SQL Server 中登录账号与用户权限迁移

最新推荐文章于 2024-09-06 16:26:00 发布
最新推荐文章于 2024-09-06 16:26:00 发布
阅读量3.6k 收藏 12
点赞数 2
分类专栏: sqlserver
原文链接:https://blog.csdn.net/kk185800961/article/details/43309883/
版权

1.      先创建一个SqlServer身份验证的登录名,并映射到数据库中。

如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest]会增加一个用户 [kk]


2.      此时再删除登录名 [kk],删除后,数据库[mytest]将存在一个孤立用户 [kk]


3.      查看当前数据库中是否存在孤立用户
 

use mytest;
exec sp_change_users_login @Action='Report';

 

4.      对于孤立用户,有两种情况:

a 不知道这些数据库用户之前的登录名或记不清楚数据库来源

b 对于数据库迁移一种情况,先迁移数据库,再迁移登录账号

 

第一种情况:

--	创建登录名
use master;
create login [kk] with password = '123456';
go
 
--	对孤立用户连接到现有的登录名
use mytest;
exec sp_change_users_login 
	@action='update_one', 
	@usernamepattern='kk', --数据库孤立用户
	@loginname='kk'; --关联到sql server登录名
go
 
--	也可以再次修改密码
use master 
go
sp_password @old=null, @new='654321', @loginame='kk';
go

 

第二种情况:

在原数据库中创建存储过程:

USE master
GO
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
  DROP PROCEDURE sp_hexadecimal
GO
CREATE PROCEDURE sp_hexadecimal
    @binvalue varbinary(256),
    @hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
  DECLARE @tempint int
  DECLARE @firstint int
  DECLARE @secondint int
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
  SELECT @firstint = FLOOR(@tempint/16)
  SELECT @secondint = @tempint - (@firstint*16)
  SELECT @charvalue = @charvalue +
    SUBSTRING(@hexstring, @firstint+1, 1) +
    SUBSTRING(@hexstring, @secondint+1, 1)
  SELECT @i = @i + 1
END
 
SELECT @hexvalue = @charvalue
GO
 
IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
  DROP PROCEDURE sp_help_revlogin
GO
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary  varbinary (256)
DECLARE @PWD_string  varchar (514)
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr  varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)
 
DECLARE @defaultdb sysname
 
IF (@login_name IS NULL)
  DECLARE login_curs CURSOR FOR
 
      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 
sys.server_principals p LEFT JOIN sys.syslogins l
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'
ELSE
  DECLARE login_curs CURSOR FOR
 
 
      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 
sys.server_principals p LEFT JOIN sys.syslogins l
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name
OPEN login_curs
 
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
  PRINT 'No login(s) found.'
  CLOSE login_curs
  DEALLOCATE login_curs
  RETURN -1
END
SET @tmpstr = '/* sp_help_revlogin script '
PRINT @tmpstr
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr
PRINT ''
WHILE (@@fetch_status <> -1)
BEGIN
  IF (@@fetch_status <> -2)
  BEGIN
    PRINT ''
    SET @tmpstr = '-- Login: ' + @name
    PRINT @tmpstr
    IF (@type IN ( 'G', 'U'))
    BEGIN -- NT authenticated account/group
 
      SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
    END
    ELSE BEGIN -- SQL Server authentication
        -- obtain password and sid
            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
        EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
 
        -- obtain password policy state
        SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
        SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
 
            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'
 
        IF ( @is_policy_checked IS NOT NULL )
        BEGIN
          SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
        END
        IF ( @is_expiration_checked IS NOT NULL )
        BEGIN
          SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
        END
    END
    IF (@denylogin = 1)
    BEGIN -- login is denied access
      SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
    END
    ELSE IF (@hasaccess = 0)
    BEGIN -- login exists but does not have access
      SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
    END
    IF (@is_disabled = 1)
    BEGIN -- login is disabled
      SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
    END
    PRINT @tmpstr
  END
 
  FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
   END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0
GO

 

执行存储过程,将生成登录名的创建脚本

EXEC sp_help_revlogin

将脚本拷贝到当前数据库孤立用户的服务器中执行

CREATE LOGIN [kk] 
WITH 
PASSWORD = 0x0100FDBC7416947C56E903E945B5DF891643064BB7D16381577F HASHED, 
SID = 0xAE142AE3C75E9341B106B9BAA60BB0CC, 
DEFAULT_DATABASE = [mytest], 
CHECK_POLICY = OFF, 
CHECK_EXPIRATION = OFF

 

这时,在原数据库执行以下脚本,拷贝脚本到新的数据库中执行,将权限还原

(授予数据库孤立用户权限或者其他所有用户的权限都“迁移”过来)

