SQL Server 2012 Contained Database认证

最新推荐文章于 2022-05-30 09:09:46 发布
最新推荐文章于 2022-05-30 09:09:46 发布
阅读量1.3k 收藏
点赞数
文章标签: database sql server collation 数据库 user windows
SQL Server将认证和授权分散给了不同的对象来完成。SQL Server的“登录名”用于认证,连接SQL Server的Windows账号或账号所在的组必须在SQL Server中有对应的登录名才能成功登录到SQL Server上。而每个数据库中的“用户”被授予了操作数据库中对象的相应权限。登录名和用户之间通过SID联系起来。每个登录名在master数据库中都记录有该登录名所对应的SID。而在用户数据库中,用户名也会和某个SID对应起来。通过SID的连接,登录名被映射到了数据库用户上,于是登录SQL Server的Windows账号也获得了操作数据库的相应权限。

今天看来这个机制带来了如下两个问题:

1.       提高了高可用解决方案的维护成本。举例来说,对于一个启用了数据库镜像的系统,如果你在主体服务器上添加了新的登录名来访问镜像数据库的话,你必须在镜像服务器上也添加相同的登录名,否则一旦发生了故障转移,数据库就无法使用新的登录名进行访问。另外,在镜像服务器上添加登录名时要确保和主体服务器上的登录名使用相同的SID。否则就会破坏登录名到数据库用户之间的对应关系,成为所谓的孤立用户。

2.       增加了迁移应用的复杂程度。应用程序所需要的数据都保存在用户数据库中,但是当你需要将应用从开发坏境迁移到生产环境,或者从老的服务器迁移到新的服务器上的时候,你不能仅仅简单的迁移用户数据库和程序。因为还有一部分和应用相关的数据遗漏在用户数据库之外,其中包括登录名。在迁移应用的时候,登录名需要被单独的从老的环境中提取出来,再部署到新环境上。

为了解决这样的问题,SQL Server 2012引入了新的特性,叫做Contained Database认证。Contained Database认证主要是由两类对象构成整个认证体系,一个叫做Contained Database。另一个是创建在Contained Database中的用户对象,被称为Contained database user。Contained database,顾名思义,就是将应用所需要的所有信息全部“包含”在用户数据库内部,不遗漏在系统数据库中。当应用程序连接contained database的时候,它不需要通过记录在master数据库中的登录名然后再映射到数据库用户,而是直接在contained database上进行验证,然后获得对应的contained database user被授予的权限进行数据库操作。可以说Contained database user就是一个把传统的登录名和数据库用户名的功能揉在一起的一种新的对象类型。有个Contained Database认证,上面谈到的两个问题就能很简单的得到解决。

Contained Database认证并不是独立于传统的Windows认证和SQL认证之外的新的认证方式,而是建立在这两种认证方式之上的新功能。也就是说,登录到SQL Server的账号依旧需要通过Windows认证或SQL Server认证的机制来验明正身,只是一旦验证通过该账号就会直接被转换成一个数据库用户。因此你根本不需要在实例中为该账户建立任何对应的登录名。

你可以通过以下步骤来启用Contained Database。

1.       使用SQL Server Management Studio,从实例的属性中将Enabled Contained Databases选为True。这样就启用例了Contained database功能。


            






 你可以创建一个新的Contained Database,也可以将一个现有的数据库更改为Contained database

         (1)        要创建一个 Contained Database ,只需要在创建数据库的对话框中将 Containment Type 选为 Partial









(2)      要将一个数据库更改为Contained database,首先你需要在数据库的属性页中将Containment Type改为Partial(类似于创建一个Contained Database)。其次你要将数据库用户转换为Contained database user,并且需要将数据库用户对应的登录名都禁用掉。你可以使用一下脚本很方便的禁用这些登录名

DECLARE @username sysname ;
DECLARE user_cursor CURSOR
    FOR
        SELECT dp.name
        FROM sys.database_principals AS dp
        JOIN sys.server_principals AS sp
        ON dp.sid = sp.sid
        WHERE dp.authentication_type = 1 AND sp.is_disabled = 0;
OPEN user_cursor
FETCH NEXT FROM user_cursor INTO @username
    WHILE @@FETCH_STATUS = 0
    BEGIN
        EXECUTE sp_migrate_user_to_contained
        @username = @username,
        @rename = N'keep_name',
        @disablelogin = N'disable_login';
    FETCH NEXT FROM user_cursor INTO @username
    END
CLOSE user_cursor ;
DEALLOCATE user_cursor ;


3.       要创建一个Contained database user,你可以通过SQL Server Management Studio来完成。只需要将User type设置为SQL User this Password或者Windows user即可。










