AndrF,

Замутите "Logon Triggers", юзверей, которым нужно ограничить доступ - в глобальную табличку с репликацией на все серверы.

MindRelic HunterAndrF,

Замутите "Logon Triggers", юзверей, которым нужно ограничить доступ - в глобальную табличку с репликацией на все серверы.Очень скользкий путь. Одна ошибка и никто больше не может зайти на сервер.

1. Ну всегда можно захардкодить список логинов, для которых игнорить всю логику триггера.
2. Cам триггер выключить всегда можно.*
3. Тестить нужно, как и все остальноe продуктовое.
4. Cамо МС рекомендует их пользовать для таких случаев.*
Disabling a Logon TriggerA logon trigger can effectively prevent successful connections to the Database Engine for all users, including members of the sysadmin fixed server role. When a logon trigger is preventing connections, members of the sysadmin fixed server role can connect by using the dedicated administrator connection, or by starting the Database Engine in minimal configuration mode (-f). For more information, see Database Engine Service Startup Options.авторYou can use logon triggers to audit and control server sessions, such as by tracking login activity, restricting logins to SQL Server, or limiting the number of sessions for a specific login

alexeyvg,

Дык, может и пункт 3 прокоментируете? А найти способ - запороть систему всегда найдется. Причем и не такой явный как логон триггер. Мне это удавалось и не раз ))) Например, переполнение пула соединений в приложении. Срабатывало раз в полнолуние без особых закономерностей, в СЕСТЕМУ зайти никто уже не мог.

PS
Хотя можно было написать и короче: "Лучше перебдеть чем недобдеть, враг остановлен, система "Периметр" в действии".

alexeyvgИ логон-триггер - это дополнительное увеличение вероятности таких "сочетаний обстоятельств".

Ну да, права пользователя изменяющиеся во времени - "мечта" любого админа, когда он на вопрос пользователя "какие у меня права?" отвечает, "а какой сегодня день недели?"