本人自用 sqlserver  账号登录的记录(记录表+登录触发器)

--存储账号的登录记录信息

use [YWmonitor]

go

create table access_log

(

    [code] [int] IDENTITY(1,1) NOT NULL,

    [session_id] [int] NULL,

    [login_time] datetime NULL,

    [host_name] [varchar](50) NULL,

    [original_login_name] [varchar](50) NULL,

    [client_net_address] [varchar](50) NULL,

    CONSTRAINT [PK_access_log] PRIMARY KEY CLUSTERED

(

    [code] ASC

)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]

) ON [PRIMARY]






--登录触发器设置(确保sa用户可用)

use master

go

CREATE TRIGGER [tr_connection_limit]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

INSERT INTO [YWmonitor].[dbo].[access_log]

([session_id],[login_time],[host_name],[original_login_name],[client_net_address])

SELECT

a.[session_id],a.[login_time],a.[host_name],

a.[original_login_name],b.[client_net_address]

FROM MASTER.sys.dm_exec_sessions a

INNER JOIN MASTER.sys.dm_exec_connections b

ON a.session_id=b.session_id

END




 登陆触发器能为我们解决什么问题呢?本文将为你讲述5种运用登陆触发器的场景:


1) 限制某登录名(比如sa)只能在本机或者指定的IP中登陆;


2) 限制服务器角色(比如sysadmin)只能在本机或者指定的IP中登陆;


3) 限制某登录名(比如sa)只能某时间段内登陆;


4) 限制登录名与IP的对应关系,支持多对多关系;


5) 限制某登录名可以在某IP段登录


下面是借用 ’听风吹雨‘ 的几个常用的触发器设置:




CREATE LOGIN test WITH PASSWORD = ''

GO

-- =============================================

-- Author:        <听风吹雨>

-- Create date:    <2013.05.21>

-- Description:    <限制test用户只能在本机和指定的IP中登陆>

-- Blog:        <http://www.cnblogs.com/gaizai/>

-- =============================================

CREATE TRIGGER [tr_connection_limit]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

--限制test这个帐号的连接

IF ORIGINAL_LOGIN()= 'test'

--允许test在本机和下面的IP登录

AND

(SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'))

NOT IN('<local machine>','192.168.1.50','192.168.1.120')

     ROLLBACK;

END;






--插入测试数据

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'nightworker', N'192.168.1.*')

--创建登录触发器

-- =============================================

-- Author:        <听风吹雨>

-- Create date:    <2013.05.21>

-- Description:    <登陆名和IP过滤,支持IP范围规范>

-- Blog:        <http://www.cnblogs.com/gaizai/>

-- =============================================

CREATE TRIGGER [tr_logon_CheckLogOn_RangeIP]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

    DECLARE @LoginName sysname

    DECLARE @IP NVARCHAR(15)

    DECLARE @ValidIP NVARCHAR(15)

    DECLARE @len INT

    DECLARE @data XML

    DECLARE @blocked BIT;

    SET @len = 0

    SET @blocked = 0

    SET @LoginName = ORIGINAL_LOGIN();

    SET @data = EVENTDATA();

    SET @IP = @data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)');

    --判断登录名和IP

    IF NOT EXISTS(SELECT [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP)

    BEGIN

        --是否存在IP范围匹配

        SET @ValidIP = (SELECT TOP 1 [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn]

            WHERE [LoginName] = @LoginName AND [ValidIP] LIKE '%[*]');

        --如果存在就替换Client的IP

        IF (CHARINDEX('*',@ValidIP) > 0 AND @IP <> '<local machine>' AND @IP <> '127.0.0.1')

        BEGIN

            DECLARE @SubValidIP NVARCHAR(15)

            SET @SubValidIP = SUBSTRING(@ValidIP,0,CHARINDEX('*',@ValidIP))

            SET @len = LEN(@SubValidIP) + 1

            IF(SUBSTRING(@IP,0,@len) != @SubValidIP)

            BEGIN

                ROLLBACK;

                SET @blocked = 1

            END

        END

        ELSE

        BEGIN

            ROLLBACK;

            SET @blocked = 1

        END

    END

    --日志记录

    INSERT INTO [Logon_DB].[dbo].[LogonLog]

        ([session_id]

        ,[login_time]

        ,[host_name]

        ,[original_login_name]

        ,[client_net_address]

        ,[XmlEvent]

        ,[Blocked])

    SELECT

        @data.value('(/EVENT_INSTANCE/SPID)[1]', 'smallint'),

        GETDATE(),

        @data.value('(/EVENT_INSTANCE/ServerName)[1]', 'sysname'),

        @data.value('(/EVENT_INSTANCE/LoginName)[1]', 'sysname'),

        @data.value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'),

        @data,@blocked

END;






