Sql server限制IP访问方法
来源:未知 责任编辑:智问网络 发表时间:2013-11-08 08:49 点击:次
-因监控中用到高权限的用户,想像mysql一样针对这个帐号对IP限制,但网上找来找去都是说使用ipsec,但ipsec无法针对帐号来限制IP,最后终于在微软的文档中看到有--trigger for logon
--经过测试,以下代码是可以做得到的
CREATE TRIGGER connection_limit_trigger
ON ALL SERVER WITH EXECUTE AS 'testuser'
FOR LOGON
AS
BEGIN
--使用testuser这个帐号的连接
IF ORIGINAL_LOGIN()= 'testuser'
AND
--以下是判断非本地的,你可以不使用
(SELECT COUNT(*) FROM sys.dm_exec_sessions
WHERE [host_name]<>'localhost' AND
original_login_name = 'testuser') > 0
--以下代码中的IP是被允许的
and
(select top 1 b.client_net_address from sys.dm_exec_sessions a inner join master.sys.dm_exec_connections b on
a.session_id=b.session_id and a.login_name='testuser'
order by login_time desc
)
not in('192.100.168.149','192.100.168.179')
ROLLBACK;
END;
摘自 zjqweter的专栏
--经过测试,以下代码是可以做得到的
CREATE TRIGGER connection_limit_trigger
ON ALL SERVER WITH EXECUTE AS 'testuser'
FOR LOGON
AS
BEGIN
--使用testuser这个帐号的连接
IF ORIGINAL_LOGIN()= 'testuser'
AND
--以下是判断非本地的,你可以不使用
(SELECT COUNT(*) FROM sys.dm_exec_sessions
WHERE [host_name]<>'localhost' AND
original_login_name = 'testuser') > 0
--以下代码中的IP是被允许的
and
(select top 1 b.client_net_address from sys.dm_exec_sessions a inner join master.sys.dm_exec_connections b on
a.session_id=b.session_id and a.login_name='testuser'
order by login_time desc
)
not in('192.100.168.149','192.100.168.179')
ROLLBACK;
END;
摘自 zjqweter的专栏
相关新闻>>
最新推荐更多>>>
- 发表评论
-
- 最新评论 更多>>
