01/10/2018, 10:20

Hỏi về cách từ chối đăng nhập dưới quyền root SQL Server

Chào mấy bác, hiện em đang có con sql server chạy ở một địa chỉ ip nào đó, giờ em muốn tài khoản sa (~root - mặc định của sql server) chỉ được phép đăng nhập từ localhost và khi đăng nhập tài khoản sa từ các địa chỉ ip khác thì mình từ chối. Có cách nào nhanh để thực hiện việc trên không hoặc có cách nào hay xin mấy bác chỉ giáo

Dark.Hades viết 12:21 ngày 01/10/2018

Cho 1 tài khoản thì mình không rõ, còn toàn bộ server thì bạn có thể vào my.cnf (/etc/mysql/*.cnf) tìm dòng

bind-address 127.0.0.1

rồi thêm IP bạn cho phép truy cập vào là được

17XGOD viết 12:29 ngày 01/10/2018

Việc cấm địa chỉ ip thì mình dùng iptables chặn được rồi giờ có điều là chặn tài khoản root đăng nhập từ ip mình cho phép thôi

Dark.Hades viết 12:26 ngày 01/10/2018
GRANT ALL ON *.* TO root@'%' IDENTIFIED BY '123456';

ALL ON *.* là quyền hạn cho IP đó
root là tài khoản chỉ định
% mặc định được set cho tất cả IP đều có thể truy cập, thay bằng IP cụ thể sẽ cho phép IP đó truy cập

17XGOD viết 12:22 ngày 01/10/2018

Vậy em muốn enable cho localhost only thì query có phải như thế này không bác ?

GRANT ALL ON *.* TO sa@'127.0.0.1' ...IDENTIFIED BY '123456'; là gì nhỉ, mình chưa biết nhiều về sql cho lắm

Dark.Hades viết 12:26 ngày 01/10/2018

IDENTIFIED BY 'PASSWORD_PLAINTEXT' là mật khẩu

17XGOD viết 12:25 ngày 01/10/2018

Ồ okay để mình thử xem sao

17XGOD viết 12:20 ngày 01/10/2018

Hình như cách này là của mysql thì phải mình đang dùng sql server

Dark.Hades viết 12:24 ngày 01/10/2018

SQL sv (hình như) không có chức năng GRANT set permission theo IP, chỉ cho user thôi

Trường hợp bạn có thể thử thêm user khác và set permission ít hơn xem sao.

(hàng của ms hay bị đi sau thời đại so với open source).

// Tham khảo

The Spiceworks Community

Restrict access to MS SQL server per user by IP address

I am in need of some help in restricting access to an MS SQL server.  Here is the situation:  I have SQL server "FOO".  I need to give Alice and Bob different levels of acces...

17XGOD viết 12:27 ngày 01/10/2018

okay mình mới tìm được 1 cách là tạo một user mới trao quyền securityadmin cho nó và tất nhiên nó có thể enable và disable việc login của tất cả user có thể khi nào muốn dùng thằng root mình sẽ enable, xong việc rồi mình disable lại vậy. Bất tiện vcl

Bài liên quan
0