数据库操作记录触发器设计举例:




--创建表:VERSION_CONTROL_TABLE

CREATE TABLE [dbo].[VERSION_CONTROL_TABLE](

    [ID] [bigint] IDENTITY(1,1) NOT NULL,

    [databasename] [varchar](256) NULL,

    [eventtype] [varchar](50) NULL,

    [objectname] [varchar](256) NULL,

    [objecttype] [varchar](25) NULL,

    [sqlcommand] [nvarchar](max) NULL,

    [loginname] [varchar](256) NULL,

    [hostname] [varchar](256) NULL,

    [PostTime] [datetime] NULL,

    [Version] [int] NOT NULL,

 CONSTRAINT [PK_VERSION_CONTROL_TABLE] PRIMARY KEY CLUSTERED

(

    [ID] ASC

)WITH (IGNORE_DUP_KEY = OFF) ON [PRIMARY]

) ON [PRIMARY]

  ---创建触发器:TRG_VERSION_CONTROL_TABLE

CREATE TRIGGER [TRG_VERSION_CONTROL_TABLE]

ON DATABASE

FOR CREATE_PROCEDURE, ALTER_PROCEDURE, DROP_PROCEDURE,

CREATE_TABLE, ALTER_TABLE, DROP_TABLE,

CREATE_FUNCTION, ALTER_FUNCTION, DROP_FUNCTION,

CREATE_TRIGGER, ALTER_TRIGGER, DROP_TRIGGER,

CREATE_VIEW, ALTER_VIEW, DROP_VIEW,

CREATE_INDEX, ALTER_INDEX, DROP_INDEX

AS

SET NOCOUNT ON

DECLARE @CurrentVersion int

DECLARE @CurrentID int

DECLARE @DatabaseName varchar(256)

DECLARE @ObjectName varchar(256)

DECLARE @data XML

SET @data = EVENTDATA()

INSERT INTO dbo.VERSION_CONTROL_TABLE(databasename, eventtype,objectname, objecttype, sqlcommand, loginname,Hostname,PostTime, Version)

VALUES(

@data.value('(/EVENT_INSTANCE/DatabaseName)[1]', 'varchar(256)'),

@data.value('(/EVENT_INSTANCE/EventType)[1]', 'varchar(50)'),  -- value is case-sensitive

@data.value('(/EVENT_INSTANCE/ObjectName)[1]', 'varchar(256)'),

@data.value('(/EVENT_INSTANCE/ObjectType)[1]', 'varchar(25)'),

@data.value('(/EVENT_INSTANCE/TSQLCommand)[1]', 'varchar(max)'),

@data.value('(/EVENT_INSTANCE/LoginName)[1]', 'varchar(256)'),

HOST_NAME(),

GETDATE(),

0

)

SET @CurrentID = IDENT_CURRENT('VERSION_CONTROL_TABLE')

SELECT @DatabaseName = databasename, @ObjectName = objectname FROM VERSION_CONTROL_TABLE WHERE ID = @CurrentID

IF (@DatabaseName IS NOT NULL AND @ObjectName IS NOT NULL)

BEGIN

    SELECT @CurrentVersion = MAX(Version) FROM VERSION_CONTROL_TABLE WHERE databasename = @DatabaseName AND objectname = @ObjectName

    UPDATE VERSION_CONTROL_TABLE SET Version = ISNULL(@CurrentVersion, 0) + 1 WHERE ID = @CurrentID

END


												


											
sqlserver 登录记录(登录触发器)的更多相关文章
	

    
								
  1. Oracle记录登录失败的触发器
		
    前言:实现的功能主要是,oracle登录成功记录登录用户ip地址,登录失败记录登录失败ip地址 1,需要建立一个触发器记录登录成功的客户端用户的ip地址 大家都知道在v$session 中记录着客户端 ...
    
		
    2. 
						
  2. 创建Cookie,简单模拟登录,记录登录名,购物车记录先前添加内容,session控制登录
		
     工作任务:模拟淘宝登录和购物车功能:使用cookie记录登录名,下次登录时能够记得上次的登录名,使用cookie模拟购物车功能,使用session记住登录信息并验证是否登录,防止利用url打开网站, ...
    
		
    3. 
						
  3. IBM Rational AppScan 无法记录登录序列                                                    分类:            数据安全             2015-03-18 16:46    158人阅读    评论(0)    收藏
		
    为了测试漏洞,我在本地部署了一个站点,为http://localhost/app,并且有登录页面. 但是尝试多次,都无法记录登录页面.此时尝试了在hosts文件中,自定义了一个域名 127.0.0.1 ...
    
