Разрешить удаленное подключение только для определенных пользователей
Я просто включил удаленные подключения в моей установке SQL Server Express 2012. Теперь я немного беспокоюсь о безопасности сервера, потому что разрешение на соединение со всеми звучит как большая дыра в безопасности для меня.
Можно ли сообщить SQL Server об отключении, если пользователь пытается аутентифицироваться с пользователем, который не входит в мой список «разрешить»? Если это так, я мог бы добавить пользователя мониторинга в этот список и не беспокоиться о том, что мои учетные записи администратора доступны.
- Перечислите все рабочие даты между двумя датами в SQL
- Создать отфильтрованный индекс, не работающий в SQL Server 2012 Express
- SQL Server - та же таблица в нескольких схемах
- Операторы * = и = * sql
- Как запретить другим приложениям подключаться к SQL Server?
- SQL Server 2012: Вход в систему PC-NAME \ SQLEXPRESS работает, но не локально / (локально)
- Не удается подключить образец базы данных в SQL Server 2012
- Как получить значения за все месяцы в T-SQL
- Поиск SQL Query Date с использованием Между
- Могу ли я разработать SQL Server Express для последующего развертывания на полном SQL Server?
- Создание соединения с MDF-файлом в Visual Studio: «Файл используется»
- Ошибка «Недопустимое имя столбца» при вызове вставки после создания таблицы
- Недостаток узла главной таблицы, SQL Server 2012 SP1
Прежде всего, это, вероятно, вопрос, который следует задать на сайте DBA. В любом случае, вы можете настроить безопасность сервера, чтобы разрешить вход в систему только определенным пользователям.
Когда вы настраиваете сервер, вы добавляете логины на уровень сервера, а затем пользователи на уровне базы данных. Очевидно, что только пользователи, которые настроены, могут использовать определенную базу данных. Вы можете помещать пользователей в роли, поэтому, например, они будут иметь доступ только для чтения к базе данных. Вы можете контролировать, вплоть до уровня объекта, у кого есть доступ к чему.
Существует хорошая статья о том, что такое безопасность SQL Server здесь
Сказав это, иногда, после того, как вы настроили свою безопасность, вам нужно запретить определенным пользователям не разрешать вход в систему. Возможно, вы делаете небольшое обновление базы данных. Одним из вариантов в этом случае является создание триггера входа в систему.
Триггер входа запускается каждый раз, когда пользователь входит в систему. Вы можете создать таблицу «разрешенных» пользователей, а в триггере, если они не находятся в таблице, вы ROLLBACK, фактически запретив вход в систему.
Вот информация о создании триггера входа в систему
Вы должны иметь возможность настроить сервер db только для приема соединений с определенных IP-адресов, а не для всех из них. Я не уверен в синтаксисе T-SQL, но кто-то наверняка перезвонит правильному.
Если вы действительно имеете в виду бизнес, то, как говорится, вы хотите аутентифицировать клиентов, используя сертификаты, которые вы им даете. См. Это и различные статьи, на которые он ссылается:
Возможность удаленного подключения к экземпляру SQL Server не означает, что они могут войти в нее. Если они не авторизованы должным образом, их все равно следует запустить с помощью последовательности аутентификации входа в SQL Server.
Это тихий / невидимый для «Доверенных логинов» (где авторизация происходит из учетной записи входа в Windows или домена), но все равно это происходит.
Если вы посмотрите в папку «Безопасность» вашего сервера (в SSMS), вы увидите список авторизованных логинов для вас SQL Server. Добавляя или удаляя их, вы можете контролировать, кто может фактически создать сеанс на вашем SQL Server.