Назад | Перейти на главную страницу

Отключить удаленный доступ для одного пользователя / базы данных в SQL Server 2008

возможно ли отключить удаленный доступ для одного пользователя или базы данных в SQL Server 2008?

Спасибо

Вопрос довольно расплывчатый, но я думаю, что вы ищете отказа в разрешениях. Щелкните правой кнопкой мыши соответствующий логин (в базе данных) и предоставьте ему роли deny_datareader и deny_datawriter.

Я бы отказал в разрешении на подключение учетной записи NT:

USE [master]
GO
DENY CONNECT SQL TO [DOMAIN\ACCOUNT]
GO

Или запретите разрешение на подключение учетной записи SQL:

USE [master]
GO
DENY CONNECT SQL TO [SQL_ACCOUNT]
GO

Всегда есть необходимость ограничить вход пользователей в базы данных SQL Server. Многие администраторы баз данных сталкиваются с этой трудностью, поскольку ограничение входа в систему должно выполняться для разных пользователей с разными требованиями. SQL Server 2005 представляет опцию, называемую триггерами «LOGON», которая представляет собой простой способ ограничить количество входов пользователей в систему в соответствии с нашими требованиями.

Этот триггер входа в систему создается непосредственно на сервере базы данных и регистрируется в главной базе данных. В приведенном ниже примере демонстрируется использование триггеров входа в систему для ограничения доступа пользователя «john» к базе данных с помощью окна «Анализатор запросов SQL».

USE master
GO
CREATE TRIGGER trgRestrictUser
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
IF (ORIGINAL_LOGIN()= 'john' AND APP_NAME() = 'Microsoft SQL Server Management Studio - Query')
ROLLBACK;
END;

Этот триггер входа в систему можно использовать для различных целей аудита в SQL Server. Это новая функция, представленная в SQL Sever 2005 с пакетом обновления 2 (SP2). Чтобы использовать эту функцию, нам необходимо выполнить обновление до SP2.

Больше идей здесь:
http://www.sqlservercentral.com/Forums/Topic490100-359-1.aspx
http://www.sqlservercentral.com/Forums/Topic501874-146-1.aspx