#sql-server #triggers
#sql-server #триггеры
Вопрос:
Я пытаюсь найти способ записи неудачных входов в систему на мой сервер. Я заметил, что триггер входа в систему срабатывает только при последующих входах в систему. Есть ли какой-либо способ запустить триггер, когда кто-то не может войти на мой сервер?
- Microsoft SQL Server Express версии 15.0.2000.5
- Windows 10 Home
Заранее спасибо
Комментарии:
1. «Я пытаюсь найти способ записи неудачных входов в систему на мой сервер». SQL Server уже записывает эту информацию в журналы; зачем дублировать существующую функциональность?
2. Записывает только эти данные. Я знаю. С помощью sp_readerrorlog или xp_readerrorlog я могу получить их, НО я не могу найти способ зафиксировать момент с помощью триггера. Я хочу отклонить пользователей для тех же ответов. Например, 3 раза с неправильным паролем или массовыми попытками входа в систему для некоторых IP-адресов из Китая (возможно, хакеры, я отследил 10 попыток входа в систему за 10 секунд)
3. Если вы постоянно подвергаетесь «атаке» с внешних IP-адресов, реальная проблема заключается в том, что у вас есть SQL server, открытый для попыток доступа из внешних источников, и отсутствие белого списка на вашем брандмауэре . Даже если бы вы могли обнаружить эти попытки входа в систему с помощью триггера, SQL Server не может управлять правилами брандмауэра на сервере, поэтому не сможет их заблокировать. Это наглядный пример проблемы XY . Разберитесь со своими правилами брандмауэра.
4. Спасибо за ваше мышление. Я думаю перечислить все устройства с авторизацией «доверенное устройство», как это делает steam, например, по электронной почте. Это правильный способ?
5. В лучшем случае этот вопрос идет по маршруту, который лучше задать при сбое сервера .