -y mongodb命令安装MongoDB。这将自动处理依赖关系,并安装MongoDB服务器。 启动MongoDB服务: 安装完成后,可以使用sudo systemctl start mongod命令启动MongoDB服务。 验证安装: 使用mongo命令连接到MongoDB shell,如果能够成功连接并显示MongoDB的shell提示符,则表示MongoDB已成功安装并正在运行。 注意:以上步骤是基于Ubuntu系统的示例。对于其他Linux发行版,安装命令可能有所不同。此外,也可以从MongoDB官网下载.tgz压缩包进行手动安装,具体步骤包括下载、解压、配置环境变量、创建数据存储目录等。 M
sql实现触发器.ppt
11-15
sql实现触发器.ppt

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值