		
    4. 
						
  4. 清除mstsc远程登录记录
		
    这里提供一串清除mstsc远程登录记录的命令 @echo off set TMP1=%cd%echo %TMP1%reg delete "HKEY_CURRENT_USER\Software ...
    
		
    5. 
						
  5. SQLSERVER误删Windows登录用户
		
    SQLSERVER误删除了Windows登录用户验证方式使用Windows身份验证的解决方法   SQLSERVER误删Windows登录用户验证方式使用Windows身份验证的解决方法 今天看到这篇 ...
    
		
    6. 
						
  6. Linux实战案例(4)CentOS清除用户登录记录和命令历史方法
		
    CentOS清除用户登录记录和命令历史方法 清除登陆系统成功的记录[root@localhost root]# echo > /var/log/wtmp //此文件默认打开时乱码,可查到ip等信 ...
    
		
    7. 
						
  7. SQLServer无法删除登录名'***',因为该用户当前正处于登录状态解决方法
		
    问题描述: sqlserver在删除登录名的时候提示删除失败 标题: Microsoft SQL Server Management Studio -------------------------- ...
    
		
    8. 
						
  8. user表中存在多条相同user不同host用户信息时MySQL该匹配哪条记录登录?
		
    问题: 当用户名相同,但主机名不同的多条记录.用户由不同主机登录时,选择使用那条记录来验证,数据库版本为:5.6.25 如:IP为192.168.141.241 hostname为vhost02主机上 ...
    
		
    9. 
						
  9. Linux学习-rsyslog.service :记录登录文件的服务
		
    rsyslog.service 的配置文件:/etc/rsyslog.conf 我们现在知道 rsyslogd 可以负责主机产生的各个信息的登录,而这些信息本身是有『严重等级』之分的, 而且, 这些资 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【Flutter学习】可滚动组件之滚动监听及控制
			
    一,概述 ScrollController可以用来控制可滚动widget的滚动位置 二,ScrollController 构造函数 ScrollController({ double initialS ...
    
			
    2. 
						
  2. 【软工项目Beta阶段】博客目录
			
    绝不划水队Beta冲刺阶段博客目录 一.Scrum Meeting 第十周会议记录 第十一周会议记录 二.测试报告 Beta阶段测试报告 三.习得的软工原理/方法/技能? (1)在进行OUC-Mark ...
    
			
    3. 
						
  3. 网页head头部meta和link标签使用大全
			
    <!-- 声明文档使用的字符编码 --> <meta charset="utf-8"> <!-- 声明文档的兼容模式 --> <meta  ...
    
			
    4. 
						
  4. Linux系统之-文件系统,桌面环境
			
    文件系统 文件类型普通文件,目录文件,连接文件,设备与设备文件,套接字,管道 普通文件(regular file):就是一般存取的文件,由ls -al显示出来的属性中,第一个属性为 [-],例如 [- ...
    
			
    5. 
						
  5. 【转载】OsmocomBB在kali的安装方法
			
    转载自http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html 首先的首先需要建立Arm代码的编译环境,没有编译环境,就无法对osmocombb ...
    
			
    6. 
						
  6. (转)Android OpenGL ES(一)
			
    转:http://wiki.jikexueyuan.com/project/opengl-es-guide/pipeline.html OpenGL ES 主要用来开发 3D 图形应用的.OpenGL ...
    
			
    7. 
						
  7. mybatis PageBounds应用分页
			
    第一步:分页工具类 package com.smartmorse.vo; import java.util.HashMap; import java.util.List; import java.ut ...
    
			
    8. 
						
  8. 【lua学习笔记】——环境配置
			
    1 开发平台 windows7 64位 2 下载链接 http://www.lua.org/download.html 3 安装完成-环境配置 4  运行 WIN+R 运行 cmd 运行lua,显示配 ...
    
			
    9. 
						
  9. JavaScript类型和语法
			
    JavaScript类型和语法 一.类型 1.内置类型(null.undefined.boolean.number.string.object.symbol(es6中新增))(除对象之外,其它统称为基 ...
    
			
    10. 
						
  10. 论一个PHP项目上线的注意点
			
    一.后端问题 服务器配置要跟上流量 预估QPS时要给足未知流量的空间 后端数据库设计要根据项目大小来相对应,小型流量单表就可以,但是中大型要分库分表 在处理执行修改的操作时一定要多一层判断(判断是否已 ...
    
			
    11.