こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

IPアドレスでアクセス制限

別サーバからデータベースサーバにアクセスさせるIPアドレスを限定したいのですが、
SQLServerでそのような設定箇所ってあるのでしょうか?
ファイアーウォールでIPとポートを指定して、例外を所除する方法しか思いつきません。
対象サーバは、SQLServer2005WorkgroupEditionだったと思います。
宜しくお願いいたします。

投稿日時 - 2009-06-08 15:09:44

QNo.5027004

困ってます

質問者が選んだベストアンサー

基本的にはファイアーウォールしかないのですが、どうしてもというならば、SQL Server 2005以降であれば
ログオントリガを使う手はあります。DDLトリガをログオンに対してサーバレベルで設定し、IPを調べて接続を許可するかどうかチェックします。

簡単なサンプルは以下の通り。
CREATE TRIGGER [DENY_IP]
ON ALL SERVER WITH EXECUTE AS 'sa'
FOR LOGON
AS
BEGIN
DECLARE @IP nvarchar(20)
SELECT @IP=EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]','nvarchar(20)')
IF ISNUMERIC(REPLACE(@IP,'.',''))=1 AND @IP<>'xxx.xxx.xxx.xxx'
ROLLBACK
END

詳細はリンクをご覧ください。

参考URL:http://technet.microsoft.com/ja-jp/library/ms189799(SQL.90).aspx

投稿日時 - 2009-06-08 19:53:51

お礼

回答ありがとうございます!
>基本的にはファイアーウォールしかない
そうでしたか・・・
ログオントリガを導入するか、検討してみたいと思います。

投稿日時 - 2009-06-08 20:20:52

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-