本人自用 sqlserver  账号登录的记录(记录表+登录触发器)

--存储账号的登录记录信息

use [YWmonitor]

go

create table access_log

(

    [code] [int] IDENTITY(1,1) NOT NULL,

    [session_id] [int] NULL,

    [login_time] datetime NULL,

    [host_name] [varchar](50) NULL,

    [original_login_name] [varchar](50) NULL,

    [client_net_address] [varchar](50) NULL,

    CONSTRAINT [PK_access_log] PRIMARY KEY CLUSTERED

(

    [code] ASC

)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]

) ON [PRIMARY]






--登录触发器设置(确保sa用户可用)

use master

go

CREATE TRIGGER [tr_connection_limit]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

INSERT INTO [YWmonitor].[dbo].[access_log]

([session_id],[login_time],[host_name],[original_login_name],[client_net_address])

SELECT

a.[session_id],a.[login_time],a.[host_name],

a.[original_login_name],b.[client_net_address]

FROM MASTER.sys.dm_exec_sessions a

INNER JOIN MASTER.sys.dm_exec_connections b

ON a.session_id=b.session_id

END




 登陆触发器能为我们解决什么问题呢?本文将为你讲述5种运用登陆触发器的场景:


1) 限制某登录名(比如sa)只能在本机或者指定的IP中登陆;


2) 限制服务器角色(比如sysadmin)只能在本机或者指定的IP中登陆;


3) 限制某登录名(比如sa)只能某时间段内登陆;


4) 限制登录名与IP的对应关系,支持多对多关系;


5) 限制某登录名可以在某IP段登录


下面是借用 ’听风吹雨‘ 的几个常用的触发器设置:




CREATE LOGIN test WITH PASSWORD = ''

GO

-- =============================================

-- Author:        <听风吹雨>

-- Create date:    <2013.05.21>

-- Description:    <限制test用户只能在本机和指定的IP中登陆>

-- Blog:        <http://www.cnblogs.com/gaizai/>

-- =============================================

CREATE TRIGGER [tr_connection_limit]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

--限制test这个帐号的连接

IF ORIGINAL_LOGIN()= 'test'

--允许test在本机和下面的IP登录

AND

(SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'))

NOT IN('<local machine>','192.168.1.50','192.168.1.120')

     ROLLBACK;

END;






--插入测试数据

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'nightworker', N'192.168.1.*')

--创建登录触发器

-- =============================================

-- Author:        <听风吹雨>

-- Create date:    <2013.05.21>

-- Description:    <登陆名和IP过滤,支持IP范围规范>

-- Blog:        <http://www.cnblogs.com/gaizai/>

-- =============================================

CREATE TRIGGER [tr_logon_CheckLogOn_RangeIP]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

    DECLARE @LoginName sysname

    DECLARE @IP NVARCHAR(15)

    DECLARE @ValidIP NVARCHAR(15)

    DECLARE @len INT

    DECLARE @data XML

    DECLARE @blocked BIT;

    SET @len = 0

    SET @blocked = 0

    SET @LoginName = ORIGINAL_LOGIN();

    SET @data = EVENTDATA();

    SET @IP = @data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)');

    --判断登录名和IP

    IF NOT EXISTS(SELECT [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP)

    BEGIN

        --是否存在IP范围匹配

        SET @ValidIP = (SELECT TOP 1 [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn]

            WHERE [LoginName] = @LoginName AND [ValidIP] LIKE '%[*]');

        --如果存在就替换Client的IP

        IF (CHARINDEX('*',@ValidIP) > 0 AND @IP <> '<local machine>' AND @IP <> '127.0.0.1')

        BEGIN

            DECLARE @SubValidIP NVARCHAR(15)

            SET @SubValidIP = SUBSTRING(@ValidIP,0,CHARINDEX('*',@ValidIP))

            SET @len = LEN(@SubValidIP) + 1

            IF(SUBSTRING(@IP,0,@len) != @SubValidIP)

            BEGIN

                ROLLBACK;

                SET @blocked = 1

            END

        END

        ELSE

        BEGIN

            ROLLBACK;

            SET @blocked = 1

        END

    END

    --日志记录

    INSERT INTO [Logon_DB].[dbo].[LogonLog]

        ([session_id]

        ,[login_time]

        ,[host_name]

        ,[original_login_name]

        ,[client_net_address]

        ,[XmlEvent]

        ,[Blocked])

