SQL Server 中登录账号与用户权限迁移

最新推荐文章于 2024-05-15 10:49:16 发布
最新推荐文章于 2024-05-15 10:49:16 发布
阅读量3.4k 收藏 12
点赞数 2
分类专栏: sqlserver
原文链接:https://blog.csdn.net/kk185800961/article/details/43309883/
版权

1.      先创建一个SqlServer身份验证的登录名,并映射到数据库中。

如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest]会增加一个用户 [kk]


2.      此时再删除登录名 [kk],删除后,数据库[mytest]将存在一个孤立用户 [kk]


3.      查看当前数据库中是否存在孤立用户
 

use mytest;
exec sp_change_users_login @Action='Report';

 

4.      对于孤立用户,有两种情况:

a 不知道这些数据库用户之前的登录名或记不清楚数据库来源

b 对于数据库迁移一种情况,先迁移数据库,再迁移登录账号

 

第一种情况:

--	创建登录名
use master;
create login [kk] with password = '123456';
go
 
--	对孤立用户连接到现有的登录名
use mytest;
exec sp_change_users_login 
	@action='update_one', 
	@usernamepattern='kk', --数据库孤立用户
	@loginname='kk'; --关联到sql server登录名
go
 
--	也可以再次修改密码
use master 
go
sp_password @old=null, @new='654321', @loginame='kk';
go

 

第二种情况:

在原数据库中创建存储过程:

USE master
GO
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
  DROP PROCEDURE sp_hexadecimal
GO
CREATE PROCEDURE sp_hexadecimal
    @binvalue varbinary(256),
    @hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
  DECLARE @tempint int
  DECLARE @firstint int
  DECLARE @secondint int
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
  SELECT @firstint = FLOOR(@tempint/16)
  SELECT @secondint = @tempint - (@firstint*16)
  SELECT @charvalue = @charvalue +
    SUBSTRING(@hexstring, @firstint+1, 1) +
    SUBSTRING(@hexstring, @secondint+1, 1)
  SELECT @i = @i + 1
END
 
SELECT @hexvalue = @charvalue
GO
 
IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
  DROP PROCEDURE sp_help_revlogin
GO
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary  varbinary (256)
DECLARE @PWD_string  varchar (514)
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr  varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)
 
DECLARE @defaultdb sysname
 
IF (@login_name IS NULL)
  DECLARE login_curs CURSOR FOR
 
      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 
sys.server_principals p LEFT JOIN sys.syslogins l
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'
ELSE
  DECLARE login_curs CURSOR FOR
 
 
      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 
sys.server_principals p LEFT JOIN sys.syslogins l
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name
OPEN login_curs
 
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
  PRINT 'No login(s) found.'
  CLOSE login_curs
  DEALLOCATE login_curs
  RETURN -1
END
SET @tmpstr = '/* sp_help_revlogin script '
PRINT @tmpstr
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr
PRINT ''
WHILE (@@fetch_status <> -1)
BEGIN
  IF (@@fetch_status <> -2)
  BEGIN
    PRINT ''
    SET @tmpstr = '-- Login: ' + @name
    PRINT @tmpstr
    IF (@type IN ( 'G', 'U'))
    BEGIN -- NT authenticated account/group
 
      SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
    END
    ELSE BEGIN -- SQL Server authentication
        -- obtain password and sid
            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
        EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
 
        -- obtain password policy state
        SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
        SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
 
            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'
 
        IF ( @is_policy_checked IS NOT NULL )
        BEGIN
          SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
        END
        IF ( @is_expiration_checked IS NOT NULL )
        BEGIN
          SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
        END
    END
    IF (@denylogin = 1)
    BEGIN -- login is denied access
      SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
    END
    ELSE IF (@hasaccess = 0)
    BEGIN -- login exists but does not have access
      SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
    END
    IF (@is_disabled = 1)
    BEGIN -- login is disabled
      SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
    END
    PRINT @tmpstr
  END
 
  FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
   END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0
GO

 

执行存储过程,将生成登录名的创建脚本

EXEC sp_help_revlogin

将脚本拷贝到当前数据库孤立用户的服务器中执行

CREATE LOGIN [kk] 
WITH 
PASSWORD = 0x0100FDBC7416947C56E903E945B5DF891643064BB7D16381577F HASHED, 
SID = 0xAE142AE3C75E9341B106B9BAA60BB0CC, 
DEFAULT_DATABASE = [mytest], 
CHECK_POLICY = OFF, 
CHECK_EXPIRATION = OFF

 

这时,在原数据库执行以下脚本,拷贝脚本到新的数据库中执行,将权限还原

(授予数据库孤立用户权限或者其他所有用户的权限都“迁移”过来)

--	更改【此用户拥有的架构】
select s.name,p.name,'ALTER AUTHORIZATION ON SCHEMA::['+s.name+'] TO ['+p.name+']'
from sys.schemas s inner join sys.database_principals p on s.principal_id=p.principal_id
where s.name <> p.name
 
