Это, безусловно, звучит как уникальная ситуация. Я основываюсь ниже на том, что на эту проблему не существует решение, не связанное с машинами/людьми или бизнес-процессами (например, не существует политики, которая может быть использована для отказа в доступе к клиенту и поэтому, по сути, устраняет проблему).
Так что с помощью технологического решения я не знаю ни одного чисто основанного на SQL решения для этого, но мои знания в области DBA ограничены. Однако то, что вы могли бы сделать, это:
- Создание веб-приложений ASP.NET (возможно, веб-форм было бы хорошо здесь, а не MVC, но это только мое мнение), которые при развертывании будет установлен для запуска в качестве приложения Идентификатор пула как конкретная учетная запись службы, созданная в вашем AD (например, svc_KillProcessAccount).
- Учетная запись службы будет предоставлена для доступа к базе данных (с учетом любых минимальных привилегий), и никто не должен знать пароль, кроме человека, настраивающего идентификатор пула приложений (и мы будем считать это является доверенным лицом)
- веб-приложение может использовать SMO в список и kill процессы
- Я хотел бы также сказать, что веб-приложение должно написать какую-то ревизорскими или аналогичный, когда рассматривались процессы и убили
- веб приложение может также нуждаться в безопасности вокруг него с точки зрения проверки подлинности и авторизации, чтобы ограничить пользователей, которые потенциально могут использовать i т (например, ограничить его к одной AD группы, которая контролируется администратором где-то)
Но, что много возился вокруг и другое приложение, чтобы поддерживать, больше информации аудита для обзора и т.д. и т.п. Так что я хотел бы рассмотреть его на по крайней мере, умеренно крупные инвестиции, которые будут только разрешать (или разрешать) одну проблему (я предполагаю, что эта ситуация не приносит большого значения).
Я думаю, что с помощью SMO и такого рода мощь приложения, которое вам нужно было бы быть осторожным.
Итак, я предполагаю, что я дал довольно сложное решение.Возможно, есть более простой вариант, который использует больше SQL-кода (как я уже сказал, я не администратор базы данных или эксперт по этим вещам), но если бы я предлагал решение выше, это действительно дало бы мне некоторую паузу вокруг того, стоит ли это, или если бы мы могли найти какое-то «человеческое» решение для решения бизнес-процессов.
К сожалению, что последний пункт был немного упрямый - вы, вероятно, не нужно, чтобы меня закрепляющая все, что :-)
HTH (в некотором роде, по крайней мере) и удачи! Nathan
Это во многом дубликат вашего [предыдущего вопроса] (http://stackoverflow.com/questions/15437168/custom-sp-who-without-granting-view-server-state) – Pondlife