• Home
  • MS SQL
  • ¿Cómo prevenir el acceso a Microsoft SQL Management Studio?

¿Cómo prevenir el acceso a Microsoft SQL Management Studio?

¿Cómo prevenir el acceso a Microsoft SQL Management Studio?

By MS SQL , , , , 1 Comment

Imagínenos que hemos creados una base de datos con un nombre de usuario y contraseña para que nuestra aplicación ASP.Net (VB o C#) se conecte pero no queremos que con estos datos de acceso un usuario pueda a través de Microsoft SQL Management Studio ingresar a manipular la base de datos, como tampoco queremos que vea la tabla Master.
Para esto debemos crear un trigger para el acceso de la siguiente forma:

CREATE TRIGGER [TR_LOGON_APP]
ON ALL SERVER
FOR LOGON
AS
BEGIN

DECLARE @program_name nvarchar(128)
DECLARE @host_name nvarchar(128)

SELECT @program_name = program_name,
@host_name = host_name
FROM sys.dm_exec_sessions AS c
WHERE c.session_id = @@spid

IF ORIGINAL_LOGIN() IN(‘EL_NOMBRE_DE_LA_APP’)
AND @program_name LIKE ‘%Management%Studio%’
BEGIN
RAISERROR(‘Este nombre de usuario es solo para aplicaciones.’,16,1)
ROLLBACK;
END
END;

Pero debemos tener en cuenta que el inicio de sesión con Trigger, no es 100% fiable ya que solo funciona en el caso de que el usuario no sepa cambiar su cadena de conexión para un nombre de aplicación; por lo que es conveniente en casos de requerir extrema seguridad.
En estos casos es recomendable permitir conexiones desde el servidor web solamente, solo para el nombre de usuario y sesión.

Nota: Hay que tener mucho cuidado en la creación de Triggers para inicio de sesión, ya que cualquier error puede bloquearlo y no dejarlo conectarse nuevamente. Si esto le llega ocurrir debe ingresar con DAC (Conexión de administración dedicada) y poder deshabilitar/eliminar el Trigger. DAC puede habilitar desde sp_configure

EXEC sp_configure ‘remote admin connections’, 1;
GO
RECONFIGURE;

Aquí tenemos un Segundo Trigger que se puede utilizar.

IF EXISTS(
SELECT * FROM master.sys.server_triggers
WHERE parent_class_desc = ‘SERVER’ AND name = N’Allow_only_Application_Login_Trigger’)
DROP TRIGGER [Allow_only_Application_Login_Trigger] ON ALL SERVER
GO

CREATE TRIGGER Allow_only_Application_Login_Trigger
ON ALL SERVER WITH EXECUTE AS ‘sa’
FOR LOGON
AS
BEGIN

DECLARE @data XML
SET @data = EVENTDATA()

DECLARE @AppName sysname
,@LoginName sysname
,@LoginType sysname
,@HostName sysname

SELECT @AppName = [program_name]
FROM sys.dm_exec_sessions
WHERE session_id = @data.value(‘(/EVENT_INSTANCE/SPID)[1]’, ‘int’)

SELECT @LoginName = @data.value(‘(/EVENT_INSTANCE/LoginName)[1]’, ‘sysname’)
,@LoginType = @data.value(‘(/EVENT_INSTANCE/LoginType)[1]’, ‘sysname’)
,@HostName = @data.value(‘(/EVENT_INSTANCE/ClientHost)[1]’, ‘sysname’)

IF @AppName not in (‘MyProductionApplicationName1’, ‘MyReportingApplicationName2’, ‘Microsoft SQL Server Management Studio’, ‘Microsoft SQL Server Management Studio – Query’)
BEGIN
ROLLBACK; –Cerrar la sesión

–Log the exception to our Auditing table
INSERT INTO master.dbo.loginAuditTable(data, program_name)
VALUES(@data, @AppName)
END
END;

Ejemplos de cadenas de conexión:

OLEDB

Provider=SQLOLEDB.1;Integrated Security=SSPI;Persist Security Info=False;Initial Catalog=master;Data Source=ProdServer1;Application Name=MiProduccionAppliaccion1
SQL Native Client

Integrated Security=SSPI;Persist Security Info=False;User ID=»»;Initial Catalog=master;Data Source=ProdServer1;Application Name=MiAplicaciondeReporte2

(Visitado 362 veces, 1 visitas hoy)

Share this post

Author

Comment (1)

  • charlink

    Que tal, muy buen aporte, me sirvió bastante, mi única pregunta es, tengo una aplicación (.NET) pero cuando trato de entrar a la aplicación bloqueada dice: «EOleException Error Encontrado, Con el Siguiente Mensaje: Error del inicio de sesión ‘inicio de sesion bloqueado’ debido a la ejecución del desencadenador.

    Se puede de alguna forma hacer que aparezca el mensaje que coloqué en el trigger y no este?

    Gracias

    30 de marzo de 2016 at 19:04

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Posts

Seleccionar y borrar registros duplicados en una tabla SQL

Vamos a mostrar un camino corto pero efectivo para seleccionar y borrar registros duplicados en una tabla de MSSQL o... read more

Descargar SQL Server 2012 Developer Training Kit

Acabo de encontrar nueva actualización de SQL Server 2012 Developer Kit de instalación. Es muy conveniente y hay muchos que... read more

Encontrar dirección IP de todas las conexiones de SQL Server

La organización a la que consultaba tenía un tráfico extremadamente pesado desde varias aplicaciones móviles y también tenía muchas API... read more

Scripts para controlar el uso de memoria de SQL Server y el Buffer Pool

A menudo utilizamos multitud de consultas T-SQL y scripts cuando estoy solucionando problemas de memoria e incluso para supervisar el... read more

Problema aplicación web en IIS con base de datos SQL Server 2008

A veces podemos tener un problema al intentar acceder a una aplicación web, que de seguro funciona bien en Visual... read more

Habilitar modo mixto de autenticación en MSSQL Server

Ahora se explicará como habilitar el modo mixto de autenticación en MS SQL. Cuando el modo mixto está habilitado, se... read more

Error al conectar MS SQLServer a Localhost o 127.0.0.1

A veces podemos encontrarnos con un problema al conectar al servidor Microsoft SQL Server mediante el nombre localhost diciendo que no... read more

Cambiar Server Collation o Intercalación de Servidor en SQL Server 2008

Ahora  vamos ver acerca de cómo cambiar la intercalación de SQL Server 2008 a nivel de servidor. Durante la instalación de... read more

Ver espacio usado por bases de datos en MS SQL Server 2005 y SQL 2008

Es notorio que en las versiones de Microsoft SQL desde la versión 2005 existen muchas funciones que han cambiado y... read more

Determinar instancias Instaladas de MSSQL Server

Para determinar los nombres de las instancias del Servidor MSSQL Server instaladas, debemos hacer estos pasos, es bastante sencillo: 1) Botón... read more