我可以根据客户端IP地址限制对SQL Server 2008数据库中特定数据库的访问吗?如果是这样,我该怎么办?此服务器上有多个数据库,因此我们无法阻止基于IP访问SERVER,只能阻止对特定数据库的访问。
答案 0 :(得分:2)
您绝对不能在数据库粒度上执行此操作。您正在讨论使用使用不受保护的数据库时,使用引用受保护数据库的三个部分名称([banned_db].[dbo].[table]
)和synonyms来检测查询等内容。没有任何框架可以做到这一点。您必须依赖访问安全性(GRANT / DENY / REVOKE)。充其量,做gbn建议并将受保护的数据库分成自己的实例,然后使用防火墙规则保护其端口。
答案 1 :(得分:1)
就个人而言,我会使用 security 来执行此操作。通过权限限制访问,而不是通过IP。
如果您确实需要IP地址安全性(例如,对于瑞士或新加坡等银行保密管辖区),请使用单独的服务器
答案 2 :(得分:1)
目前无法根据您来自的网段限制对特定数据库的访问。我可以看到这需要限制从舞台服务器访问生产数据库。我想这就是为什么需要为每个环境构建不同的SQL服务器。
我相信您可以通过应用程序http://msdn.microsoft.com/en-us/library/bb669062.aspx
限制SQL访问