我有一个SQL Server 2008安装作为应用程序的后端运行。
我想阻止某个终端用户从SSMS访问数据库作为SA,但允许他们在以SA身份登录时通过应用程序进行更改。
我无法在SQL中使用其他用户,因为应用程序仅在user = 'SA'
时允许某些功能。
我想做类似的事情:
CREATE TRIGGER LOGONREJECT
ON ALL SERVER
FOR LOGON
AS
BEGIN
IF (inserted.User = 'sa'
AND inserted.ApplicationName LIKE 'SQL Server Management Studio%'
AND inserted.WorkStationName = 'TerminalServerName')
ROLLBACK
END
有没有办法做到这一点,最好是通过安全设置,但如果不是通过类似上面的触发器?