--	更改【此用户拥有的架构】
select s.name,p.name,'ALTER AUTHORIZATION ON SCHEMA::['+s.name+'] TO ['+p.name+']'
from sys.schemas s inner join sys.database_principals p on s.principal_id=p.principal_id
where s.name <> p.name
 
 
--	授予【数据库角色成员身份】权限
SELECT 'exec sp_addrolemember N'''+g.name+''', N'''+u.name+''''
FROM sys.database_principals u
inner join sys.database_role_members m on u.principal_id = m.member_principal_id
inner join sys.database_principals g on g.principal_id = m.role_principal_id
ORDER BY g.name,u.name
 
 
--	授予【安全对象】权限
SELECT N'grant '+B.permission_name  collate chinese_prc_ci_ai_ws+N' on ['+A.name+N'] to ['+C.name+N']'
FROM sys.sysobjects A(NOLOCK) 
INNER JOIN sys.database_permissions B(NOLOCK) ON A.id=B.major_id 
INNER JOIN sys.database_principals C(NOLOCK) ON B.grantee_principal_id=C.principal_id
--WHERE C.name='kk' --A.name='objectName'
--	程序集权限查询及授予
SELECT * FROM sys.types WHERE is_user_defined=1
SELECT * FROM sys.table_types
 
SELECT pms.state_desc,pms.permission_name,pms.class_desc,stt.name,tt.name,psp.name
,pms.state_desc+' '+pms.permission_name+' ON '+class_desc+'::['+stt.name+'].['+tt.name+'] TO ['+psp.name+']'
collate Chinese_PRC_Stroke_CI_AS  
FROM sys.table_types AS tt
INNER JOIN sys.schemas AS stt ON stt.schema_id = tt.schema_id
INNER JOIN sys.database_permissions AS pms ON pms.major_id=tt.user_type_id
INNER JOIN sys.database_principals AS psp ON psp.principal_id = pms.grantee_principal_id
WHERE pms.class=6 AND pms.minor_id=0 AND pms.state = 'G'

至此,完成账号迁移,步骤如下:

1 数据库迁移,产生孤立用户

2 登录账号迁移,关联孤立用户

3 数据库用户权限迁移,所有操作权限重新授予

 

 

 

