Chapter 2 User Authentication, Authorization, and Security(11):在已还原的数据库中修正登录映射错误

最新推荐文章于 2024-07-19 13:26:36 发布
置顶 最新推荐文章于 2024-07-19 13:26:36 发布
阅读量4.5k 收藏 2
点赞数 1
分类专栏: 数据库管理 企业管理 DBA SQLServer2012SecurityCookBook 安全 SQL Server Security 文章标签: sql server 2012 dba Database security 孤立用户
数据库管理 同时被 3 个专栏收录
277 篇文章 39 订阅
订阅专栏
DBA
186 篇文章 6 订阅
订阅专栏
安全
65 篇文章 0 订阅
订阅专栏
原文出处:http://blog.csdn.net/dba_huangzj/article/details/39496517,专题目录:http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意,任何人不得以“原创”形式发布,也不得已用于商业用途,本人不负责任何法律责任。

        前一篇:http://blog.csdn.net/dba_huangzj/article/details/39473895

 

前言:

 

如果你把非包含数据库从一个服务器移到另外一个服务器,不管是备份还原还是分离附加,都有可能导致SQL用户变成孤立用户,意味着他们没有对应的登录关联。因为登录名和用户之间的映射是基于SID的,即使新服务器上有相同的登录名,但是由于SID不同,也会使得用户无法被识别,从而形成孤立用户。

如果在同一个域中迁移,那么映射问题仅会影响SQL登录,因为域账号(Windows身份验证)的SID在活动目录中是相同的。

 

实现:

 

可以用下面步骤来检查和修复通过还原或附加的形式把数据库迁移到新服务器后的孤立问题:

1.识别:

SELECT  dp.name , 
        dp.sid 
FROM    sys.database_principals dp 
        LEFT JOIN sys.server_principals sp ON dp.sid = sp.sid 
WHERE   sp.sid IS NULL 
        AND dp.type_desc = 'SQL_USER' 
        AND dp.principal_id > 4;

 

2.修复:

ALTER USER Fred WITH LOGIN = Fred

 

原理:

 

在不涉及包含数据库时,有几种方法可以避免或者修正孤立问题,对于SQL Server 2005 SP2之前的版本,可以使用系统存储过程:sp_change_users_login。实现,如:

USE marketing; 
exec sp_change_users_login @Action='Report';

 

如果存在孤立帐号,将会列出这些帐号的名字和SID出来,可以使用update_one或者auto_fix来修复:

EXEC sp_change_users_login @Action = 'update_one', @UserNamePattern ='fred', @LoginName = 'fred'; 
EXEC sp_change_users_login @Action = 'Auto_fix', @UserNamePattern = 'fred', @Password = 'I am s3cr3t !';
EXEC sp_change_users_login @Action = 'Auto_fix', @UserNamePattern = 'fred';


其中auto_fix会自动映射到相同的登录名中,如果登录名不存在,将会创建,并以你定义在@password中的值作为新的密码。

 

更多:

 

在很多情况下,数据库的onwer可能也会变成孤立,可以用下面语句检查:

SELECT SUSER_SNAME(owner_sid), name FROM sys.databases;

 

如果返回的结果中第一行为null,意味着数据库的onwer也是孤立,需要使用下面语句修复:

ALTER AUTHORIZATION ON DATABASE::marketing TO sa;

