none
Bloquear tentativas de acesso indevido MsSqlServer2008 RRS feed

  • Pergunta

  • Pessoal estou com um Servidor de banco de dados online, Sql Server 2008, rodando em Windows Server 2008 DataCenter.

    Diariamente estão tentando realizar acessos indevidos utilizando o usuário sa o qual esta desabilitado no SQL por Segurança.

    Gostaria de saber se teria alguma configuração que poderia realizar no Windows ou SQL Server para estar bloqueando o IP, após um numero de tentativas de Logon Mal Sucedidas.

    Muito Atenciosamente,

    Amaral Aprigio

    • Movido Gustavo Maia Aguiar terça-feira, 28 de junho de 2011 02:46 (De:SQL Server - Express e CE/Compact)
    sábado, 18 de junho de 2011 05:50

Respostas

  • Amaral,

    Sinceramente nunca vi isso no SQL Server, não sei se através do DMF implementado no SQL Server 2008 poderíamos fazer isso.

    Acho que a sua dúvida esta mais direcionada para o Windows.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    terça-feira, 21 de junho de 2011 22:41
    Moderador
  • Boa Noite,

    Não há nenhuma funcionalidade que atende esse requisito. Seria até estranho, pois, bastaria alguém entrar no servidor WEB, errar a senha algumas vezes e aí todas as aplicações do servidor Web estariam bloqueadas.

    Você pode tentar, através de uma trigger DDL, é logar a quantidade de tentativas mal sucedidas e após alcançar esse limite, bloquear o login (ALTER LOGIN com LOCK).

    [ ]s,

    Gustavo Maia Aguiar
    httP://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    terça-feira, 28 de junho de 2011 02:45

Todas as Respostas

  • Amaral,

    Sinceramente nunca vi isso no SQL Server, não sei se através do DMF implementado no SQL Server 2008 poderíamos fazer isso.

    Acho que a sua dúvida esta mais direcionada para o Windows.


    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    terça-feira, 21 de junho de 2011 22:41
    Moderador
  • Boa Noite,

    Não há nenhuma funcionalidade que atende esse requisito. Seria até estranho, pois, bastaria alguém entrar no servidor WEB, errar a senha algumas vezes e aí todas as aplicações do servidor Web estariam bloqueadas.

    Você pode tentar, através de uma trigger DDL, é logar a quantidade de tentativas mal sucedidas e após alcançar esse limite, bloquear o login (ALTER LOGIN com LOCK).

    [ ]s,

    Gustavo Maia Aguiar
    httP://gustavomaiaaguiar.wordpress.com


    Classifique as respostas. O seu feedback é imprescindível
    terça-feira, 28 de junho de 2011 02:45
  • Amaral,

    Veja este exemplo, extraído do Books On-Line:

    USE master;
    GO
    CREATE LOGIN login_test WITH PASSWORD = '3KHJ6dhx(0xVYsdf' MUST_CHANGE,
      CHECK_EXPIRATION = ON;
    GO
    GRANT VIEW SERVER STATE TO login_test;
    GO
    CREATE TRIGGER connection_limit_trigger
    ON ALL SERVER WITH EXECUTE AS 'login_test'
    FOR LOGON
    AS
    BEGIN
    IF ORIGINAL_LOGIN()= 'login_test' AND
      (SELECT COUNT(*) FROM sys.dm_exec_sessions
          WHERE is_user_process = 1 AND
            original_login_name = 'login_test') > 3
      ROLLBACK;
    END;
    

    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    sábado, 2 de julho de 2011 00:10
    Moderador