| 導購 | 订阅 | 在线投稿
分享
 
 
 

个人经验总结:如何限制sa登录Sybase ASE

2008-08-01 06:24:07  編輯來源:互聯網  简体版  手機版  評論  字體: ||
 
  需求:必须限制 sa 登录sybase ASE

  解决思路如下:

  利用sybase ASE的特性提供的存储过程 sp_modifylogin,对登录的合法性进行验证。

  -- 先新创建一个权限足够高的用户,将来当服务器有问题时,好用来恢复sa

  -- 接下来将sa的login script绑定

  use master

  go

  drop procedure sp_bindlogin

  go

  -- 存储过程名字弄个像系统的一样

  create procedure sp_bindlogin

  as

  begin

  declare @hostname varchar(100)

  declare @program_name varchar(100)

  declare @ipaddr varchar(100)

  declare @new datetime

  select @hostname = hostname,

  @program_name = program_name,

  @ipaddr = ipaddr

  from master..sysprocesses

  where spid = @@spid

  -- 登录机器限定

  if @hostname != '机器名'

  begin

  shutdown with nowait

  end

  -- 登录机器IP限定

  if @ipaddr != '机器IP'

  begin

  shutdown with nowait

  end

  -- 登录应用程序限定

  if @program_name in ('SQL_Advantage', 'isql')

  begin

  shutdown with nowait

  end

  select @new = getdate()

  -- 登录时间限定

  if @new >= '20080808'

  begin

  shutdown with nowait

  end

  end

  go

  sp_hidetext sp_bindlogin

  go

  sp_modifylogin sa, 'login script', sp_bindlogin

  go

  经过以上处理,sa只能在本机,并且不能使用 isql 、sqladv ,在 20080808 之前 登录数据库。

  这里的逻辑是可以自由编写的。

  这里的合法性验证不通过的处理方法是 shutdown 。

  可以把 shutdown 换成以下存储过程。 这样就杀掉了自己。不会影响服务,只是需要做一些额外的配置。

  drop procedure sp_killme

  go

  create procedure sp_killme

  as

  begin

  declare @cmd varchar(100)

  select @cmd = 'kill ' + convert(varchar(20), @@spid)

  exec sp_remotesql 'local', @cmd

  end

  go

  sp_hidetext sp_killme

  go
 
 
 
需求:必须限制 sa 登录sybase ASE 解决思路如下: 利用sybase ASE的特性提供的存储过程 sp_modifylogin,对登录的合法性进行验证。 -- 先新创建一个权限足够高的用户,将来当服务器有问题时,好用来恢复sa -- 接下来将sa的login script绑定 use master go drop procedure sp_bindlogin go -- 存储过程名字弄个像系统的一样 create procedure sp_bindlogin as begin declare @hostname varchar(100) declare @program_name varchar(100) declare @ipaddr varchar(100) declare @new datetime select @hostname = hostname, @program_name = program_name, @ipaddr = ipaddr from master..sysprocesses where spid = @@spid -- 登录机器限定 if @hostname != '机器名' begin shutdown with nowait end -- 登录机器IP限定 if @ipaddr != '机器IP' begin shutdown with nowait end -- 登录应用程序限定 if @program_name in ('SQL_Advantage', 'isql') begin shutdown with nowait end select @new = getdate() -- 登录时间限定 if @new >= '20080808' begin shutdown with nowait end end go sp_hidetext sp_bindlogin go sp_modifylogin sa, 'login script', sp_bindlogin go 经过以上处理,sa只能在本机,并且不能使用 isql 、sqladv ,在 20080808 之前 登录数据库。 这里的逻辑是可以自由编写的。 这里的合法性验证不通过的处理方法是 shutdown 。 可以把 shutdown 换成以下存储过程。 这样就杀掉了自己。不会影响服务,只是需要做一些额外的配置。 drop procedure sp_killme go create procedure sp_killme as begin declare @cmd varchar(100) select @cmd = 'kill ' + convert(varchar(20), @@spid) exec sp_remotesql 'local', @cmd end go sp_hidetext sp_killme go
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 
 熱帖排行
 
 
王朝网络微信公众号
微信扫码关注本站公众号 wangchaonetcn
 
  免责声明:本文仅代表作者个人观点,与王朝网络无关。王朝网络登载此文出于传递更多信息之目的,并不意味著赞同其观点或证实其描述,其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝網路 版權所有