[轉帖]SQLSERVER 使用觸發器實現 禁用sa使用者 在非本機登入

標籤：lib   trigger   log   --   eve   禁用   origin   event   nsa   

原貼地址：

51580102

具體的方法為：

建立一個觸發器

CREATE TRIGGER forbiddensaON ALL SERVER WITH EXECUTE AS ‘sa‘FOR LOGONASBEGIN--選擇sa使用者進行限制：IF ORIGINAL_LOGIN()= ‘sa‘--允許sa在本機登入“”AND(SELECT EVENTDATA().value(‘(/EVENT_INSTANCE/ClientHost)[1]‘, ‘NVARCHAR(15)‘))NOT IN(‘<local machine>‘,‘127.0.0.1‘,‘10.24.15.15‘)     ROLLBACK;END;

以及 查看 sqlserver的連結資訊

SELECT a.[session_id],a.[login_time],a.[host_name],a.[original_login_name],b.[client_net_address]FROM MASTER.sys.dm_exec_sessions a INNER JOIN MASTER.sys.dm_exec_connections b ON a.session_id=b.session_id

 刪除這個觸發器的文法

drop trigger forbiddensa on ALL server 

查看觸發器的兩個視圖資料庫範圍的DDL觸發器用sys.triggers伺服器範圍的DDL觸發器用sys.server_triggers

官網的解釋

# 我還沒看

https://msdn.microsoft.com/zh-cn/library/ms176054(v=sql.100).aspx

 

[轉帖]SQLSERVER 使用觸發器實現 禁用sa使用者 在非本機登入