一、只允许指定IP访问数据库

创建测试账号

CREATE LOGIN testuser WITH PASSWORD = '123'

GO





CREATE TRIGGER [tr_connection_limit]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN





--限制test这个帐号的连接

IF ORIGINAL_LOGIN()= 'test'

--允许test在本机和下面的IP登录

AND

(SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)'))

NOT IN('<local machine>','192.168.50.145','192.168.8.138')

     ROLLBACK;

END;





===========================================================================================





登录信息查询

SELECT 

a.[session_id],a.[login_time],a.[host_name],

a.[original_login_name],b.[client_net_address]

FROM MASTER.sys.dm_exec_sessions a 

INNER JOIN MASTER.sys.dm_exec_connections b 

ON a.session_id=b.session_id





===========================================================================================

二、限制角色只能运行指定IP访问

--创建测试数据库

USE MASTER

GO

CREATE DATABASE Logon_DB





--创建IP过滤表

USE Logon_DB

GO

CREATE TABLE dbo.ValidIP ( 

    IP NVARCHAR(15), 

    CONSTRAINT PK_ValidIP PRIMARY KEY CLUSTERED(IP) 

); 









--插入过滤IP

USE Logon_DB

GO

INSERT INTO dbo.ValidIP(IP) VALUES('<local machine>');

INSERT INTO dbo.ValidIP(IP) VALUES('192.168.8.138');

INSERT INTO dbo.ValidIP(IP) VALUES('192.168.8.16');





--创建登录触发器



CREATE TRIGGER [tr_logon_CheckIP] 

ON ALL SERVER 

FOR LOGON 

AS 

BEGIN 

    IF IS_SRVROLEMEMBER('sysadmin') = 1 

    BEGIN 

        DECLARE @IP NVARCHAR(15); 

        SET @IP = (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')); 

        IF NOT EXISTS(SELECT IP FROM [Logon_DB].[dbo].[ValidIP] WHERE IP = @IP) 

        ROLLBACK;

    END;

END;





这次我们在IP为:192.168.50.145的机器上进行测试,这个IP之前是允许使用rone4acc帐号登陆的(tr_connection_limit),这次使用sa这个帐号登陆,返回了Figure3的错误信息,这是因为它违反了登陆触发器tr_logon_CheckIP的规则。在192.168.8.16通过sa登录成功,说明限制生效了

三、登陆名与有效IP对应表

USE Logon_DB

GO

CREATE TABLE [dbo].[ValidLogOn](

    [Id] INT IDENTITY(1,1) NOT NULL,

    [LoginName] [sysname] NOT NULL,

    [ValidIP] [nvarchar](15) NOT NULL,

    CONSTRAINT [PK_ValidLogOn] PRIMARY KEY CLUSTERED ([Id])

 )

--创建唯一约束索引

CREATE UNIQUE NONCLUSTERED INDEX [IX_ValidLogOn_LV] ON [dbo].[ValidLogOn] 

(

    [LoginName] ASC,

    [ValidIP] ASC

)

 --插入测试数据

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'mssql2\administrator', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'127.0.0.1')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'localhost')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'192.168.50.145')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'rone4acc', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'rone4acc', N'192.168.8.16')





--创建登录触发器





CREATE TRIGGER [tr_logon_CheckLogOn]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

    DECLARE @LoginName sysname

    DECLARE @IP NVARCHAR(15)

    SET @LoginName = ORIGINAL_LOGIN();

    SET @IP = (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')); 

    --判断登录名和IP

    IF NOT EXISTS(SELECT [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP) 

        ROLLBACK;

END;





用户登陆名与IP对应关系表[ValidLogOn],有几点需要注意的,mssql2\administrator这个是Windows 身份验证中操作系统的帐号,你需要根据你的实际情况进行修改;IP当中你则需要注意<local machine>和127.0.0.1这些特殊的地址,我个人还是建议在这个表中加入这些信息的。

实用举例:





只允许指定IP访问

创建测试账号

CREATE LOGIN test WITH PASSWORD = '123'

