随着可用于提取信息的应用程序激增,我的sql服务器不断被窃听,并且有一些用户继续运行刷新。有没有办法根据特定的client_app_name和nt_username拒绝查询? 或者,有没有办法将用户和应用程序的组合添加到安全性以拒绝访问SQL?即如果client_appname为excel则批准用户访问,但如果appname为' Mashup Engine'则拒绝。
答案 0 :(得分:0)
你真正需要的是resource governance。有了它,您可以限制用户可以使用的资源。通过这种方式,用户可以根据自己的喜好进行刷新,但是他们无法使用服务器资源,他们的查询会因为耗尽允许的资源而减慢速度。其他用户仍然可以全速运行查询。
将用户分配给资源组(' pool')基于登录时的classification function运行,此功能可以考虑用户名,应用程序名称,工作站名称,客户端IP等