    SELECT

        @data.value('(/EVENT_INSTANCE/SPID)[1]', 'smallint'),

        GETDATE(),

        @data.value('(/EVENT_INSTANCE/ServerName)[1]', 'sysname'),

        @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),

        @data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'),

        @data,@blocked

END;






数据库操作记录触发器设计举例:




--创建表:VERSION_CONTROL_TABLE

CREATE TABLE [dbo].[VERSION_CONTROL_TABLE](

    [ID] [bigint] IDENTITY(1,1) NOT NULL,

    [databasename] [varchar](256) NULL,

    [eventtype] [varchar](50) NULL,

    [objectname] [varchar](256) NULL,

    [objecttype] [varchar](25) NULL,

    [sqlcommand] [nvarchar](max) NULL,

    [loginname] [varchar](256) NULL,

    [hostname] [varchar](256) NULL,

    [PostTime] [datetime] NULL,

    [Version] [int] NOT NULL,

 CONSTRAINT [PK_VERSION_CONTROL_TABLE] PRIMARY KEY CLUSTERED

(

    [ID] ASC

)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]

) ON [PRIMARY]

  ---创建触发器:TRG_VERSION_CONTROL_TABLE

CREATE TRIGGER [TRG_VERSION_CONTROL_TABLE]

ON DATABASE

FOR CREATE_PROCEDURE, ALTER_PROCEDURE, DROP_PROCEDURE,

CREATE_TABLE, ALTER_TABLE, DROP_TABLE,

CREATE_FUNCTION, ALTER_FUNCTION, DROP_FUNCTION,

CREATE_TRIGGER, ALTER_TRIGGER, DROP_TRIGGER,

CREATE_VIEW, ALTER_VIEW, DROP_VIEW,

CREATE_INDEX, ALTER_INDEX, DROP_INDEX

AS

SET NOCOUNT ON

DECLARE @CurrentVersion int

DECLARE @CurrentID int

DECLARE @DatabaseName varchar(256)

DECLARE @ObjectName varchar(256)

DECLARE @data XML

SET @data = EVENTDATA()

INSERT INTO dbo.VERSION_CONTROL_TABLE(databasename, eventtype,objectname, objecttype, sqlcommand, loginname,Hostname,PostTime, Version)

VALUES(

@data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'varchar(256)'),

@data.value('(/EVENT_INSTANCE/EventType)[1]', 'varchar(50)'),  -- value is case-sensitive

@data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'varchar(256)'),

@data.value('(/EVENT_INSTANCE/ObjectType)[1]', 'varchar(25)'),

@data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'varchar(max)'),

@data.value('(/EVENT_INSTANCE/LoginName)[1]', 'varchar(256)'),

HOST_NAME(),

GETDATE(),

0

)

SET @CurrentID = IDENT_CURRENT('VERSION_CONTROL_TABLE')

SELECT @DatabaseName = databasename, @ObjectName = objectname FROM VERSION_CONTROL_TABLE WHERE ID = @CurrentID

IF (@DatabaseName IS NOT NULL AND @ObjectName IS NOT NULL)

BEGIN

    SELECT @CurrentVersion = MAX(Version) FROM VERSION_CONTROL_TABLE WHERE databasename = @DatabaseName AND objectname = @ObjectName

    UPDATE VERSION_CONTROL_TABLE SET Version = ISNULL(@CurrentVersion, 0) + 1 WHERE ID = @CurrentID

END


												


											
sqlserver 登录记录(登录触发器)的更多相关文章
	

    
								
  1. Oracle记录登录失败的触发器
		
    前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址 1,需要建立一个触发器记录登录成功的客户端用户的ip地址 大家都知道在v$session 中记录着客户端 ...
    
		
    2. 
						
  2. 创建Cookie,简单模拟登录,记录登录名,购物车记录先前添加内容,session控制登录
		
     工作任务:模拟淘宝登录和购物车功能:使用cookie记录登录名,下次登录时能够记得上次的登录名,使用cookie模拟购物车功能,使用session记住登录信息并验证是否登录,防止利用url打开网站, ...
    
		
    3. 
						
  3. IBM Rational AppScan 无法记录登录序列                                                    分类:            数据安全             2015-03-18 16:46    158人阅读    评论(0)    收藏
		
    为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面. 但是尝试多次,都无法记录登录页面.此时尝试了在hosts文件中,自定义了一个域名 127.0.0.1 ...
    
		
    4. 
						
