是否可以获取执行查询的用户的远程 IP 地址,如果可以的话如何获取,类似于我们可以通过以下方式获取用户名:SUSER_SNAME()
?
赏金前更新
我正在寻找一种解决方案,允许获取普通凡人用户的 IP 地址,而不是数据库所有者的 IP 地址。 TheGameiswar 或 njc 提出的想法不允许捕获仅被授予执行
权限的用户的 IP 地址。然而,它们是解决问题的好主意。这里我列出了这些想法的本质:
请参阅我遵循的顺序:
create procedure MyStoredProcedure as
select client_net_address
from sys.dm_exec_connections
where session_id = @@SPID
现在添加用户并授予权限:
CREATE LOGIN [user_mortal_jack] WITH PASSWORD=N'LongYouLive!!!';
GRANT EXECUTE ON MyStoredProcedure TO [user_mortal_jack];
当我使用查询运行该过程时:
EXECUTE AS USER = 'user_mortal_jack'
exec MyStoredProcedure
REVERT
我收到错误消息:
The module being executed is not trusted. Either the owner of the database of the module needs to be granted authenticate permission, or the module needs to be digitally signed.
即使我授予额外权限,我也会收到此消息:
grant VIEW SERVER STATE to [user_mortal_jack];
如果我将存储过程的开头更改为:
create procedure MyStoredProcedure
with execute as OWNER as
我最终遇到了不同类型的错误:
Could not obtain information about Windows NT group/user 'blahblah\admin_user', error code 0x534.
赏金后更新
哈迪因其答案中隐藏的这一行代码而获得赏金:
CONNECTIONPROPERTY('client_net_address')
这样我们就可以捕获任何凡人用户的 IP 地址,而无需向用户授予任何附加权限,也无需设置数据库 TRUSTWORTHY ON 选项,甚至无需创建过程 WITH EXECUTE AS OWNER
子句。
最佳答案
一般信息
有两种方式获取当前连接信息
从 Dynamic Management Views 获取信息
SELECT conn.session_ID as SPID, conn.client_net_address as IPAddress, sess.host_name as MachineName, sess.program_name as ApplicationName, login_name as LoginName FROM sys.dm_exec_connections conn inner join sys.dm_exec_sessions sess on conn.session_ID=sess.session_ID
使用CONNECTIONPROPERTY函数(SQL Server 2008 及更高版本):
select CONNECTIONPROPERTY('net_transport') AS net_transport, CONNECTIONPROPERTY('protocol_type') AS protocol_type, CONNECTIONPROPERTY('auth_scheme') AS auth_scheme, CONNECTIONPROPERTY('local_net_address') AS local_net_address, CONNECTIONPROPERTY('local_tcp_port') AS local_tcp_port, CONNECTIONPROPERTY('client_net_address') AS client_net_address
建议的解决方案
如果您希望向用户授予特定 IP 地址的权限
CREATE PROCEDURE MyStoredProcedure AS BEGIN DECLARE @IP_Address varchar(255); SELECT @IP_Address = CAST(CONNECTIONPROPERTY('client_net_address') as varchar(200)) IF @IP_Address = 'XXX.XXX.XXX.XXX' SELECT TOP 1 FROM tb END
假设您有一个包含授予的 IP 地址(即
TBL_IP
)的表创建过程 MyStoredProcedure AS 开始 声明 @IP_Address varchar(255);
SELECT @IP_Address = CAST(CONNECTIONPROPERTY('client_net_address') as varchar(200)) IF EXISTS (SELECT 1 FROM TBL_IP WHERE [IP] = @IP_Address ) SELECT TOP 1 FROM tb
结束
如果您希望授予用户(数据库用户)执行存储过程的权限,则应使用此命令
将 MyStoredProcedure 上的执行权限授予用户;
有许多详细的文章和答案讨论您面临的问题,以及许多建议的解决方案,例如以
TRUSTWORTHY
模式设置数据库(在使用它之前,请阅读下面的第一个链接)和信任验证器以及其他方法。您可以在下面的链接中找到它们- SQL Server EXECUTE AS trouble
- SQL Server execute procedure as user
- Extending Database Impersonation by Using EXECUTE AS (扩展模拟部分的范围)
- EXECUTE AS (Transact-SQL)
- Execute a stored procedure as another user premission
注意:您可以检查 @SteveFord 的答案以使用
TRUSTWORTHY
属性如果您希望阻止除特定 IP 地址之外的连接,那么您应该遵循此答案
此外,还有许多可用于获取客户端或服务器 IP 地址的脚本,这些脚本可在以下问题中找到:
引用文献
关于sql - 调用存储过程(SQL)获取用户的IP地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47395311/