       Contained Database除了能够使得认证过程“跳过”登录名这个对象之外,还带来了一些其他的好处。比如说,使用了Contained Database,你就不用担心数据库的collation和系统数据库的collation不一致的问题了。当你对于Contained database进行的SQL操作时,如果产生了临时表的话,临时表的collation全部是和Contained databasecollation一致,而不是和tempdb一致。另外,Contained database还引入了一个新的概念叫做 Catalog collation,并且所有的Contained database都使用同一种Catalog Collation - Latin1_General_100_CI_AS_WS_KS_SC。这种catalog collation被用于Contained database中各种对象的元数据,也能带来很多的便利,这里碍于篇幅就不具体展开了。



Mr_Nice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql性能优化:MS-SQLSQL Server2012)服务器配置选项(sp_configure )对照表
橙-极纪元-cplvfx-JJY.Cheng
03-24 872
sql性能优化:MS-SQLSQL Server2012)服务器配置选项(sp_configure )对照表
SQLServer常用服务器属性管理SQL语句
收藏专家的博客
06-14 1906
目录引言正文内存处理最小服务器内存(蓝色框中#的内容)最大服务器内存(黑色框中的内容)创建索引占用的内存(绿色框中的内容)每次查询占用的内存示例图处理器红框(要么0要么1)蓝框最大工作线程示例图安全性登陆模式(红1与黑2)登陆审核(0-3分别代表图中四种模式)审核跟踪(1开0关)跨数据库所有权链接(1开0关)示例图连接最大并发连接数查询调控器(0关,其他数值开)远程连接(1开0关)远程连接超时需将分布式事务用于服务器到服务器的通信默认连接选项语法示例图XXX写法示例图数据库设置默认索引填充因子数据库默认位置
SQL Server 2012中包含的数据库Contained Database)探索
Burgess_Liu的专栏
04-19 7185
SQL Server 2012引入了包含数据库Contained Database),解决了与当前(非包含)数据库关联的某些问题和复杂性。包含的数据库不依赖于其所属服务器相关的配置、管理、排序规则和安全认证信息,因此可以在数据库实例间方便的移动和部署,使数据库的应用和实例分离开来,也使研发能够更好的集中在应用和功能本身。下面将从什么是包含数据库,如何创建包含数据库,如何将数据库转换为部分包含的数
SQL Server中包含的数据库
culuo4781的博客
07-27 1093
As we know there are two types of authentication available in SQL Server Windows authentication and SQL authentication. In Windows authentication we use Active directory authentication to connect ...
初探SQL Server 2012 包含数据库
weixin_34413065的博客
08-22 98
SQL Server认证和授权分散给了不同的对象来完成。SQL Server的“登录名”用于认证,连接SQL ServerWindows账号或账号所在的组必须SQL Server中有对应的登录名才能成功登录到SQL Server上。而每个数据库中的“用户”被授予了操作数据库中对象的相应权限。登录名和用户之间通过SID联系起来。每个登录名在master数据库中都记录有该登...
SQLServer 2012 包含数据库Contained Databases)
09-21 2450
“包含数据库”是独立于其他数据库以及承载数据库SQL Server 实例的一种数据库SQL Server 2012 以 4 种方法帮助用户使其数据库独立于实例。 ▶很多用于描述数据库的元数据都在该数据库中维护。 (除此之外或代替在 master 数据库中维护元数据。) ▶使用相同的排序规则定义所有元数据。 ▶数据库可执行用户身份验证,因此减少了对 SQL Server 实例的
SQL SERVER 消息 468,级别 16,状态 9
ITX2000的专栏
12-19 3658
Cannot resolve the collation conflict between "Chinese_PRC_CI_AS" and "SQL_Latin1_General_CP1_CI_AS" 这个是由于两个表的排序规则不一样导致的,  在T-SQL中使用COLLATE DATABASE_DEFAULT,用这个会将字段转换成当前数据库的排序规则,来解决字段在equal操作中的排序规则冲
SQL Server 2022公测发布:全面支持云服务的数据库
weixin_53550395的博客
05-30 3708
在上周,SQL Server 2022版本(16.x)正式进入公测状态,大家都可以下载并安装了。当前只支持Windows,被称为CTP 2.0版本(community technology preview ),包含了企业版的所有功能,可以试用180天。于是第一时间下载并进行了体验,一起来看看,新版本有哪些新的功能吧。
如何将用户迁移到SQL Server中的部分包含的数据库
