articles

Articles of SQLschool.gr Team

Getting client computer information from SQL Server

Antonios Chatzipavlis

Friday 05 February 2021

DevelopmentQuery dataSecurity / Auditing

Όσοι γράφουμε κώδικα έχουμε σαν σκοπό να καλύπτουμε τις επιχειρηματικές ανάγκες που υπάρχουν. Αρκετές φορές σε αυτές υπάρχουν απαιτήσεις που σχετίζονται με τον client που συνδέεται στο SQL Server instance.

Ενδεικτικά τέτοιες απαιτήσεις μπορεί να είναι

Απλή καταγραφή στοιχείων του client όπως computer name, ip address κλπ.
Εκτέλεση διαδικασιών μόνο από συγκεκριμένο client.
Security customization enhancements όπως για παράδειγμα να μπαίνουν στην database clients με συγκεκριμένη ip address (κάτι παρόμοιο όπως έχουμε στις Azure SQL databases).

Info

Θα πρέπει να επισημανθεί ότι όλα αυτά αφορούν client-server architectures καθώς αν έχουμε πχ ένα web site ή n-tier architecture αυτά θα επιστρέφουν είτε τον web server είτε τον application/business server. Σε αυτές τις περιπτώσεις μπορούμε να κάνουμε χρήση του session context όπως εξηγώ σε αυτό το SQL Server in Greek επεισόδιο για να περνάμε από το tier αυτό τα στοιχεία στον SQL Server instance.

Functions

Στον SQL Server έχουμε την δυνατότητα να πάρουμε αυτές τις πληροφορίες χρησιμοποιώντας μια από τις παρακάτω functions:

HOST_ID

Επιστρέφει το process ID (PID) της εφαρμογής που συνδέεται στο SQL Server instance και η οποία εκτελείται στον client και το βλέπουμε στον task manager του client.

HOST_NAME

Επιστρέφει το client computer name.

CONNECTIONPROPERTY

Συγκεκριμένη δέχεται μία από τις παρακάτω παραμέτρους και επιστρέφει ανάλογα την αντίστοιχη πληροφορία

CONNECTIONPROPERTY Parameters
Value	Data type	Description
net_transport	nvarchar(40)	Returns the physical transport protocol used by this connection. This value is not nullable. Possible return values:HTTP, Named pipe, Session, Shared memory, SSL, TCP, VIA
protocol_type	nvarchar(40)	Returns the payload protocol type. It currently distinguishes between TDS (TSQL) and SOAP. Is nullable.
auth_scheme	nvarchar(40)	Returns the connection SQL Server authentication scheme. The authentication scheme is either Windows Authentication (NTLM, KERBEROS, DIGEST, BASIC, NEGOTIATE) or SQL Server Authentication. Is not nullable.
local_net_address	varchar(48)	Returns the IP address on the server that this specific connection targeted. Available only for connections that use the TCP transport provider. Is nullable.
local_tcp_port	int	Returns the server TCP port that this connection targeted, if the connection were a connection that uses the TCP transport. Is nullable.
client_net_address	varchar(48)	Asks for the address of the client that tries to connect to this server. Is nullable.
physical_net_transport	nvarchar(40)	Returns the physical transport protocol used by this connection. Accurate when a connection has multiple active result sets (MARS) enabled.

Ένα παράδειγμα των πληροφοριών που επιστρέφονται από όλες αυτές είναι το παρακάτω:

SQL Script

 
SELECT   HOST_ID()                                    AS client_process_id
,        HOST_NAME()                                  AS client_computer_name
,        CONNECTIONPROPERTY('net_transport')          AS network_transport
,        CONNECTIONPROPERTY('protocol_type')          AS protocol_type
,        CONNECTIONPROPERTY('auth_scheme')            AS auth_scheme
,        CONNECTIONPROPERTY('local_net_address')      AS sql_server_net_address
,        CONNECTIONPROPERTY('local_tcp_port')         AS sql_server_tcp_port
,        CONNECTIONPROPERTY('client_net_address')     AS client_net_address
,        CONNECTIONPROPERTY('physical_net_transport') AS physical_net_transport

Results
client_ process_id	client_ computer_name	network_ transport	protocol_ type	auth_scheme	sql_server_ net_address	sql_server_ tcp_port	client_ net_address	physical_ net_transport
10828	WRS01	TCP	TSQL	KERBEROS	172.0.1.19	1433	172.0.1.40	TCP

Usage scenario example

Το πως ο καθένας μας θα χρησιμοποιήσει αυτές εξαρτάται από τις ανάγκες του.

Στο παρακάτω παράδειγμα σας δείχνω ένα σενάριο χρήσης στο οποίο η απαίτηση είναι μια stored procedure να εκτελείται από συγκεκριμένους client ή/και ip address.

Για αυτό το σκοπό εφόσον θέλουμε να έχουμε δυναμικά τα παραπάνω φτιάχνουμε ένα απλό πίνακα που αν περιέχει τα στοιχεία αυτά και στην stored procedure κάνουμε τους ελέγχους που απαιτούνται όπως ενδεικτικά δείχνω στο παράδειγμα.

SQL Script

CREATE TABLE dbo.AllowedClients
(
    ClientName varchar(40),
    ClientIPAddress varchar(48)
)
GO

CREATE OR ALTER PROC myStoredProc 
AS
BEGIN

    -- CHECK WITH COMPUTER NAME
    IF NOT EXISTS (SELECT * FROM dbo.AllowedClients WHERE ClientName = HOST_NAME())
    BEGIN
        RETURN -1;
    END

    -- CHECK WITH COMPUTER IP ADDRESS
    IF NOT EXISTS (SELECT * FROM dbo.AllowedClients WHERE ClientIPAddress = CONNECTIONPROPERTY('client_net_address') )
    BEGIN
        RETURN -1;
    END

    
    /*
        YOUR CODE
    */
    PRINT 'YOUR CODE EXECUTION'

END
GO

//Antonios Chatzipavlis

Antonios Chatzipavlis

Antonios is a Data Solutions Consultant and Trainer. He has been working in IT since 1988. In his career, he has worked as senior developer, IT Manager, Solutions Architect and IT Consultant. Since 1995 he has been devoted on new technologies and software development tools, mainly by Microsoft, either by training company staff and colleagues or assisting them in design, development and implementation as a consultant or chief developer. He has focused in Databases and Data Science since 1995. He specialized in Microsoft SQL Server since version 6.0 in areas like SQL Server Internals, Database Design and Development, Business Intelligence and in 2010 he has started working with Azure Data Platform, NoSQL databases, Big Data Technologies and Machine Learning. He is an active member of many IT communities in Greece, answering colleagues' questions and writing articles in his web site. He is the owner of SQLschool.gr which is a community portal with a lot of information about Microsoft SQL Server. He has been a Microsoft Certified Trainer (MCT) since 2000. Microsoft honored him as MVP on Data Platform due to his activities in SQL Server since 2010. He holds a large number of Microsoft Certifications and Microsoft SQL Server Certifications since version 6.5.