我有一个 SQL Server 2008 安装作为应用程序的后端运行。
我想阻止某个终端用户从 SSMS 以 SA 身份访问数据库,但允许他们在以 SA 身份登录时通过应用程序进行更改。我没有在 SQL 中使用不同用户的选项,因为应用程序在user = 'SA'.
我想做类似的事情:
CREATE TRIGGER LOGONREJECT
ON ALL SERVER
FOR LOGON
AS
BEGIN
IF (inserted.User = 'sa'
AND inserted.ApplicationName LIKE 'SQL Server Management Studio%'
AND inserted.WorkStationName = 'TerminalServerName')
ROLLBACK
END
有没有办法做到这一点,最好是通过安全设置,但如果不是通过类似于上述的触发器?