| 導購 | 订阅 | 在线投稿
分享
 
 
 

個人經驗總結:如何限制sa登錄Sybase ASE

來源:互聯網  2008-08-01 06:24:07  評論

需求:必須限制 sa 登錄sybase ASE

解決思路如下:

利用sybase ASE的特性提供的存儲過程 sp_modifylogin,對登錄的合法性進行驗證。

-- 先新創建一個權限足夠高的用戶,將來當服務器有問題時,好用來恢複sa

-- 接下來將sa的login script綁定

use master

go

drop procedure sp_bindlogin

go

-- 存儲過程名字弄個像系統的一樣

create procedure sp_bindlogin

as

begin

declare @hostname varchar(100)

declare @program_name varchar(100)

declare @ipaddr varchar(100)

declare @new datetime

select @hostname = hostname,

@program_name = program_name,

@ipaddr = ipaddr

from master..sysprocesses

where spid = @@spid

-- 登錄機器限定

if @hostname != '機器名'

begin

shutdown with nowait

end

-- 登錄機器IP限定

if @ipaddr != '機器IP'

begin

shutdown with nowait

end

-- 登錄應用程序限定

if @program_name in ('SQL_Advantage', 'isql')

begin

shutdown with nowait

end

select @new = getdate()

-- 登錄時間限定

if @new >= '20080808'

begin

shutdown with nowait

end

end

go

sp_hidetext sp_bindlogin

go

sp_modifylogin sa, 'login script', sp_bindlogin

go

經過以上處理,sa只能在本機,並且不能使用 isql 、sqladv ,在 20080808 之前 登錄數據庫。

這裏的邏輯是可以自由編寫的。

這裏的合法性驗證不通過的處理方法是 shutdown 。

可以把 shutdown 換成以下存儲過程。 這樣就殺掉了自己。不會影響服務,只是需要做一些額外的配置。

drop procedure sp_killme

go

create procedure sp_killme

as

begin

declare @cmd varchar(100)

select @cmd = 'kill ' + convert(varchar(20), @@spid)

exec sp_remotesql 'local', @cmd

end

go

sp_hidetext sp_killme

go

需求:必須限制 sa 登錄sybase ASE 解決思路如下: 利用sybase ASE的特性提供的存儲過程 sp_modifylogin,對登錄的合法性進行驗證。 -- 先新創建一個權限足夠高的用戶,將來當服務器有問題時,好用來恢複sa -- 接下來將sa的login script綁定 use master go drop procedure sp_bindlogin go -- 存儲過程名字弄個像系統的一樣 create procedure sp_bindlogin as begin declare @hostname varchar(100) declare @program_name varchar(100) declare @ipaddr varchar(100) declare @new datetime select @hostname = hostname, @program_name = program_name, @ipaddr = ipaddr from master..sysprocesses where spid = @@spid -- 登錄機器限定 if @hostname != '機器名' begin shutdown with nowait end -- 登錄機器IP限定 if @ipaddr != '機器IP' begin shutdown with nowait end -- 登錄應用程序限定 if @program_name in ('SQL_Advantage', 'isql') begin shutdown with nowait end select @new = getdate() -- 登錄時間限定 if @new >= '20080808' begin shutdown with nowait end end go sp_hidetext sp_bindlogin go sp_modifylogin sa, 'login script', sp_bindlogin go 經過以上處理,sa只能在本機,並且不能使用 isql 、sqladv ,在 20080808 之前 登錄數據庫。 這裏的邏輯是可以自由編寫的。 這裏的合法性驗證不通過的處理方法是 shutdown 。 可以把 shutdown 換成以下存儲過程。 這樣就殺掉了自己。不會影響服務,只是需要做一些額外的配置。 drop procedure sp_killme go create procedure sp_killme as begin declare @cmd varchar(100) select @cmd = 'kill ' + convert(varchar(20), @@spid) exec sp_remotesql 'local', @cmd end go sp_hidetext sp_killme go
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有