码迷,mamicode.com
首页 > 其他好文 > 详细

限制sa 登录IP

时间:2020-09-17 23:05:05      阅读:42      评论:0      收藏:0      [点我收藏+]

标签:not   htm   com   varchar   html   cli   har   cti   name   

MSSQL-SA账号安全限制

 

约定规则:

  触发器名称:forbiddensa

 执行DB:

  master

 

1.删除触发器

  drop trigger forbiddensa on ALL server ;

2.构建触发器

CREATE TRIGGER forbiddensa
ON ALL SERVER
WITH EXECUTE AS ‘sa‘
FOR LOGON
AS
BEGIN
    --选择sa用户进行限制:
    IF ORIGINAL_LOGIN() = ‘sa‘
       AND
    --允许sa在本机登录
    (
        SELECT EVENTDATA().value(‘(/EVENT_INSTANCE/ClientHost)[1]‘, ‘NVARCHAR(15)‘)
    ) NOT IN ( ‘<local machine>‘, ‘127.0.0.1‘, ‘192.168.1.181‘, ‘192.168.1.176‘, ‘192.168.101.85‘ )
    --NOT IN(‘<local machine>‘,‘127.0.0.1‘,‘192.168.1.181‘,‘192.168.101.85‘)
    BEGIN
        ROLLBACK;
    END;
END;

GO

  脚本说明:需要放行的IP就放到IP清单后面

 

3.安全测试

  在未指定IP的机子里面连接当前SQL服务时,基于合理的提示,则说明安全设置成功,具体提示如下:

    技术图片

 

 4.查看连接

SELECT a.[session_id],
       a.[login_time],
       a.[host_name],
       a.[original_login_name],
       b.[client_net_address]
FROM master.sys.dm_exec_sessions a
    INNER JOIN master.sys.dm_exec_connections b
        ON a.session_id = b.session_id;

 技术图片

 

5.测试反馈

  测试Ok

 

限制sa 登录IP

标签:not   htm   com   varchar   html   cli   har   cti   name   

原文地址:https://www.cnblogs.com/qiu18359243869/p/13657138.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!