none
請問能否限制某個帳號(如admin)只能從某個特定的IP登入資料庫? RRS feed

  • 問題

  • 您好:

     

    想請教一個問題,SQLSERVER2005是否可以限制某個帳號只能從某個IP登入?

    比如

    admin 只可從本機 (localhost)

    user1 只可從 192.168.0.1

    webmaster 只可從 192.168.0.100

     

    謝謝各位囉
    2007年12月18日 上午 02:01

解答

所有回覆

  • hi

     

    初步有兩個想法供您參考:

     

    1. 使用firewall 限定特定ip能存取SQL Server

    2. 使用 logon trigger 來限制特定使用者的登入

     

    Logon Triggers

    http://technet.microsoft.com/en-us/library/bb326598.aspx

     

     

     

    2007年12月18日 上午 09:33
  • 我想您說的關鍵應該是這一塊:

     

    程式碼區塊

     

    CREATE TRIGGER connection_limit_trigger
    ON ALL SERVER WITH EXECUTE AS 'login_test'
    FOR LOGON
    AS
    BEGIN
    IF ORIGINAL_LOGIN()= 'login_test' AND
        (SELECT COUNT(*) FROM sys.dm_exec_sessions
                WHERE is_user_process = 1 AND
                    original_login_name = 'login_test') > 3
        ROLLBACK;
    END;

     

     

    中間還有一段

    GRANT VIEW SERVER STATE TO login_test;

    請問這段是否不需要呢?

     

    2008年1月2日 上午 06:59