GO





--创建测试数据库

USE MASTER

GO

CREATE DATABASE Logon_DB





USE Logon_DB

GO

CREATE TABLE [dbo].[ValidLogOn](

    [Id] INT IDENTITY(1,1) NOT NULL,

    [LoginName] [sysname] NOT NULL,

    [ValidIP] [nvarchar](15) NOT NULL,

    CONSTRAINT [PK_ValidLogOn] PRIMARY KEY CLUSTERED ([Id])

 )





--创建唯一约束索引

CREATE UNIQUE NONCLUSTERED INDEX [IX_ValidLogOn_LV] ON [dbo].[ValidLogOn] 

(

    [LoginName] ASC,

    [ValidIP] ASC

)

 --插入测试数据

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'mssql2\administrator', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'127.0.0.1')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'localhost')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'192.168.50.145')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'192.168.8.11')



INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'test', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'test', N'192.168.8.16')





--创建登录触发器



CREATE TRIGGER [tr_logon_CheckLogOn]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

    DECLARE @LoginName sysname

    DECLARE @IP NVARCHAR(15)

    SET @LoginName = ORIGINAL_LOGIN();

    SET @IP = (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')); 

    --判断登录名和IP

    IF NOT EXISTS(SELECT [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP) 

        ROLLBACK;

END;





远端云服务器的配置:



列出数据库孤立用户

exec  sp_change_users_login 'report'

将用户关联起来

exec sp_change_users_login 'UPDATE_ONE','read','read'





只允许指定IP访问





--创建测试数据库

USE MASTER

GO

CREATE DATABASE Logon_DB





USE Logon_DB

GO

CREATE TABLE [dbo].[ValidLogOn](

    [Id] INT IDENTITY(1,1) NOT NULL,

    [LoginName] [sysname] NOT NULL,

    [ValidIP] [nvarchar](15) NOT NULL,

    CONSTRAINT [PK_ValidLogOn] PRIMARY KEY CLUSTERED ([Id])

 )





--创建唯一约束索引

CREATE UNIQUE NONCLUSTERED INDEX [IX_ValidLogOn_LV] ON [dbo].[ValidLogOn] 

(

    [LoginName] ASC,

    [ValidIP] ASC

)

 --插入测试数据

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'mssql\administrator', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'<local machine>')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'127.0.0.1')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'localhost')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'sa', N'192.168.1.4')

INSERT [dbo].[ValidLogOn] ([LoginName], [ValidIP]) VALUES (N'read', N'2.2.2.2')





--创建登录触发器





CREATE TRIGGER [tr_logon_CheckLogOn]

ON ALL SERVER WITH EXECUTE AS 'sa'

FOR LOGON

AS

BEGIN

    DECLARE @LoginName sysname

    DECLARE @IP NVARCHAR(15)

    SET @LoginName = ORIGINAL_LOGIN();

    SET @IP = (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')); 

    --判断登录名和IP

    IF NOT EXISTS(SELECT [ValidIP] FROM [Logon_DB].[dbo].[ValidLogOn] WHERE [LoginName] = @LoginName AND [ValidIP] = @IP) 

        ROLLBACK;

END;

sqlserver2008r2数据库使用触发器对sa及其他数据库账号访问进行IP限制的更多相关文章

  1. 详解MariaDB数据库的触发器

    1.什么是触发器 触发器是一种特殊的存储过程,它在插入,删除或修改特定表中的数据时触发执行 它比数据库本身标准的功能有更精细和更复杂的数据控制能力 2.触发器的作用: 2.1 安全性 可以基于数据库的 ...

  2. Sql Server数据库之触发器

    阅读目录 一:触发器的优点 二:触发器的作用 三:触发器的分类 四:触发器的工作原理 五:创建触发器 六:管理触发器 概念:   触发器(trigger)是SQL server 提供给程序员和数据分析 ...

  3. MySQL数据库之触发器

    1 引言 本文是对MySQL中触发器的总结,从触发器概念出发,结合实例对创建触发器.使用触发器.删除触发器进行介绍. 2 触发器简介 MySQL触发器和存储过程一样,都是嵌入到MySQL的一段程序.触 ...

  4. 数据库-mysql触发器

    MySQL包含对触发器的支持.触发器是一种与表操作有关的数据库对象,当触发器所在表上出现指定事件时,将调用该对象,即表的操作事件触发表上的触发器的执行. 一:创建触发器 在MySQL中,创建触发器语法 ...