下一篇: http://blog.csdn.net/dba_huangzj/article/details/39548665

發糞塗牆
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
authentication-and-security:使用电子邮件和密码
03-07
authentication-and-security:使用电子邮件和密码
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射
05-10
安装为了将软件包安装在本地存储库,只需运行以下命令: python setup.py install 在您的应用设置为了使用此Django应用程序,必须完成以下步骤: 步骤1:在配置文件添加auth后端和已安装的应用程序: ...
用sp_change_users_login消除Sql Server孤立用户
dianqi1607的博客
07-10 299
孤立帐户,就是某个数据库的帐户只有用户名而没有登录名,这样的用户用户库的sysusers系统表存在,而在master数据库的syslogins却没有对应的记录。 孤立帐户的产生一般是一下两种: 1.将备份的数据库在其它机器上还原; 2.重装系统或SQL SERVER之后只还原用户库 解决方法是使用sp_change_users_login来修复。 sp_ch...
Chapter 2 User Authentication, Authorization, and Security(8):创建映射登录名的数据库用户
MVP黄钊吉(發糞塗牆)
09-01 8142
登录名用于授权并访问服务器资源,如果需要访问数据库,需要对数据库内部的用户进行映射用户数据库级别的安全主体,访问数据库资源是授予给用户,而不是登录名。
Chapter 2 User Authentication, Authorization, and Security(10):创建包含数据库
MVP黄钊吉(發糞塗牆)
09-22 4563
SQL Server,安全性分为两级:服务器级别和数据库级别。服务器的登录名被映射数据库的一个用户。身份验证在登录名连接到服务器时发生。如果数据库有这个登录名所对应的用户,那么这个登录名就能访问数据库登录名和用户之间的映射是基于一个内部SID,当从一个服务器复制数据库到另外一个服务器,即使用户名相同,如果SID不同,也会打算这个连接关系。从2012开始引入了包含数据库(Contained database)概念,用于解决这种问题。
Chapter 2 User Authentication, Authorization, and Security(2):创建登录帐号
weixin_30471065的博客
07-04 90
原文出处:http://blog.csdn.net/dba_huangzj/article/details/38705965。专题文件夹:http://blog.csdn.net/dba_huangzj/article/details/37906349 未经作者允许。不论什么人不得以“原创”形式公布。也不得已用于商业用途,本人不负责不论什么法律责任。 前一篇:http://...
JWT_Authentication_Authorization:使用NodeJs构建的REST API,以MongoDB作为数据库,使用JWT令牌对用户进行身份验证和授权
05-27
在本项目,我们主要探讨的是如何利用Node.js构建一个基于REST API的系统,并结合MongoDB数据库以及JSON Web Tokens(JWT)实现用户的身份验证和授权。以下是对该项目涉及的关键技术点的详细解释: 1. **Node.js...
解决mysql登录错误:'Access denied for user 'root'@'localhost'
09-08
当遇到“Access denied for user 'root'@'localhost'”这样的MySQL登录错误时,通常意味着系统拒绝了root用户登录请求,这可能是由于多种原因引起的,包括但不限于密码错误、权限设置问题或者MySQL配置文件的变动...
On the security and improvement of a two-factor user authentication scheme in wireless sensor networks
02-21
User authentication is a basic security requirement during the deployment of the wireless sensor network (WSN), because it may operate in a rather hostile environment, such as a military battlefield....
【LLM-推理】Self-Refine:使用feedback迭代修正LLM的Output
weixin_57128596的博客
07-19 295
本文主要提出了Self-Refine策略,旨在通过一个LLM不断refine修正LLM的输出,使其在无需额外训练的情况下,在下游任务产生更好的效果。该方法的直观Insight:我们在写一封 email 时,往往写出一个 draft,然后再修改其措辞不当的地方,修改为更好的版本。首先,给定一个input x,在下让 LLM 先生成一个初始outputy0。​进行迭代,每一轮 t :Feedback:将input x、上一轮和给 LLM,得到这一轮的。【feedback的prompt】
《AI大模型应用》--由 OpenAI 開發的語音辨識人工智慧模型.zip
07-19
个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸! 个人深耕AI大模型应用领域积累的成果,希望对您有所帮助。有大模型账号、环境问题、AI大模型技术应用落地方案等相关问题,欢迎详聊,能为您解决问题是我的荣幸!
精英stm32f103开发板_UCOSIII互斥信号量.zip.zip
最新发布
07-19
精英stm32f103开发板_UCOSIII互斥信号量.zip.zip
去掉标签后的test.words
07-19
test.words
c语言自创军旗游戏源码.zip
07-19
c语言自创军旗游戏源码.zip
LENZE EMS驱动方案 对比 资料.ppt
07-19
LENZE EMS驱动方案 对比 资料.ppt
2023年8月华数杯B的matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【信号分解】基于北方苍鹰优化算法NGO-CEEMDAN实现信号去躁附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
OAuth2单点登录与SpringSecurity实现解析
"该资源是关于SpringSecurity结合OAuth2实现单点登录(SSO)的讲解。主要内容涵盖了OAuth2.0的发展历史、角色定义、协议流程、授权模式以及在实际系统的设计,同时提及了SSO的实现分析。" 在讲解OAuth2.0时,我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值