 
--	授予【数据库角色成员身份】权限
SELECT 'exec sp_addrolemember N'''+g.name+''', N'''+u.name+''''
FROM sys.database_principals u
inner join sys.database_role_members m on u.principal_id = m.member_principal_id
inner join sys.database_principals g on g.principal_id = m.role_principal_id
ORDER BY g.name,u.name
 
 
--	授予【安全对象】权限
SELECT N'grant '+B.permission_name  collate chinese_prc_ci_ai_ws+N' on ['+A.name+N'] to ['+C.name+N']'
FROM sys.sysobjects A(NOLOCK) 
INNER JOIN sys.database_permissions B(NOLOCK) ON A.id=B.major_id 
INNER JOIN sys.database_principals C(NOLOCK) ON B.grantee_principal_id=C.principal_id
--WHERE C.name='kk' --A.name='objectName'
--	程序集权限查询及授予
SELECT * FROM sys.types WHERE is_user_defined=1
SELECT * FROM sys.table_types
 
SELECT pms.state_desc,pms.permission_name,pms.class_desc,stt.name,tt.name,psp.name
,pms.state_desc+' '+pms.permission_name+' ON '+class_desc+'::['+stt.name+'].['+tt.name+'] TO ['+psp.name+']'
collate Chinese_PRC_Stroke_CI_AS  
FROM sys.table_types AS tt
INNER JOIN sys.schemas AS stt ON stt.schema_id = tt.schema_id
INNER JOIN sys.database_permissions AS pms ON pms.major_id=tt.user_type_id
INNER JOIN sys.database_principals AS psp ON psp.principal_id = pms.grantee_principal_id
WHERE pms.class=6 AND pms.minor_id=0 AND pms.state = 'G'

至此,完成账号迁移,步骤如下:

1 数据库迁移,产生孤立用户

2 登录账号迁移,关联孤立用户

3 数据库用户权限迁移,所有操作权限重新授予

 

 

 

