Разрешение конкретному пользователю базы данных Azure SQL Server подключаться только через определенный IP-адрес

Question

В брандмауэре Azure Server / Database мы можем указать IP-адрес, с которого можно устанавливать соединения с SQL Server.Однако, если я установлю какой-либо IP-адрес, например.101.202.203.204, то все пользователи базы данных могут подключаться через этот IP.

Существует один пользователь, который используется приложением.Я не хочу, чтобы кто-либо подключался к производственной базе данных, используя это имя пользователя.Это соединение должно быть разрешено только от виртуальной машины, на которой размещено приложение в Azure.

В SQL Server есть функция с именем Триггер входа в систему , в которой я могу определить имя пользователя и IP-адрес, с которого выполняется подключение, и, соответственно, отказаться, если запрос подключения недействителен.Эта функция была бы полезной, однако эта функция недоступна в Azure SQL Server, который я использую в качестве службы.

Заранее спасибо.

Answer 1

Я не уверен, что это лучший способ защиты базы данных SQL Server / SQL Azure, но технически вы можете сделать это, используя триггер входа в систему, где вы проверяете имя пользователя и IP-адресв триггере.В документации для триггеров приведен пример, который, в основном, запрашивается вами (проверяет имя пользователя).Вам просто нужно присоединиться к sys.dm_exec_connections и проверить, что IP-адрес - это то, что вам нужно.

https://docs.microsoft.com/en-us/sql/t-sql/statements/create-trigger-transact-sql?view=sql-server-2017