羽之大公公
关注
专栏目录
SQL数据库语言基础之SqlServer登陆账户、数据文件的导入导出、备份与恢复
Viewinfinitely的博客
11-18 2505
文章目录一、创建登陆账户 一、创建登陆账户 1、创建windows登陆账户
SqlServer数据库OGG安装部署及数据初始化.docx
07-29
SQL Server,创建一个名为"ogg"的登录账号并分配适当的权限,使其成为sysadmin角色的成员。接着,为这个新用户创建数据库用户,并赋予db_owner角色,以便于OGG操作数据库。在启用CDC后,可以使用`sys.sp_cdc_...
用sp_change_users_login消除Sql Server的孤立用户
dianqi1607的博客
07-10 322
孤立帐户,就是某个数据库的帐户只有用户名而没有登录名,这样的用户用户库的sysusers系统表存在,而在master数据库的syslogins却没有对应的记录。 孤立帐户的产生一般是一下两种: 1.将备份的数据库在其它机器上还原; 2.重装系统或SQL SERVER之后只还原了用户库 解决方法是使用sp_change_users_login来修复。 sp_ch...
SQLServer数据库迁移孤立用户的解决方法
12-19
解决sqlserver数据库迁移用户映射不上的问题
sql server 用户信息查询
最新发布
woshilys的专栏
09-06 1218
【代码】sql server 用户信息查询。
sqlserver2008之用户名和密码迁移
qq_33879355的博客
05-09 2681
第一步:建存储过程: USE master   GO   IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL     DROP PROCEDURE sp_hexadecimal   GO   CREATE PROCEDURE sp_hexadecimal       @binvalue varbinary(256),       @hexvalu
SQL Server 登录账号与数据库用户迁移
热门推荐
01-30 1万+
1.      先创建一个SqlServer 身份验证的登录名,并映射到数据库。 如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest] 会增加一个用户 [kk] 2.      此时再删除登录名 [kk],删除后,数据库[mytest] 将存在一个孤立用户 [kk] 3.      查看当前数据库是否存在孤立用户 use m
SQL SERVER 登录迁移
leo_lesley的专栏
04-26 697
在进行数据库迁移时,一个主要工作就是进行登录迁移用户名基本上可以在数据库备份与还原进行迁移迁移前后映射关系与权限不变。 登录名等可以在master数据库备份与还原进行迁移,但是由于master作为系统库,存储了很多原服务器的系统信息,还原master库后,原来的服务器信息都会同步迁移过来,与现有服务器信息造成冲突,需要做很多额外操作来消除影响。 而此时如果可以使用脚本将登录迁移,将大...
sql用户名数据迁移到mysql_SQL Server 迁移数据到MySQL
weixin_35671843的博客
02-04 118
一、背景由于项目开始时候使用的数据库是SQL Server,后来把存储的数据库调整为MySQL,所以需要把SQL Server的数据转移到MySQL;由于涉及的表比较多,所以想在MySQL生成对应表并导入数据;上网找了些资料,如:将ACCESS和MSSQL导入MYSQL、MySQL Migration 实现 MSSQL 到 MySQL数据迁移,虽然不知道里面的做法是否可以成功转移,但是里面的过...
sqlserver数据库迁移后,孤立账号解决办法
09-11
首先,了解问题的本质:在SQL Server用户登录是两个不同的概念。用户属于某个特定的数据库,而登录是在服务器级别创建的,可以访问一个或多个数据库。当数据库从一个服务器迁移到另一个服务器时,如果登录没有...
SQL Server实例之间传输登录和密码
03-03
SQL Server环境,当数据库需要迁移至新服务器时,用户登录和密码的迁移成为一个关键问题。如果不正确地处理,用户可能会遇到登录失败的情况,如错误消息"Msg 18456, Level 16, State 1, Login failed for user '...
整理 SQL 数据库导出迁移用户账户及权限
学无止境
02-28 6018
/* --SQL 数据库导出迁移用户账户及权限 --EG. [sp_help_revlogin] */ --sp_hexadecimal    USE master GO IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL   DROP PROCEDURE sp_hexadecimal GO CREATE PROCEDURE sp_hex
克隆SQL Server 用户及权限
三空道人的博客
01-06 1447
​《克隆 SQL Server 登陆名及权限》、《SQL Server 登陆账户权限克隆——sp_DBA_LoginClone 升级版》两文介绍了如何生成一个账户的创建脚本及权限赋予脚本,《SQL Server 登录账户权限异步同步》给出了登陆账户及权限克隆的一个应用。通过自动化管理,极大的减轻了DBA的负担,同时也降低了管理时间成本。接下来的脚本给出了数据库用户(包括包含用户)、数据库角色、应用...
SqlServer 迁移登录名和密码
Expec-乐的博客
12-11 2165
迁移登录名和密码 官方文档:https://support.microsoft.com/en-us/help/918992/how-to-transfer-logins-and-passwords-between-instances-of-sql-server 适用版本 Microsoft SQL Server 2005 Standard Edition Microsoft SQL Server ...
sqlserver更新数据库用户登录
qq_14822691的博客
01-26 279
更新前和更新后的名字,根据自己的实际情况修改。在我的示例更新前和更新后名字一样,是因为不想更换名字而已,不要因为名字相同而困扰。之前遇到过一个问题,从A机器备份的数据库恢复到我的笔记本,同样的用户登录名居然连接不上该数据库,后来通过如下命令解决问题了。在这个例子,执行该存储过程后,名为CSHARP的数据库用户登录名将被更新为CSHARP。sp_change_users_login是一个存储过程,用于更新数据库用户登录名。这段SQL代码是在SQL Server执行的,
Sql Server2012 完整数据备份及还原(或者说数据库的迁移)
aiguoguo000的博客
03-02 4287
Sql Server2012】网上看了好几片文章,有说先通过备份.bak文件,然后通过还原.bak文件来达到数据库的移植(参考该文操作:https://jingyan.baidu.com/article/597a064334c2dd312a524359.html),但是在实际操作过程,无法达到预期的效果,异常结果如下图(如果有解决过这个问题的还请多多指教): 后来通过导出源数据库sql脚...
sqlserver2000给账户授予所有的权限_别人家的SaaS为啥就是好用——权限体系设计实战分析...
weixin_39940253的博客
12-05 132
本文主要介绍B端产品权限体系的设计模式,并赋予实际案例展示。一、权限体系简介权限管理是一个几乎所有大型B端系统的都会涉及的一个重要组成部分,主要目的是对整个后台管理系统进行权限的控制,而针对的对象是员工,避免因权限控制缺失或操作不当引发的风险问题,如操作错误,数据泄露等问题。抽象来看权限体系可以分为如下两类:功能权限与数据权限两部分: 功能权限:指的是在系统的一系列操作。常见的如:删除,编辑...
sp_change_users_login 'Update_One', '用户名', '登录名';
weixin_33922670的博客
05-16 242
每次从服务器上备份好数据库(Sql Server数据库),如果将备份数据库文件在本地恢复,总会产生用户权限的问题。 经过很多次的实验后,我发现有那么一条语句可以发挥作用,就是sp_change_users_login语句。 具体用法:EXEC sp_change_users_login 'Update_One', '用户名', '登录名';比如,原来在你本地数据库有一个用户名是aa,这个数据库是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值