如何将对SQL Server数据库的访问限制为特定IP?

时间:2012-08-10 14:04:30

标签: sql-server sql-server-2008

我可以根据客户端IP地址限制对SQL Server 2008数据库中特定数据库的访问吗?如果是这样,我该怎么办?此服务器上有多个数据库,因此我们无法阻止基于IP访问SERVER,只能阻止对特定数据库的访问。

3 个答案:

答案 0 :(得分:2)

您绝对不能在数据库粒度上执行此操作。您正在讨论使用使用不受保护的数据库时,使用引用受保护数据库的三个部分名称([banned_db].[dbo].[table])和synonyms来检测查询等内容。没有任何框架可以做到这一点。您必须依赖访问安全性(GRANT / DENY / REVOKE)。充其量,做gbn建议并将受保护的数据库分成自己的实例,然后使用防火墙规则保护其端口。

答案 1 :(得分:1)

就个人而言,我会使用 security 来执行此操作。通过权限限制访问,而不是通过IP。

如果您确实需要IP地址安全性(例如,对于瑞士或新加坡等银行保密管辖区),请使用单独的服务器

答案 2 :(得分:1)

目前无法根据您来自的网段限制对特定数据库的访问。我可以看到这需要限制从舞台服务器访问生产数据库。我想这就是为什么需要为每个环境构建不同的SQL服务器。

我相信您可以通过应用程序http://msdn.microsoft.com/en-us/library/bb669062.aspx

限制SQL访问