祝愿大家身体健康!

 站点注册  找回密码
 站点注册

QQ登录

只需一步,快速开始

查看: 5612|回复: 1

[参考资料] 如何限制sa登录Sybase ASE

[复制链接]

[参考资料] 如何限制sa登录Sybase ASE

[复制链接]
ehxz

主题

0

回帖

59万

积分

管理员

积分
590891
贡献
在线时间
小时
2011-10-29 14:59:35 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?站点注册

×
需求:必须限制 sa 登录sybase ASE


解决思路如下:

利用sybase ASE的特性提供的存储过程 sp_modifylogin,对登录的合法性进行验证。


-- 先新创建一个权限足够高的用户,将来当服务器有问题时,好用来恢复sa


-- 接下来将sa的login script绑定

use master

go


drop procedure sp_bindlogin

go


-- 存储过程名字弄个像系统的一样

create procedure sp_bindlogin

as

begin

declare @hostname varchar(100)

declare @program_name varchar(100)

declare @ipaddr varchar(100)

declare @new datetime


select @hostname = hostname,

@program_name = program_name,

@ipaddr = ipaddr

from master..sysprocesses

where spid = @@spid


-- 登录机器限定

if @hostname != '机器名'

begin

shutdown with nowait

end


-- 登录机器IP限定

if @ipaddr != '机器IP'

begin

shutdown with nowait

end


-- 登录应用程序限定

if @program_name in ('SQL_Advantage', 'isql')

begin

shutdown with nowait

end


select @new = getdate()


-- 登录时间限定

if @new >= '20080808'

begin

shutdown with nowait

end

end

go


sp_hidetext sp_bindlogin

go


sp_modifylogin sa, 'login script', sp_bindlogin

go


经过以上处理,sa只能在本机,并且不能使用 isql 、sqladv ,在 20080808 之前 登录数据库。

这里的逻辑是可以自由编写的。


这里的合法性验证不通过的处理方法是 shutdown 。

可以把 shutdown 换成以下存储过程。 这样就杀掉了自己。不会影响服务,只是需要做一些额外的配置。


drop procedure sp_killme

go


create procedure sp_killme

as

begin

declare @cmd varchar(100)

select @cmd = 'kill ' + convert(varchar(20), @@spid)


exec sp_remotesql 'local', @cmd

end

go


sp_hidetext sp_killme

go

(未测试)
共享共进共赢Sharing And Win-win Results
SYBASEBBS - 免责申明1、欢迎访问“SYBASEBBS.COM”,本文内容及相关资源来源于网络,版权归版权方所有!本站原创内容版权归本站所有,请勿转载!
2、本文内容仅代表作者观点,不代表本站立场,作者自负,本站资源仅供学习研究,请勿非法使用,否则后果自负!请下载后24小时内删除!
3、本文内容,包括但不限于源码、文字、图片等,仅供参考。本站不对其安全性,正确性等作出保证。但本站会尽量审核会员发表的内容。
4、如本帖侵犯到任何版权问题,请立即告知本站 ,本站将及时删除并致以最深的歉意!客服邮箱:admin@sybasebbs.com
lidemao

主题

0

回帖

111

积分

中级会员

积分
111
贡献
在线时间
小时
2012-2-2 14:54:17 | 显示全部楼层
不错的办法 ,不过用处不大
共享共进共赢Sharing And Win-win Results
您需要登录后才可以回帖 登录 | 站点注册

本版积分规则

免责声明:
本站所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Admin@SybaseBbs.com

QQ|Archiver|PowerBuilder(PB)BBS社区 ( 鲁ICP备2021027222号-1 )

GMT+8, 2024-12-22 15:25 , Processed in 0.030551 second(s), 9 queries , MemCached On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表