none
Bloquear tentativas de acesso indevido MsSqlServer2008 RRS feed

 > 

  • Pergunta

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Pessoal estou com um Servidor de banco de dados online, Sql Server 2008, rodando em Windows Server 2008 DataCenter.

    Diariamente estão tentando realizar acessos indevidos utilizando o usuário sa o qual esta desabilitado no SQL por Segurança.

    Gostaria de saber se teria alguma configuração que poderia realizar no Windows ou SQL Server para estar bloqueando o IP, após um numero de tentativas de Logon Mal Sucedidas.

    Muito Atenciosamente,

    Amaral Aprigio

    • Movido Gustavo Maia Aguiar terça-feira, 28 de junho de 2011 02:46 (De:SQL Server - Express e CE/Compact)
    sábado, 18 de junho de 2011 05:50
    |

Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amaral,

    Sinceramente nunca vi isso no SQL Server, não sei se através do DMF implementado no SQL Server 2008 poderíamos fazer isso.

    Acho que a sua dúvida esta mais direcionada para o Windows.

    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    terça-feira, 21 de junho de 2011 22:41
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Noite,

    Não há nenhuma funcionalidade que atende esse requisito. Seria até estranho, pois, bastaria alguém entrar no servidor WEB, errar a senha algumas vezes e aí todas as aplicações do servidor Web estariam bloqueadas.

    Você pode tentar, através de uma trigger DDL, é logar a quantidade de tentativas mal sucedidas e após alcançar esse limite, bloquear o login (ALTER LOGIN com LOCK).

    [ ]s,

    Gustavo Maia Aguiar
    httP://gustavomaiaaguiar.wordpress.com

    Classifique as respostas. O seu feedback é imprescindível
    terça-feira, 28 de junho de 2011 02:45
    |

Todas as Respostas

  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amaral,

    Sinceramente nunca vi isso no SQL Server, não sei se através do DMF implementado no SQL Server 2008 poderíamos fazer isso.

    Acho que a sua dúvida esta mais direcionada para o Windows.

    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    terça-feira, 21 de junho de 2011 22:41
    |
    Moderador
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Boa Noite,

    Não há nenhuma funcionalidade que atende esse requisito. Seria até estranho, pois, bastaria alguém entrar no servidor WEB, errar a senha algumas vezes e aí todas as aplicações do servidor Web estariam bloqueadas.

    Você pode tentar, através de uma trigger DDL, é logar a quantidade de tentativas mal sucedidas e após alcançar esse limite, bloquear o login (ALTER LOGIN com LOCK).

    [ ]s,

    Gustavo Maia Aguiar
    httP://gustavomaiaaguiar.wordpress.com

    Classifique as respostas. O seu feedback é imprescindível
    terça-feira, 28 de junho de 2011 02:45
    |
  • Question
    Entrar para Votar
    0
    Entrar para Votar

    Amaral,

    Veja este exemplo, extraído do Books On-Line:

    USE master;
GO
CREATE LOGIN login_test WITH PASSWORD = '3KHJ6dhx(0xVYsdf' MUST_CHANGE,
  CHECK_EXPIRATION = ON;
GO
GRANT VIEW SERVER STATE TO login_test;
GO
CREATE TRIGGER connection_limit_trigger
ON ALL SERVER WITH EXECUTE AS 'login_test'
FOR LOGON
AS
BEGIN
IF ORIGINAL_LOGIN()= 'login_test' AND
  (SELECT COUNT(*) FROM sys.dm_exec_sessions
      WHERE is_user_process = 1 AND
        original_login_name = 'login_test') > 3
  ROLLBACK;
END;
    Pedro Antonio Galvão Junior [MVP | Microsoft Evangelist | Microsoft Partner | Engenheiro de Softwares | Especialista em Banco de Dados | SorBR.Net | Professor Universitário | MSIT.com]
    sábado, 2 de julho de 2011 00:10
    |
    Moderador