  4. 清除mstsc远程登录记录
		
    这里提供一串清除mstsc远程登录记录的命令 @echo off set TMP1=%cd%echo %TMP1%reg delete "HKEY_CURRENT_USER\Software ...
    
		
    5. 
						
  5. SQLSERVER误删Windows登录用户
		
    SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法   SQLSERVER误删Windows登录用户验证方式使用Windows身份验证的解决方法 今天看到这篇 ...
    
		
    6. 
						
  6. Linux实战案例(4)CentOS清除用户登录记录和命令历史方法
		
    CentOS清除用户登录记录和命令历史方法 清除登陆系统成功的记录[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信 ...
    
		
    7. 
						
  7. SQLServer无法删除登录名'***',因为该用户当前正处于登录状态解决方法
		
    问题描述: sqlserver在删除登录名的时候提示删除失败 标题: Microsoft SQL Server Management Studio -------------------------- ...
    
		
    8. 
						
  8. user表中存在多条相同user不同host用户信息时MySQL该匹配哪条记录登录?
		
    问题: 当用户名相同,但主机名不同的多条记录.用户由不同主机登录时,选择使用那条记录来验证,数据库版本为:5.6.25 如:IP为192.168.141.241 hostname为vhost02主机上 ...
    
		
    9. 
						
  9. Linux学习-rsyslog.service :记录登录文件的服务
		
    rsyslog.service 的配置文件:/etc/rsyslog.conf 我们现在知道 rsyslogd 可以负责主机产生的各个信息的登录,而这些信息本身是有『严重等级』之分的, 而且, 这些资 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Delphi RegisterHotKey 设置系统热键
			
    Symbolic constant name Value (hexadecimal) Keyboard (or mouse) equivalent VK_LBUTTON 01 Left mouse b ...
    
			
    2. 
						
  2. Codeforces 578B "Or" Game (前缀和 + 贪心)
			
    Codeforces Round #320 (Div. 1) [Bayan Thanks-Round] 题目链接:B. "Or" Game You are given \(n\)  ...
    
			
    3. 
						
  3. css3 盒模型与 伪元素综合应用案例
			
    先来简略理解下盒模型: 在 css3 之前,盒模型默认为 box-sizing : content-box,这种模式下的盒模型计算大小方式为,width + padding + border : 而  ...
    
			
    4. 
						
  4. Django框架(二十二)—— Django rest_framework-频率组件
			
    目录 频率组件 一.作用 二.自定义频率类 三.内置的访问频率控制类 四.全局.局部使用 1.全局使用 2.局部使用 3.局部禁用 五.源码分析 1.as_view -----> view -- ...
    
			
    5. 
						
  5. 《Hadoop学习之路》学习实践二——配置idea远程调试hadoop
			
    背景:在上篇文章中按照大神“扎心了老铁”的博客,在服务器上搭建了hadoop的伪分布式环境.大神的博客上是使用eclipse来调试,但是我入门以来一直用的是idea,eclipse已经不习惯,于是便摸 ...
    
			
    6. 
						
  6. 牛客练习赛53 B  美味果冻
			
    链接:https://ac.nowcoder.com/acm/contest/1114/B来源:牛客 时间限制:C/C++ 2秒,其他语言4秒 空间限制:C/C++ 524288K,其他语言10485 ...
    
			
    7. 
						
  7. cordova插件值 二维码扫描
			
    插件地址 https://github.com/gizwits/cordova-gizwits-scan-qrcode 插件安装方式 cordova plugin add https://github ...
    
			
    8. 
						
  8. Angular 4 变更检测机制 ChangeDetectorRef 使用方法
			
    1.在angular 2中,回调函数的返回结果,不会自动更新视图层的显示,可以用 ChangeDetectorRef 来驱动angular更新视图. import {ChangeDetectorRef ...
    
			
    9. 
						
  9. WPF gridcontrol 后台代码清除过滤筛选条件
			
    WPF 后台清除gridcontrol过滤筛选条件: ColumnName:列名 user_GridControl:gridcontrol控件名 user_GridControl.ClearColum ...
    
			
    10. 
						
  10. sum - 计算文件的校验和,以及文件占用的块数
			
    总览 (SYNOPSIS) ../src/sum [OPTION]... [FILE]... 描述 (DESCRIPTION) 显示 每个 文件 FILE 的 校验和, 以及 他们 占用的 块数. - ...
    
			
    11.