AI 助理
备案控制台
开发者社区 问答 正文

SQL Server如何获取客户端IP



场景一



问题描述


用户的公网IP不固定,使用本地IP查看工具定位到的IP不准确,即使将查询到的本地IP加入了RDS的白名单中,连接RDS的时候也报错。所以,用户需要查询到准确的客户端IP才能访问RDS。

获取客户端IP


  1. 将IP地址0.0.0.0/0或您公司的IP段加入RDS实例的白名单中,操作方法请参见设置白名单

    说明:将IP地址0.0.0.0/0添加到RDS实例的白名单中,代表允许任何IP访问RDS实例。

  2. 使用客户端连接RDS的SQL Server数据库。

  3. 执行如下命令,查询客户端IP。SELECT  CONNECTIONPROPERTY('PROTOCOL_TYPE') AS PROTOCOL_TYPE,
  4.          CONNECTIONPROPERTY('CLIENT_NET_ADDRESS') AS CLIENT_NET_ADDRESS


为确保RDS数据库的安全,获取到客户端IP后,请修改RDS实例的白名单,将在步骤1中添加的0.0.0.0/0或您公司的IP段从白名单中删除。

场景二



问题描述


若您想要统计已连接到RDS的SQL Server数据库的所有IP,或定位一些安全问题,如链接泄露等,您可以使用获取已连接到数据库的所有IP的方法。

获取所有连接到数据库的IP


  1. 将IP地址0.0.0.0/0或您公司的IP段加入RDS实例的白名单中,操作方法请参见设置白名单

    说明:将IP地址0.0.0.0/0添加到RDS实例的白名单中,代表允许任何IP访问RDS实例。

  2. 使用客户端连接RDS的SQL Server数据库。

  3. 执行如下命令,查询所有连接到数据库的IP。SELECT
  4. SP.SPID,
  5. SP.LOGINAME,
  6. SP.LOGIN_TIME,
  7. SP.HOSTNAME,
  8. SP.PROGRAM_NAME,
  9. DC.CLIENT_TCP_PORT,
  10. DC.CLIENT_NET_ADDRESS
  11. FROM SYS.SYSPROCESSES AS SP
  12. INNER JOIN SYS.DM_EXEC_CONNECTIONS AS DC
  13. ON SP.SPID = DC.SESSION_ID
  14. WHERE SP.SPID > 50
  15. AND DC.AUTH_SCHEME='SQL'


为确保RDS数据库的安全,获取到所有IP后,请修改RDS实例的白名单,将在步骤1中添加的0.0.0.0/0或您公司的IP段从白名单中删除。

查看更详细的连接参数配置


在查询到已连接到数据库的所有IP后,若您需要查看单个连接更详细的参数配置,请执行如下命令: SELECT * FROM SYS.DM_EXEC_SESSIONS WHERE SESSION_ID=<之前获取的SPID>

展开
收起
云栖大讲堂 2017-11-03 14:04:36 2275 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

在您的场景描述中,您提到了两种情况:一是用户需要查询到准确的客户端IP以确保能够成功访问阿里云RDS(SQL Server),二是统计并管理已连接到RDS的所有IP地址,以进行安全监控或问题定位。下面是对这两个场景操作步骤的总结和补充说明:

场景一:获取客户端IP

  1. 临时开放白名单:首先,为了能够从任何IP地址连接到RDS实例进行测试,将0.0.0.0/0添加到RDS实例的白名单设置中。这一步骤是临时的,目的是确保当前客户端IP可以连接数据库。

  2. 查询客户端IP:通过SQL Server客户端连接RDS后,执行以下SQL命令来查询当前客户端的IP地址:

    SELECT CONNECTIONPROPERTY('CLIENT_NET_ADDRESS') AS CLIENT_NET_ADDRESS;

    这个命令会直接返回客户端的网络地址。

  3. 调整白名单策略:一旦获取到准确的客户端IP,应立即登录阿里云控制台,将之前添加的0.0.0.0/0从RDS实例的白名单中移除,并仅添加查询到的具体客户端IP地址,以增强数据库的安全性。

场景二:获取所有连接到数据库的IP

  1. 同样开放白名单:与场景一类似,先将0.0.0.0/0加入白名单,允许所有IP连接,以便收集连接信息。

  2. 查询所有连接IP:使用更详细的SQL查询来获取所有活跃连接的详细信息,包括IP地址、端口等:

    SELECT SP.SPID, SP.LOGINAME, SP.LOGIN_TIME, SP.HOSTNAME, SP.PROGRAM_NAME,
      DC.CLIENT_TCP_PORT, DC.CLIENT_NET_ADDRESS
FROM SYS.SYSPROCESSES AS SP
INNER JOIN SYS.DM_EXEC_CONNECTIONS AS DC ON SP.SPID = DC.SESSION_ID
WHERE SP.SPID > 50 AND DC.AUTH_SCHEME='SQL';

    此命令不仅列出IP,还提供了进程ID、登录名、登录时间、主机名、程序名称和TCP端口等额外信息,有助于进一步分析和管理连接。

  3. 精细化管理与安全加固:完成IP信息收集后,及时调整RDS实例的白名单,移除0.0.0.0/0,根据实际需求只保留必要的信任IP地址。同时,根据查询结果,对异常或不再需要的连接进行审查和处理,以维护数据库的安全性和性能。

注意事项

  • 在执行上述操作时,请确保理解每个步骤的安全影响,特别是在开放广泛访问权限时要格外小心,并尽快恢复到最小权限原则。
  • 定期审计RDS的访问策略和连接日志,可以帮助识别潜在的安全威胁和优化资源利用。
  • 使用阿里云提供的安全产品和服务,如安全组规则、云防火墙等,可以进一步加强数据库的安全防护。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
SQL 安全 关系型数据库 数据库 RDS 云数据库 RDS SQL Server 版 云数据库 RDS MySQL 版 高速通道
问答标签:
SQL客户端 SQL server SQL ip SQL客户端ip 云数据库RDS SQLServer版客户端ip
问答地址:
开发者社区 > 数据库 > 问答
相关问答
数据传输DTS的数据订阅使用sdk进行消费的时候,能够获取到这条sql对应的客户端ip吗?
131
3
0
通过spark-sql客户端往hive的一个表随便插入一条数据,然后在hive中查询这个表报错.
288
1
0
dataworks给下这个holo sql的ip段呢?
88
2
0
DTS源库外部IP的SQLSERVER数据库怎么迁移
65
1
0
DMS客户端 sql窗口升级后为什么拖动数据那么卡啊?
89
0
0
阿里云ARMS慢SQL支持R2DBC MySQL 2.X客户端的慢SQL监控么 ?
91
1
0
在PolarDB同一条SQL用不同的客户端执行,为什么耗时差距比较大呢?
104
1
0
OceanBase数据库客户端用sql如何查询分表区的分区数?
192
1
0
dataworks里面跑hologres sql ,这个ip怎么一直在变?
68
2
0
Seata中服务端 error日志没有输出,客户端执行sql报错 空指针该怎么解决?
197
2
0