culuo4781的博客
07-20 308
介绍 (Introduction) Microsoft introduced the Contained Database feature in SQL Server 2012. In this article we will take a look at how to migrate SQL Server Logins to a partially contained database...
数据库课程设计(SqlServer数据库 JAVA编写)
09-09
数据库课程设计(SqlServer数据库 JAVA编写),大二时写的,时间有点长,但能用,对于大学时的数据库课程设计完全能过关的,希望帮到你
sql server数据库原代码文件
06-09
sql server数据库原代码文件,可以帮助学习,还可以进行备份和还原
SQL Server数据库在线管理系统
07-21
由于微软默认提供的企业管理器,很多用户使用困难,有不少用户也没有安装这个软件.另外很多用户将数据库服务器的远程连接给关掉或者将数据库服务器安装在局域网内 使得外部的使用管理有了不少的麻烦,SSOM系统可以安装在你的内部服务器上,这样外部用户直接用(local)连接就可以管理了 在mysql服务器管理中,目前用phpmyadmin软件进行在线管理,而SQL Server(mssql)也需要类似这样一款在线管理工具,就这样由BBSGOOD团队开发的针对mssql管理的SSOM系统诞生了. 该系统可以在线管理已创建的SQL Server(mssql)数据库,目前主要功能如下: 连接你的SQL数据库,进行 1.建立,删除,修改数据表 2.建立,删除,修改每个表的字段操作 3.SQL语句执行容器,可以执行所有的SQL语句,包括存储过程,也可以检索、插入、更新、删除记录等操作 4.进行数据库的备份 目前该产品首次测试发布编码为中国大陆的GB2312编码 使用说明: 1.在数据库地址一栏中,输入你数据库服务器的IP地址,如果和本系统是同机的话,也可以用(local)来连接 输入你的数据库名称,数据库访问的帐号和密码,点击登陆即可. 2.登陆后,点击左栏的数据库,即可管理数据库中所有的表,字段,记录等数据. 3.点击左栏的SQL语句,还可以运行sql脚本,你所需要的操作均可以完成,包括用select语句查询出记录. 4.点击左栏的数据库备份,就可以对你的数据库进行备份了,注意备份的路径是数据库服务器上面的路径.
不修改SQL_Latin1_General_CP1_CI_AS 字符集 解决中文条件查询问题
lklinkang的专栏
05-26 9957
<br />SQL_Latin1_General_CP1_CI_AS 对应到ISO-8859-1字符集<br />将查询条件先进行ISO-8859-1编码后再传入作为查询条件即可,如:IOUtils.toString("条件".getBytes("gbk"),"ISO-8859-1");
SQL Server 部分包含数据库
三空道人的博客
12-31 2322
包含是针对数据库独立性而来的,非包含数据库SQL Server 2012以前版本的所有数据库,以及SQL Server 2012及以后的数据库属性CONTAINMENT 设置为NONE的数据库)是在实例master库下进行登陆账户密码验证的;而包含数据库可以通过本身带有密码的用户直接与应用进行交互。 应用场景 部分包含数据库和非包含数据库最大的差异在于排序规则,即如果数据库的排序规则和实例排...
在等于操作中无法解决“SQL_Latin1_General_CP1_CI_AS”和“Latin1_General_CI_AS”之间的排序规则冲突
asdfgh0077的博客
07-02 1746
I have the following code 我有以下代码 SELECT tA.FieldName As [Field Name], COALESCE(tO_A.[desc],
无法解决 equal to 运算中 "Chinese_Simplified_Pinyin_100_CI_AS" 和 "Chinese_PRC_CI_AS" 之间的排序规则冲突
backbone601的博客
10-12 1802
http://www.cnblogs.com/isdavid/p/3262085.html
解决MSSQL 无法解决 equal to 操作中 “SQL_Latin1_General_CP1_CI_AS“ 和 “Chinese_PRC_CI_AS“ 之间的排序规则冲突 问题
热门推荐
CyrusZhou的专栏
10-04 2万+
出现 无法解决 equal to 操作中 "SQL_Latin1_General_CP1_CI_AS" 和 "Chinese_PRC_CI_AS" 之间的排序规则冲突 问题 可以用显示转换的方法解决 COLLATESQL_collation_name SQL_collation_name 为SQL SERVE 排序规则名称 实例: 1、表连接使用方法 SELEC
SQL Server 2012 容器数据库实战教程
本篇文档详细介绍了SQL Server 2012的相关教程,名为"Contained Databases Hands-on Lab",版本为Denali CTP3,适用于Lab版本1.0。作者是Ted Malone(v-temalo@microsoft.com),并强调了所有内容受2011年Microsoft ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值