sql-server – 限制SQL Server上的连接权限

我有一个应用程序部署在生产中使用’荣誉系统’安全性.也就是说,所有用户都使用sql 用户/密码凭证连接到数据库,并且应用程序自己管理权限.后一部分并没有像连接对象包含嵌入的凭证那样困扰我,并且可以自由地复制.我试图找到一些方法来限制与更有限的客户端集的连接.当然,我可以创建防火墙规则来限制IP.有没有办法通过计算机帐户或域成员资格“预先验证”sql 登录？

解决方法

您可以通过 Logon Trigger实现此目的.在登录触发器中,您可以使用逻辑来执行您正在查找的必要检查(例如计算机名称).不幸的是,如果您正在使用sql Server身份验证,我不相信有一种方法可以获取用户的域成员资格.

您可以查看使用EVENTDATA 函数来查看是否可以提取其他信息以确定是否应该允许连接.如果您不希望特定登录成功,则可以简单地有条件地测试并发出ROLLBACK.

sql-server – 限制SQL Server上的连接权限

解决方法

相关文章