有没有办法限制SQL客户端的使用?

一个监测的方法:
在常用的表建触发器,来监测操作表的客户端的应用程序和用户名、客户端机器名等,和容易区分应用程序和客户端工具的。一旦发现有用客户端工具登录的,修改这个客户端的拥护和密码,并删除INI。

解决方案 »

  1.   

    可以用服务器(NT/2000)自己的管理功能来实现。可以限制访问的IP地址。我觉得你没说清楚。你说的SQL客户端是说SQL SERVER安装盘上的客户端工具吗?还是指你开发的应用程序的客户端?
    不知道你说的INI是在哪里,每个客户端一个吗?
      

  2.   

    TO: icevi(按钮工厂) 
    它是要限制SQL SERVER安装盘上的客户端工具登录上服务器,我找不到方法,你说的“可以用服务器(NT/2000)自己的管理功能来实现”在那里设置??
      

  3.   

    谢谢各位。
    但这些办法还不行。
    TO: icevi(按钮工厂) 
    我的意思没说明,对不起,但班主已替我解释清楚了。谢谢班主。
    to: playyuer(小干部儿) 您的办法还是要改客户端的应用程序,并且我想限的客户端是SQL客户端,不是自己写的应用客户端。关键是客户端有上百个,当时分发时又没有加自动更新程序的功能,都要手工去更新,客户端的维护不能指望操作员替我干,只能自己去改啦。做程序好辛苦!
    希望有好的办法。推。
      

  4.   

    TO:microlong(微龙) 我说得还不够明白吗?
    TO: icevi(按钮工厂) 怎么不说话呀?
      

  5.   

    修改客户端的角色和密码,一种是直接在要求连接时输入密码,
    一种是将用户的.ini文件删除,因为其中也有相关的配置包括密码!
      

  6.   

    我是越看越糊涂了。
    SQL 的客户端需要你去维护啥?还会产生INI文件哦?这个SQL客户端还是你们分发下去的哦?简单干脆的办法,将服务器改名重做。将IP地址也改掉, 让那些ini文件都失效。然后该用什么简单办法就用什么简单办法吧。
      

  7.   

    唉,我太懒了。
    再解释一次。
    连接SQL有多种办法,一种是通过SQL自己提供的客户端连接工具。其他的办法是自己编写程序连接。
    我想限制的是第一种。原因因为我自己写的程序当时为了方便,把用户、服务器IP、密码之类放到一个文本中(取名为.ini的文件),当自己写的程序运行时利用这个ini来连接sql。
    问题是厂里太大了,什么鸟人都有,这个东西被人知道的话,他完全可以利用sql自己的客户端连接工具轻易攻击我的数据库。(后悔呀!虽然现在还没出再这样的人,但要是有,那肯定会害死人。)
    要是更改用户帐号、密码之类我写的程序必定要重新更新,这个工作量不小的。
      

  8.   

    playyuer(小干部儿) 的方法不是要在客户端改的。记得以前看过这样的问题,没什么好的办法,就是在服务器上做个脚本程序,检测要求连接的机器ip。具体如何实现也不知道。
      

  9.   

    duckcn(duck) ,谢谢,有你这句话我就放心了,那说明有办法嘛。再推。
    playyuer(小干部儿) 告诉的函数只是登录机器的名称,能够在服务端限制他吗?