Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
Доброго дня всем!
Есть чайниковый вопрос, но г-да...учусь
Есть огромная таблица, нагруженая
два пользователя с ролью db_owner
нужен триггер для полной урезки доступа пользователей, через эти логины
НО апликейшены должны иметь вход
11 май 12, 11:54    [12535168]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Glory
Member

Откуда:
Сообщений: 104751
А что мешает просто назначить/отобрать права ?
11 май 12, 11:57    [12535204]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
проблема в аудите
апликейшены работают сами себе
но вот девелоперы могут пользоваться
а аудит это напрянает и они напрягают меня
а я прошу помощи))
11 май 12, 12:15    [12535318]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Glory
Member

Откуда:
Сообщений: 104751
Ну так раздайте нужные права. А не всем db_owner-ов
11 май 12, 12:16    [12535329]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
для апликух нужна такая роль
а триггер должен пускать только апликухи
если разрабам понадобится пошевелить что то
триггер их не пропустит
вот и всё
это так сложно?
11 май 12, 12:26    [12535411]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Glory
Member

Откуда:
Сообщений: 104751
Alex5555555555
для апликух нужна такая роль

Ну так им оставьте\

Alex5555555555
триггер их не пропустит

Куда не пропустит то ?
Вы себе вот как представляете "не пропустить"?
11 май 12, 12:29    [12535443]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
есть такой для оракла, нужен для сикуэла

К сообщению приложен файл (DB_login_tr.docx - 20Kb) cкачать
11 май 12, 12:40    [12535559]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Glory
Member

Откуда:
Сообщений: 104751
Alex5555555555
есть такой для оракла, нужен для сикуэла

И что по-вашему делает этот триггер ?
11 май 12, 12:46    [12535608]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
при попытке соединения с бд триггер сверяет данные о пользователе инициирующем конект
с табличкой где указан домен, логин, название кампутера и если не совпадает
триггер режектит канект
как то так
11 май 12, 13:00    [12535700]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Glory
Member

Откуда:
Сообщений: 104751
Alex5555555555
при попытке соединения с бд триггер сверяет данные о пользователе инициирующем конект
с табличкой где указан домен, логин, название кампутера и если не совпадает
триггер режектит канект
как то так

А просто не создавать логин для этого "домен, логин, название кампутера" что мешает ?
11 май 12, 13:16    [12535834]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
таааааак, нужно создать таблицу для входящих соединений

автор
SET ANSI_NULLS ON
GO

SET QUOTED_IDENTIFIER ON
GO

SET ANSI_PADDING OFF
GO

CREATE TABLE [dbo].[db_login_log](
[programname] [varchar](100) NULL,
[PostTime] [datetime] NULL,
[LoginName] [varchar](100) NULL,
[HostName] [varchar](100) NULL
) ON [PRIMARY]

GO

SET ANSI_PADDING OFF
GO
11 май 12, 13:17    [12535840]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 31986
Alex5555555555
при попытке соединения с бд триггер сверяет данные о пользователе инициирующем конект
с табличкой где указан домен, логин, название кампутера и если не совпадает
триггер режектит канект
как то так
Так пользователь укажет тот же домен, логин, название кампутера - и всё будет совпадать.
11 май 12, 13:18    [12535845]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Alex5555555555
Member

Откуда:
Сообщений: 114
серверные апликухи....нужно ещё додуматься, да и в целом мне пофиг
это ж для аудита
у ребят есть свои логины, но они им походу не нравятся)))


разобрался, по ходу нужно создать таблицы с лог по коннекту и с еррор логом
триггер, кот вносит инфу в таблицы, потом создать таблицу блеклиста и триггер на режект
11 май 12, 13:29    [12535944]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
aleks2
Guest
Alex5555555555
два пользователя с ролью db_owner

Alex5555555555
нужен триггер для полной урезки доступа пользователей, через эти логины


Наивняк.
DBO волен делать с базой фсе, что ему заблагорассудится.
Триггеры отключать тоже.
11 май 12, 13:30    [12535954]     Ответить | Цитировать Сообщить модератору
 Re: триггер для ограничения доступа  [new]
Glory
Member

Откуда:
Сообщений: 104751
Alex5555555555
разобрался, по ходу нужно создать таблицы с лог по коннекту и с еррор логом
триггер, кот вносит инфу в таблицы, потом создать таблицу блеклиста и триггер на режект

Т.е. сначала надавать прав, а потом бороться с их использованием.
11 май 12, 13:31    [12535972]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить