none
Как запретить частые запросы авторизации пользователя sa на сервер? RRS feed

Ответы

  • Ну сработал триггер, определил что идет коннект  с логином sa. А дальше что? Что я могу сделать чтобы он не коннектился вообще минут 10?

    Напридумывать можно кууучу всего, но ядро реализации - это сам код указанного вам триггера. Если в нем, в коде, дать команду ROLLBACK - клиент получает ошибку. И к серверу, разумеется, не подключается. Вот по условию и лепите ему этот самый ROLLBACK.

    www.sqlCMD.ru - all around MS SQL Server

    5 августа 2012 г. 14:53
  • Ну кто же знает, какой у вас firewall, где он находится и какие у учётки SQL Server'а есть возможности по управлению им? :) Это вопрос инфраструктурный и решать его надо с теми, кто у вас за сетевое хозяйство ответственнен.

    При экспериментах с logon триггерами будьте ПРЕДЕЛЬНО аккуратны. А то положите production.  

     
    3 августа 2012 г. 11:22

Все ответы

  • Написать свой Log On DDL trigger


    http://www.t-sql.ru

    3 августа 2012 г. 4:23
    Отвечающий
  • Написать свой Log On DDL trigger


    http://www.t-sql.ru

    Как это сделать?
    3 августа 2012 г. 7:36
  • А вы пытались это сделать хотя бы? Что именно не получается?

    www.sqlCMD.ru - all around MS SQL Server

    3 августа 2012 г. 8:25
  • А вы пытались это сделать хотя бы? Что именно не получается?

    www.sqlCMD.ru - all around MS SQL Server

    Спасибо за наводку. Буду пробовать и экспериментировать.

    Сразу вопрос. 

    Ну сработал триггер, определил что идет коннект  с логином sa. А дальше что? Что я могу сделать чтобы он не коннектился вообще минут 10? Например добавить в брандмауэр правило для этого Ip, или как мне запретить? 

    У меня из вне есть коннекты к базе, но вот sa отключен, мне не нравится что много запросов сыпятся на попытки приконнектится..

    3 августа 2012 г. 10:57
  • Ну кто же знает, какой у вас firewall, где он находится и какие у учётки SQL Server'а есть возможности по управлению им? :) Это вопрос инфраструктурный и решать его надо с теми, кто у вас за сетевое хозяйство ответственнен.

    При экспериментах с logon триггерами будьте ПРЕДЕЛЬНО аккуратны. А то положите production.  

     
    3 августа 2012 г. 11:22
  • Ну кто же знает, какой у вас firewall, где он находится и какие у учётки SQL Server'а есть возможности по управлению им? :) Это вопрос инфраструктурный и решать его надо с теми, кто у вас за сетевое хозяйство ответственнен.

    При экспериментах с logon триггерами будьте ПРЕДЕЛЬНО аккуратны. А то положите production.  

     
    Думаю что оно того не стоит. А так все стандартное, и firewall стандартный виндовый. 
    3 августа 2012 г. 11:26
  • Ну сработал триггер, определил что идет коннект  с логином sa. А дальше что? Что я могу сделать чтобы он не коннектился вообще минут 10?

    Напридумывать можно кууучу всего, но ядро реализации - это сам код указанного вам триггера. Если в нем, в коде, дать команду ROLLBACK - клиент получает ошибку. И к серверу, разумеется, не подключается. Вот по условию и лепите ему этот самый ROLLBACK.

    www.sqlCMD.ru - all around MS SQL Server

    5 августа 2012 г. 14:53