国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

只讓指定的機(jī)器連接SQLServer服務(wù)器

 

背景
只想使某個(gè)IP的計(jì)算機(jī)才能連接到SQL Server服務(wù)器，不允許其他客戶(hù)端連接。

解決方法
可以直接在防火墻中做限制，只允許與指定的IP地址建立1433的通訊。當(dāng)然，從更為安全的角度來(lái)考慮，應(yīng)該把1433端口改成其他的端口。

其他解決方法1（限從指定IP接入的客戶(hù)端）
如果使用SQL Server 2005，還可以通過(guò)端點(diǎn)限制的方法來(lái)實(shí)現(xiàn)，此方法要求一塊專(zhuān)門(mén)的網(wǎng)卡，所有可以連接SQL Server的客戶(hù)端均通過(guò)此網(wǎng)卡接入（假設(shè)此網(wǎng)卡的IP是192.168.1.1）：

1．      在“SQL Server 配置管理器”的“SQL Server 2005網(wǎng)絡(luò)配置中”，禁止除TCP/IP之外的所有協(xié)議；

2．      使用如下的T-SQL禁止默認(rèn)的TCP端點(diǎn)

ALTER ENDPOINT [TSQL Default TCP]
STATE = STOPPED

3．      使用如下的T-SQL建立新的TCP端點(diǎn)和授權(quán)

USE master
GO
-- 建立一個(gè)新的端點(diǎn)
CREATE ENDPOINT [TSQL User TCP]
STATE = STARTED
AS TCP(
   LISTENER_PORT = 1433,
   LISTENER_IP = (192.168.1.1)  -- 偵聽(tīng)的網(wǎng)絡(luò)地址
)
FOR TSQL()
GO
 
-- 授予所有登錄(或者指定登錄)使用此端點(diǎn)的連接權(quán)限
GRANT CONNECT ON ENDPOINT::[TSQL User TCP]
TO [public]
完成上述配置之后，只有通過(guò)網(wǎng)絡(luò)地址配置為192.168.1.1的網(wǎng)卡接入的客戶(hù)端才能訪問(wèn)SQL Server；另外，如果只授予指定登錄對(duì)端點(diǎn)的連接權(quán)限，則只有指定的登錄才能接入SQL Server實(shí)例。

其他解決方法2（限指定IP的客戶(hù)端接入）
當(dāng)SQL Server 2005升級(jí)到SP2或者更高的版本的時(shí)候，還可以通過(guò)新增的觸發(fā)器來(lái)實(shí)現(xiàn)控制。

執(zhí)行下面的T-SQL后，將使除IP地址為192.168.1.1之外的客戶(hù)端連接失敗。

USE master
GO
CREATE TRIGGER tr_LoginCheck
ON ALL SERVER
FOR LOGON
AS
IF EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'varchar(15)') <> '192.168.1.1'
    ROLLBACK TRAN
GO

 

本文來(lái)自CSDN博客，轉(zhuǎn)載請(qǐng)標(biāo)明出處：http://blog.csdn.net/zjcxc/archive/2007/08/05/1726704.aspx

本站僅提供存儲(chǔ)服務(wù)，所有內(nèi)容均由用戶(hù)發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊舉報(bào)。