主页

请教关于数据库不断尝试登录的问题

静远 2012-10-23 05:58:04

数据库版本为2008R2
问题：这几天总有IP不断尝试用sa或bwsa登录服务器数据库，导致数据库进程CPU和内存高占，甚至占满，sa已经禁用，这个时候不得不重启服务。
请问，有没有好的办法解决这一问题呢？比如拒绝同一IP在短时间内尝试同一个数据库帐号的次数，或者拒绝登录已经禁用的帐号，或者更好的办法？

...全文

10 条回复

切换为时间正序

当前发帖距今超过3年，不再开放新的回复

发表回复

静远 2012-10-23

这倒是可以考虑，不过还要看上面了

除了VPN不知道还有没有好的办法呢？

回复赞

开启时代 2012-10-23

在服务器的内网里增加vpn设备，经过设置后通过vpn用户名和密码连接服务器网络
详见：http://baike.baidu.com/view/19735.htm

回复赞

静远 2012-10-23

[Quote=引用 7 楼的回复:]
非应用登录服务器可以用vpn连接的。内网毕竟安……
[/Quote]
请问你说的是在服务器上建立VPN，然后在需要连接数据库的时候通过这个VPN连接？

回复赞

开启时代 2012-10-23

[Quote=引用 4 楼的回复:]
引用 1 楼的回复:

用防火墙啊，只允许部分IP登录就可以了。
cpu和内存高，不是尝试登录的问题，请检查下具体哪些操作导致的吧。

限制IP的话，是有考虑过，但是实际情况不是很允许，因为登录服务器的IP不是完全固定的，比如有时候在家里或者外面需要查看服务器情况或这服务器出了问题需要登录等。
[/Quote]
非应用登录服务器可以用vpn连接的。内网毕竟安全多了

回复赞

静远 2012-10-23

上次在出现这种情况的后，防火墙中把1433端口限定为"远程IP地址"只允许"本地子网"连接，但是好像没有起效果

回复赞

静远 2012-10-23

[Quote=引用 3 楼的回复:]

登录不会导致数据库进程CPU和内存高占，甚至占满吧

这个你应该trace 一下你的语句
[/Quote]

除了在某些时候数据库出现堵塞或短时间内大量的用户进行连接，服务器平时正常运行的时候好像没有遇到有数据库进程CPU高占的情况，不知道是不是因为不断有IP尝试登录时引起某些语句出现问题

回复赞

静远 2012-10-23

[Quote=引用 1 楼的回复:]

用防火墙啊，只允许部分IP登录就可以了。
cpu和内存高，不是尝试登录的问题，请检查下具体哪些操作导致的吧。
[/Quote]

限制IP的话，是有考虑过，但是实际情况不是很允许，因为登录服务器的IP不是完全固定的，比如有时候在家里或者外面需要查看服务器情况或这服务器出了问题需要登录等。

回复赞