Разрешить удаленное подключение только для определенных пользователей
Я просто включил удаленные подключения в моей установке SQL Server Express 2012. Теперь я немного беспокоюсь о безопасности сервера, потому что разрешение на соединение со всеми звучит как большая дыра в безопасности для меня.
Можно ли сообщить SQL Server об отключении, если пользователь пытается аутентифицироваться с пользователем, который не входит в мой список «разрешить»? Если это так, я мог бы добавить пользователя мониторинга в этот список и не беспокоиться о том, что мои учетные записи администратора доступны.
- Перечислите все рабочие даты между двумя датами в SQL
- Как исправить ошибку Visual Studio «Эта версия сервера не поддерживается ...» для SQL Server 2012
- Скрытие баз данных для входа в Microsoft Sql Server 2008R2 и выше
- Последовательность SQL Server 2012
- Ошибка «Недопустимое имя столбца» при вызове вставки после создания таблицы
- Вставьте 2 значения из двух разных таблиц в одну таблицу
- Не удалось подключиться к SQL Server в Hydro GeoAnalyst
- Как запретить другим приложениям подключаться к SQL Server?
- как вставить значение в таблицу типов данных изображения
- microsoft sql server 2012 express edition - ограничение одновременных вставок
- Невозможно создать хранимую процедуру с параметром вывода таблицы
- SQL Server - та же таблица в нескольких схемах
- Сбой базы данных SQL Server 2012 Express
Прежде всего, это, вероятно, вопрос, который следует задать на сайте DBA. В любом случае, вы можете настроить безопасность сервера, чтобы разрешить вход в систему только определенным пользователям.
Когда вы настраиваете сервер, вы добавляете логины на уровень сервера, а затем пользователи на уровне базы данных. Очевидно, что только пользователи, которые настроены, могут использовать определенную базу данных. Вы можете помещать пользователей в роли, поэтому, например, они будут иметь доступ только для чтения к базе данных. Вы можете контролировать, вплоть до уровня объекта, у кого есть доступ к чему.
Существует хорошая статья о том, что такое безопасность SQL Server здесь
Сказав это, иногда, после того, как вы настроили свою безопасность, вам нужно запретить определенным пользователям не разрешать вход в систему. Возможно, вы делаете небольшое обновление базы данных. Одним из вариантов в этом случае является создание триггера входа в систему.
Триггер входа запускается каждый раз, когда пользователь входит в систему. Вы можете создать таблицу «разрешенных» пользователей, а в триггере, если они не находятся в таблице, вы ROLLBACK, фактически запретив вход в систему.
Вот информация о создании триггера входа в систему
Вы должны иметь возможность настроить сервер db только для приема соединений с определенных IP-адресов, а не для всех из них. Я не уверен в синтаксисе T-SQL, но кто-то наверняка перезвонит правильному.
Если вы действительно имеете в виду бизнес, то, как говорится, вы хотите аутентифицировать клиентов, используя сертификаты, которые вы им даете. См. Это и различные статьи, на которые он ссылается:
Возможность удаленного подключения к экземпляру SQL Server не означает, что они могут войти в нее. Если они не авторизованы должным образом, их все равно следует запустить с помощью последовательности аутентификации входа в SQL Server.
Это тихий / невидимый для «Доверенных логинов» (где авторизация происходит из учетной записи входа в Windows или домена), но все равно это происходит.
Если вы посмотрите в папку «Безопасность» вашего сервера (в SSMS), вы увидите список авторизованных логинов для вас SQL Server. Добавляя или удаляя их, вы можете контролировать, кто может фактически создать сеанс на вашем SQL Server.