需求:必须限制 sa 登录sybase ASE
解决思路如下:
利用sybase ASE的特性提供的存储过程 sp_modifylogin,对登录的合法性进行验证。
— 先新创建一个权限足够高的用户,将来当服务器有问题时,好用来恢复sa
— 接下来将sa的login script绑定
use master
go
drop procedure sp_bindlogin
go
— 存储过程名字弄个像系统的一样
create procedure sp_bindlogin
as
begin
declare @hostname varchar(100)
declare @program_name varchar(100)
declare @ipaddr varchar(100)
declare @new datetime
select @hostname = hostname,
@program_name = program_name,
@ipaddr = ipaddr
from master..sysprocesses
where spid = @@spid
— 登录机器限定
if @hostname != ’机器名’
begin
shutdown with nowait
end
— 登录机器IP限定
if @ipaddr != ’机器IP’
begin
shutdown with nowait
end
— 登录应用程序限定
if @program_name in (’SQL_Advantage’, ’isql’)
begin
shutdown with nowait
end
select @new = getdate()
— 登录时间限定
if @new >= ’20080808’
begin
shutdown with nowait
end
end
go
sp_hidetext sp_bindlogin
go
sp_modifylogin sa, ’login script’, sp_bindlogin
go
经过以上处理,sa只能在本机,并且不能使用 isql 、sqladv ,在 20080808 之前 登录数据库。
这里的逻辑是可以自由编写的。
这里的合法性验证不通过的处理方法是 shutdown 。
可以把 shutdown 换成以下存储过程。 这样就杀掉了自己。不会影响服务,只是需要做一些额外的配置。
drop procedure sp_killme
go
create procedure sp_killme
as
begin
declare @cmd varchar(100)
select @cmd = ’kill ’ + convert(varchar(20), @@spid)
exec sp_remotesql ’local’, @cmd
end
go
sp_hidetext sp_killme
go
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
主流内存数据库指南
由于内部优化算法更简单,而且执行的CPU指令较少,所以内存数据的速度比基于磁盘的数据库快。访问内存数据可以提高响应速度。
-
内存数据库巡礼之Sybase ASE
这是我们关于内存数据库(IMDB)系列文章的第二部分。第一部分我们主要介绍了Oracle TimesTen,而这个部分将深入介绍Sybase ASE。
-
SYBASE ASE扩大数据库市场份额、提高普及率并赢得新客户
SAP旗下公司Sybase)近日宣布其专为关键任务、数据密集型环境而设计的高性能关系数据库管理系统Sybase® Adaptive Server® Enterprise 得到进一步的推广。
-
Sybase数据备份之BCP用法简介
BCP一般存放在所安装的ASE或者Open Client的BIN目录中。12版本以前的ASE,bcp存放目录为$SYBASE/bin,12版本以后存放目录为$SYBASE/OCS-12_x/bin。