OriginalGriff
Вам понадобится система входа в систему - IP-адреса не идентифицируют пользователя однозначно.
Что касается IP - адресов интернета, то они "разделяются" всеми пользователями, которые подключаются, например, через один и тот же маршрутизатор, поэтому все в компании, скорее всего, будут иметь один и тот же IP-адрес. И если пользователь (или его компания) не выбрал и не заплатил дополнительно за статический IP - адрес, то даже он является "общим" - каждый раз, когда маршрутизатор циклически включается, вы можете использовать или не использовать один и тот же IP-адрес позже.
Для IP-адресов локальной сети это еще хуже, поскольку они обычно объединяются в пул и распределяются по принципу "первый пришел, первый обслужен", когда устройство подключается к маршрутизатору / концентратору.
Поэтому полагаться на IP - адреса для уникальной идентификации пользователей-плохая идея-слишком легко получить не того человека!
Что вам нужно, так это хорошая надежная система входа пользователя в систему в сочетании с программным обеспечением в вашем приложении и / или вашей БД для записи обращений пользователей в отдельную таблицу: пользователь, метка времени и то, к чему они обращались, попадает в таблицу журнала аудита. Если вы объедините это с отдельными логинами для SQL (которые ограничивают то, что пользователь может делать, только тем, что ему разрешено, SQL может поддерживать эти журналы аудита для вас: Аудит SQL Server (компонент Database Engine) - SQL Server | Microsoft Docs[^]
Не ожидайте, что это будет десятиминутная работа: все, что связано с безопасностью, требует очень тщательного планирования заранее, или вы можете споткнуться далеко-далеко, чтобы легко, и либо оставить себя уязвимым, либо оказаться заблокированным из своей собственной системы.
Member 14765215
Спасибо, что ответили. Я не очень хорошо объяснил себе, что у меня есть система входа в систему с именем пользователя и паролем, чего я хочу добиться, так это сохранить, какой пользователь вошел в систему, когда, до тех пор, пока и с какого ip-адреса.
Я понимаю, что IP-адрес не идентифицирует пользователя, но было бы полезно, если бы это было необходимо для расследования конфликтного доступа.