原贴地址:
https://blog.csdn.net/reblue520/article/details/51580102
具体的方法为:
创建一个触发器
CREATE TRIGGER forbiddensa ON ALL SERVER WITH EXECUTE AS 'sa' FOR LOGON AS BEGIN --选择sa用户进行限制: IF ORIGINAL_LOGIN()= 'sa' --允许sa在本机登录“” AND (SELECT EVENTDATA().value('(/EVENT_INSTANCE/ClientHost)[1]', 'NVARCHAR(15)')) NOT IN('<local machine>','127.0.0.1','10.24.15.15') ROLLBACK; END;
以及 查看 sqlserver的链接信息
SELECT
a.[session_id],a.[login_time],a.[host_name],
a.[original_login_name],b.[client_net_address]
FROM MASTER.sys.dm_exec_sessions a
INNER JOIN MASTER.sys.dm_exec_connections b
ON a.session_id=b.session_id
删除这个触发器的语法
drop trigger forbiddensa on ALL server
查看触发器的两个视图
数据库范围的DDL触发器用sys.triggers
服务器范围的DDL触发器用sys.server_triggers
官网的解释
# 我还没看
https://msdn.microsoft.com/zh-cn/library/ms176054(v=sql.100).aspx