Chapter 2 User Authentication, Authorization, and Security(11):在已还原的数据库中修正登录映射错误
未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。
前一篇:http://blog.csdn.net/dba_huangzj/article/details/39473895
前言:
如果你把非包含数据库从一个服务器移到另外一个服务器,不管是备份还原还是分离附加,都有可能导致SQL用户变成孤立用户,意味着他们没有对应的登录关联。因为登录名和用户之间的映射是基于SID的,即使新服务器上有相同的登录名,但是由于SID不同,也会使得用户无法被识别,从而形成孤立用户。
如果在同一个域中迁移,那么映射问题仅会影响SQL登录,因为域账号(Windows身份验证)的SID在活动目录中是相同的。
实现:
可以用下面步骤来检查和修复通过还原或附加的形式把数据库迁移到新服务器后的孤立问题:
1.识别:
SELECT dp.name ,
dp.sid
FROM sys.database_principals dp
LEFT JOIN sys.server_principals sp ON dp.sid = sp.sid
WHERE sp.sid IS NULL
AND dp.type_desc = ‘SQL_USER‘
AND dp.principal_id > 4;2.修复:
ALTER USER Fred WITH LOGIN = Fred
原理:
在不涉及包含数据库时,有几种方法可以避免或者修正孤立问题,对于SQL Server 2005 SP2之前的版本,可以使用系统存储过程:sp_change_users_login。实现,如:
USE marketing; exec sp_change_users_login @Action=‘Report‘;
如果存在孤立帐号,将会列出这些帐号的名字和SID出来,可以使用update_one或者auto_fix来修复:
EXEC sp_change_users_login @Action = ‘update_one‘, @UserNamePattern =‘fred‘, @LoginName = ‘fred‘; EXEC sp_change_users_login @Action = ‘Auto_fix‘, @UserNamePattern = ‘fred‘, @Password = ‘I am s3cr3t !‘; EXEC sp_change_users_login @Action = ‘Auto_fix‘, @UserNamePattern = ‘fred‘;
其中auto_fix会自动映射到相同的登录名中,如果登录名不存在,将会创建,并以你定义在@password中的值作为新的密码。
更多:
在很多情况下,数据库的onwer可能也会变成孤立,可以用下面语句检查:
SELECT SUSER_SNAME(owner_sid), name FROM sys.databases;
如果返回的结果中第一行为null,意味着数据库的onwer也是孤立,需要使用下面语句修复:
ALTER AUTHORIZATION ON DATABASE::marketing TO sa;
下一篇:
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
