[转帖]SQLSERVER 使用触发器实现 禁用sa用户 在非本机登录

Posted 2020-11-20 jinanxiaolaohu

原贴地址：

https://blog.csdn.net/reblue520/article/details/51580102

具体的方法为：

创建一个触发器

CREATE TRIGGER forbiddensa
ON ALL SERVER WITH EXECUTE AS ‘sa‘
FOR LOGON
AS
BEGIN
--选择sa用户进行限制：
IF ORIGINAL_LOGIN()= ‘sa‘
--允许sa在本机登录“”
AND
(SELECT EVENTDATA().value(‘(/EVENT_INSTANCE/ClientHost)[1]‘, ‘NVARCHAR(15)‘))
NOT IN(‘<local machine>‘,‘127.0.0.1‘,‘10.24.15.15‘)
     ROLLBACK;
END;

以及 查看 sqlserver的链接信息

SELECT 
a.[session_id],a.[login_time],a.[host_name],
a.[original_login_name],b.[client_net_address]
FROM MASTER.sys.dm_exec_sessions a 
INNER JOIN MASTER.sys.dm_exec_connections b 
ON a.session_id=b.session_id

 删除这个触发器的语法

drop trigger forbiddensa on ALL server 

查看触发器的两个视图
数据库范围的DDL触发器用sys.triggers
服务器范围的DDL触发器用sys.server_triggers

官网的解释

# 我还没看

https://msdn.microsoft.com/zh-cn/library/ms176054(v=sql.100).aspx