  5. 第二百八十四节,MySQL数据库-MySQL触发器

    MySQL数据库-MySQL触发器 对某个表进行[增/删/改]操作的前后如果希望触发某个特定的行为时,可以使用触发器,触发器用于定制用户对表的行进行[增/删/改]前后的行为. 1.创建触发器基本语法 ...

  6. Mysql数据库的触发器、存储引擎和存储过程

    数据库的触发器 1.触发器 触发器是MySQL响应以下任意语句而自动执行的一条MySQL语句(或位于BEGIN和END语句之间的一组语句): DELETE,INSERT,UPDATE 我们可以监视某表 ...

  7. MySQL/MariaDB数据库的触发器

    MySQL/MariaDB数据库的触发器 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.触发器概述 1>.什么是触发器 触发器的执行不是由程序调用,也不是由手工启动,而是 ...

  8. Oracle数据库之触发器(一)

    触发器trigger是数据库提供给程序员和数据分析员来保证数据完整性的一种方法,它是与表事件相关的特殊的存储过程,它的执行不是由程序调用,也不是手工启动,而是由事件来触发.比如当对一个表进行操作(in ...

  9. plsql 数据库事件触发器

    --4.数据库事件触发器 需要超管的权限 /* 数据库事件触发器有数据库级和模式级两种. 前者定义在整个数据库上,触发事件是数据库事件,如数据库的启动.关闭,对数据库的登录或退出. 后者定义在模式上, ...

随机推荐

  1. Ubuntu 13.04下构建Qt5开发环境

    虽然Qt命运多舛,但是也阻挡不了程序员对它的喜爱.经历了一系列波折之后,现在到在芬兰公司Digia手中,Qt又将迎来一个发展.Qt5就是在这种情况之下发布的.正值Ubuntu刚刚发布了13.04版,我 ...

  2. A1024. Palindromic Number

    A number that will be the same when it is written forwards or backwards is known as a Palindromic Nu ...

  3. (转)Java程序员的面试经历和题库

    背景:最近我在找工作,前期就像打了鸡血的一样,隔一段时间没有面试,就又松懈了下来,看到别人写的面经,感觉就像打脸一般,以后要多多总结前人的经验,时刻保持压力状态才是. 作者:nuaazhaofeng2 ...

  4. sys模块(二十一)

    用于提供对Python解释器相关的操作: sys.argv 命令行参数List,第一个元素是程序本身路径 sys.exit(n) 退出程序,正常退出时exit(0) sys.version 获取Pyt ...

  5. apache加载模块的说明

    转: apache加载模块的说明 2017年04月11日 15:23:35 刚子狂想 阅读数:1432   LoadModule auth_basic_module modules/mod_auth_ ...

  6. Java 多线程间通信

    JDK 1.5 以后, 将同步和锁封装成了对象, 并将操作锁的隐式方法定义到了该对象中, 将隐式动作变成了显示动作. Lock 接口 Lock 接口, 位于 java.util.concurrent. ...

  7. 目前最全的IT技术问答、社区、科技服务网站合集

    资源网站 推荐一个资源丰富齐全的网站:风云社区(SCOEE),主要特点是提供的是纯净.优质.无广告.无附加东西的资源.资源很丰富,包括各类软件资源(mac.Windows.ios.ipad.安装等软件 ...

  8. 5、JDBC-元信息

    DatabaseMetaData:描述数据库的元数据对象 获取所有数据库 import org.junit.jupiter.api.AfterEach; import org.junit.jupite ...

  9. Spring的单例实现原理-登记式单例

    单例模式有饿汉模式.懒汉模式.静态内部类.枚举等方式实现,但由于以上模式的构造方法是私有的,不可继承,Spring为实现单例类可继承,使用的是单例注册表的方式(登记式单例). 什么是单例注册表呢, 登 ...

  10. Networx蓝屏问题

    本人系统win7专业版64位. 从5月底开始就时不时有蓝屏发生,而且可以说是没有任何征兆就"啪"的一下蓝了... 有时候是隔个四五天蓝屏一次,有时候一天都能蓝好几次,实在是让人恼火 ...