羽之大公公
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer数据库迁移孤立用户的解决方法
12-19
解决sqlserver数据库迁移用户映射不上的问题
sqlserver数据库迁移后,孤立账号解决办法
09-11
首先,了解问题的本质:在SQL Server用户登录是两个不同的概念。用户属于某个特定的数据库,而登录是在服务器级别创建的,可以访问一个或多个数据库。当数据库从一个服务器迁移到另一个服务器时,如果登录没有...
用sp_change_users_login消除Sql Server的孤立用户
dianqi1607的博客
07-10 299
孤立帐户,就是某个数据库的帐户只有用户名而没有登录名,这样的用户用户库的sysusers系统表存在,而在master数据库的syslogins却没有对应的记录。 孤立帐户的产生一般是一下两种: 1.将备份的数据库在其它机器上还原; 2.重装系统或SQL SERVER之后只还原了用户库 解决方法是使用sp_change_users_login来修复。 sp_ch...
sqlserver账号没有“备份权限”,怎么将数据导出
最新发布
老薛的专栏
05-15 376
跨服务器操作就是可以在本地连接到远程服务器上的数据库,可以在对方的数据库上进行相关的数据库操作,比如增删改查。甚至可以在同一条sql语句同时对本地库和远程库进行操作,有了这么强大的功能,我实现将远程数据库备份到本地的目标就有了思路了。前几天在工作遇到一个问题,客户的数据在远程服务器上,客户给我分配的账号没有导出权限,但我想将数据从远程服务器上导到我的本地电脑上做开发。通过这种方式,虽然能解决我的问题,但也有个小缺点,就是每张表都得手动写一行sql语句,如果哪位同学有更好的办法,不吝赐教。
sqlserver2008之用户名和密码迁移
qq_33879355的博客
05-09 2613
第一步:建存储过程: USE master   GO   IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL     DROP PROCEDURE sp_hexadecimal   GO   CREATE PROCEDURE sp_hexadecimal       @binvalue varbinary(256),       @hexvalu
SQL Server 登录账号与数据库用户迁移
热门推荐
01-30 1万+
1.      先创建一个SqlServer 身份验证的登录名,并映射到数据库。 如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest] 会增加一个用户 [kk] 2.      此时再删除登录名 [kk],删除后,数据库[mytest] 将存在一个孤立用户 [kk] 3.      查看当前数据库是否存在孤立用户 use m
SQL SERVER 登录迁移
leo_lesley的专栏
04-26 602
在进行数据库迁移时,一个主要工作就是进行登录迁移用户名基本上可以在数据库备份与还原进行迁移迁移前后映射关系与权限不变。 登录名等可以在master数据库备份与还原进行迁移,但是由于master作为系统库,存储了很多原服务器的系统信息,还原master库后,原来的服务器信息都会同步迁移过来,与现有服务器信息造成冲突,需要做很多额外操作来消除影响。 而此时如果可以使用脚本将登录迁移,将大...
sql用户名数据迁移到mysql_SQL Server 迁移数据到MySQL
weixin_35671843的博客
02-04 98
一、背景由于项目开始时候使用的数据库是SQL Server,后来把存储的数据库调整为MySQL,所以需要把SQL Server的数据转移到MySQL;由于涉及的表比较多,所以想在MySQL生成对应表并导入数据;上网找了些资料,如:将ACCESS和MSSQL导入MYSQL、MySQL Migration 实现 MSSQL 到 MySQL数据迁移,虽然不知道里面的做法是否可以成功转移,但是里面的过...
SqlServer数据库OGG安装部署及数据初始化.docx
07-29
SQL Server,创建一个名为"ogg"的登录账号并分配适当的权限,使其成为sysadmin角色的成员。接着,为这个新用户创建数据库用户,并赋予db_owner角色,以便于OGG操作数据库。在启用CDC后,可以使用`sys.sp_cdc_...
SQL Server实例之间传输登录和密码
03-03
SQL Server环境,当数据库需要迁移至新服务器时,用户登录和密码的迁移成为一个关键问题。如果不正确地处理,用户可能会遇到登录失败的情况,如错误消息"Msg 18456, Level 16, State 1, Login failed for user '...
解决SQL2005孤立用户问题.pdf
09-19
SQL Server 2005,孤立用户问题通常出现在数据库迁移、恢复或者删除操作之后,其用户账户与登录账户失去了关联。这个问题涉及到SQL Server的身份验证机制和权限管理。以下是对这一问题的深入解析和解决方案。 ...
win7 Sqlserver2000 不能新建表的解决办法
08-03
- 在“兼容性”选项卡,勾选“以兼容模式运行这个程序”,并在下拉菜单选择一个与SQL Server 2000发布时相匹配的操作系统(例如,Windows XP或Windows 2000)。 - 同时,勾选“以管理员身份运行”以确保足够的...
SqlServer2005安装配置教程
11-30
本教程将深入讲解SQL Server 2005的安装与配置过程,帮助用户从零开始搭建自己的数据库环境。 一、系统需求 在安装SQL Server 2005之前,首先确保你的计算机满足以下硬件和软件要求: 1. 硬件:至少1GB内存,4GB...
sql server 2000 数据库操作视频(全)
03-04
1. 用户登录:创建和管理SQL Server用户账号登录信息。 2. 权限控制:GRANT、DENY和REVOKE语句,实现对数据访问的精细化控制。 3. 角色:将权限分配给角色,便于管理大量用户的访问权限。 五、备份与恢复 1. ...
计算机软件-编程源码-SQL Server 2000开发者指南.zip
05-22
SQL Server 2000提供了细粒度的安全控制,包括用户账号管理、角色权限分配、对象权限控制等。开发者需要熟悉如何设置和管理这些安全特性,确保数据的保密性和完整性。 六、性能调优 了解如何监控和优化SQL Server的...
用户认证与权限操作手册.pdf
05-18
用户认证与权限操作手册》是国疾病预防控制心新址信息系统建设网络直报信息系统迁移采购项目的重要组成部分,旨在为全国业务用户提供详细的操作指南。该手册的编写目的是确保用户能够理解和熟练使用用户认证与...
整理 SQL 数据库导出迁移用户账户及权限
学无止境
02-28 5964
/* --SQL 数据库导出迁移用户账户及权限 --EG. [sp_help_revlogin] */ --sp_hexadecimal    USE master GO IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL   DROP PROCEDURE sp_hexadecimal GO CREATE PROCEDURE sp_hex
克隆SQL Server 用户及权限
三空道人的博客
01-06 1376
​《克隆 SQL Server 登陆名及权限》、《SQL Server 登陆账户权限克隆——sp_DBA_LoginClone 升级版》两文介绍了如何生成一个账户的创建脚本及权限赋予脚本,《SQL Server 登录账户权限异步同步》给出了登陆账户及权限克隆的一个应用。通过自动化管理,极大的减轻了DBA的负担,同时也降低了管理时间成本。接下来的脚本给出了数据库用户(包括包含用户)、数据库角色、应用...
SqlServer 迁移登录名和密码
Expec-乐的博客
12-11 2054
迁移登录名和密码 官方文档:https://support.microsoft.com/en-us/help/918992/how-to-transfer-logins-and-passwords-between-instances-of-sql-server 适用版本 Microsoft SQL Server 2005 Standard Edition Microsoft SQL Server ...
SQLServer 2000用户帐号管理与数据库权限教程
SQL Server,Transact-SQL(T-SQL)是用于与数据库交互的主要语言,包括创建、修改和删除用户账户及权限。例如,使用`CREATE USER`命令可以创建新的数据库用户,`GRANT`和`DENY`命令用于赋予或拒绝特定的权限,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值