sql - 调用存储过程(SQL)获取用户的IP地址

Question

是否可以获取执行查询的用户的远程 IP 地址，如果可以的话如何获取，类似于我们可以通过以下方式获取用户名:SUSER_SNAME()？

赏金前更新

我正在寻找一种解决方案，允许获取普通凡人用户的 IP 地址，而不是数据库所有者的 IP 地址。 TheGameiswar 或 njc 提出的想法不允许捕获仅被授予执行权限的用户的 IP 地址。然而，它们是解决问题的好主意。这里我列出了这些想法的本质:

请参阅我遵循的顺序:

create procedure MyStoredProcedure as
select client_net_address 
from sys.dm_exec_connections
where session_id = @@SPID

现在添加用户并授予权限:

CREATE LOGIN [user_mortal_jack] WITH PASSWORD=N'LongYouLive!!!';

GRANT EXECUTE ON MyStoredProcedure TO [user_mortal_jack];

当我使用查询运行该过程时:

EXECUTE AS USER = 'user_mortal_jack'
exec MyStoredProcedure
REVERT

我收到错误消息:

The module being executed is not trusted. Either the owner of the database of the module needs to be granted authenticate permission, or the module needs to be digitally signed.

即使我授予额外权限，我也会收到此消息:

grant VIEW SERVER STATE to [user_mortal_jack];

如果我将存储过程的开头更改为:

create procedure MyStoredProcedure
with execute as OWNER as 

我最终遇到了不同类型的错误:

Could not obtain information about Windows NT group/user 'blahblah\admin_user', error code 0x534.

赏金后更新

哈迪因其答案中隐藏的这一行代码而获得赏金:

CONNECTIONPROPERTY('client_net_address')

这样我们就可以捕获任何凡人用户的 IP 地址，而无需向用户授予任何附加权限，也无需设置数据库 TRUSTWORTHY ON 选项，甚至无需创建过程 WITH EXECUTE AS OWNER 子句。

Answer 1

一般信息

有两种方式获取当前连接信息

1. 从 Dynamic Management Views 获取信息

   SELECT
   conn.session_ID as SPID,
   conn.client_net_address as IPAddress,
   sess.host_name as MachineName,
   sess.program_name as ApplicationName,
   login_name as LoginName
   FROM sys.dm_exec_connections conn
   inner join sys.dm_exec_sessions sess
   on conn.session_ID=sess.session_ID
   

2. 使用CONNECTIONPROPERTY函数(SQL Server 2008 及更高版本):

   select
   CONNECTIONPROPERTY('net_transport') AS net_transport,
   CONNECTIONPROPERTY('protocol_type') AS protocol_type,
   CONNECTIONPROPERTY('auth_scheme') AS auth_scheme,
   CONNECTIONPROPERTY('local_net_address') AS local_net_address,
   CONNECTIONPROPERTY('local_tcp_port') AS local_tcp_port,
   CONNECTIONPROPERTY('client_net_address') AS client_net_address
   

建议的解决方案

1. 如果您希望向用户授予特定 IP 地址的权限

   CREATE PROCEDURE MyStoredProcedure AS
   BEGIN
       DECLARE @IP_Address varchar(255);
   
       SELECT @IP_Address = CAST(CONNECTIONPROPERTY('client_net_address') as varchar(200))
   
       IF @IP_Address = 'XXX.XXX.XXX.XXX'
       SELECT TOP 1 FROM tb
   
   END
   

2. 假设您有一个包含授予的 IP 地址(即 TBL_IP)的表

   创建过程 MyStoredProcedure AS 开始 声明 @IP_Address varchar(255);

   SELECT @IP_Address = CAST(CONNECTIONPROPERTY('client_net_address') as varchar(200))
   
   IF EXISTS (SELECT 1 FROM TBL_IP WHERE [IP] = @IP_Address )
   SELECT TOP 1 FROM tb
   

   结束

3. 如果您希望授予用户(数据库用户)执行存储过程的权限，则应使用此命令

   将 MyStoredProcedure 上的执行权限授予用户；

   有许多详细的文章和答案讨论您面临的问题，以及许多建议的解决方案，例如以TRUSTWORTHY模式设置数据库(在使用它之前，请阅读下面的第一个链接)和信任验证器以及其他方法。您可以在下面的链接中找到它们

   • SQL Server EXECUTE AS trouble
   • SQL Server execute procedure as user
   • Extending Database Impersonation by Using EXECUTE AS (扩展模拟部分的范围)
   • EXECUTE AS (Transact-SQL)
   • Execute a stored procedure as another user premission

   注意:您可以检查 @SteveFord 的答案以使用 TRUSTWORTHY 属性

4. 如果您希望阻止除特定 IP 地址之外的连接，那么您应该遵循此答案

   • Restrict SQL Server connection to specific IP address

   此外，还有许多可用于获取客户端或服务器 IP 地址的脚本，这些脚本可在以下问题中找到:

   • How to get a client IP address from an SQL Server database

引用文献

• MS SQL 2008: Client IP address on shared hosting
• Finding client IP-Address
• How to get a client IP address from an SQL Server database
• Get Client IP Address in SQL Server