控制資料庫使用者的登入

2013-07-08

很久沒有寫blog了,自從上次的旅遊紀錄

最近做了比較多技術層面的東西,想想一方面也該是要回饋以外,另一方面也是怕自己忘記了(哈哈)。

開始來記錄一些技術的東西吧(旅遊的話就…XD)~

這篇是來說明控制MSSQL資料庫使用者的登入。 

因為公司的資料庫有個需求,防火牆雖然已設定了內網連到資料庫的Policies,但是對於帳號本身的控管仍然較為鬆散,也就是說雖有開通防火牆連線,但是帳號的連線無法正常管控,所以要做的事情就是要讓帳號的登入受到管控。

網路上大部分的解法都是使用Login Trigger來做處理,因此我也做了一個Login Trigger到資料庫上,以下是我的作法。

目標:能夠控管資料庫上的帳號(必要),根據來源IP(必要)、使用的程式(非必要)、作業時間(AP帳號(全時暢通)或是管理用帳號(上班日可使用),必要)來控管。

  1. 資料庫設定
    1
    2
    3
    4
    5
    6
    USE master
    GO
    GRANT SELECT ON LoginMain TO public
    GO
    GRANT SELECT ON LoginDate TO public
    GO
1
2
3
4
5
6
7
8
9
10
11
12
USE master
GO
ALTER DATABASE master SET ANSI_PADDING ON
GO
ALTER DATABASE master SET CONCAT_NULL_YIELDS_NULL ON
GO
ALTER DATABASE master SET ANSI_WARNINGS ON
GO
ALTER DATABASE master SET ANSI_NULL_DEFAULT ON
GO
ALTER DATABASE master SET ANSI_NULLS ON
GO
  1. 加入Login Trigger

 

 


Blog comments powered by Disqus