知方可补不足~SQL数据库用户的克隆,SQL集群的用户同步问题

最新推荐文章于 2024-07-22 15:12:37 发布
最新推荐文章于 2024-07-22 15:12:37 发布
阅读量67 收藏
点赞数
文章标签: 数据库

我们知道在为sqlserver建立功能数据库时,通过会为库再建立一个登陆名,而这个登陆名时,只用来管理这个数据库,这是安全的,正确的。

我们在建立一个用户时,通过会把指定的数据库添加到“用户映射”里,这时你的用户与数据库就有了关系,在使用用户登陆时,你只能看到与该用户有映射关系的数据库!

在SQL的集群环境下,假设你有两台服务器,它们之间建立集群,这时,你希望把A服务器的数据库用户同步到B服务器上,你当然可以手动在B上建立一个SQL用户,但这时,你也必须重新建立一个数据库的映射关系,因为这时用户名的SID已经不同了,如果希望在建立用户时同时绑定之前的数据库映射,我们需要使用下载的语句实现

CREATE PROCEDURE #sp_hexadecimal
    @binvalue varbinary(256),
    @hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)

SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
DECLARE @tempint int
DECLARE @firstint int
DECLARE @secondint int
SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
SELECT @firstint = FLOOR(@tempint/16)
SELECT @secondint = @tempint - (@firstint*16)
SELECT @charvalue = @charvalue + SUBSTRING(@hexstring, @firstint+1, 1) + SUBSTRING(@hexstring, @secondint+1, 1)
SELECT @i = @i + 1
END
SELECT @hexvalue = @charvalue
GO

DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary  varbinary (256)
DECLARE @PWD_string  varchar (514)
DECLARE @Principal_id int
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr  varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)
DECLARE @defaultdb sysname
DECLARE @language sysname
DECLARE @rolename sysname
DECLARE login_curs CURSOR FOR SELECT 
p.principal_id,
p.sid, 
p.name, 
p.type, 
p.is_disabled, 
p.default_database_name, 
p.default_language_name,
l.hasaccess, 
l.denylogin 
FROM 
sys.server_principals p 
LEFT JOIN 
sys.syslogins l ON ( l.name = p.name ) 
WHERE 
p.type IN ( 'S', 'G', 'U' ) AND 
p.name <> 'sa'

OPEN login_curs

FETCH NEXT FROM login_curs INTO @Principal_id, @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @language, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
  PRINT 'No login(s) found.'
  CLOSE login_curs
  DEALLOCATE login_curs
  RETURN
END
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr
PRINT ''
WHILE (@@fetch_status <> -1)
BEGIN
IF (@@fetch_status <> -2)
BEGIN
PRINT ''
SET @tmpstr = '-- Login: ' + @name
PRINT @tmpstr
IF (@type IN ( 'G', 'U'))
BEGIN -- NT authenticated account/group
SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + '], DEFAULT_LANGUAGE = [' + @language + ']'
END
ELSE 
BEGIN -- SQL Server authentication
-- obtain password and sid
            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
EXEC #sp_hexadecimal @PWD_varbinary, @PWD_string OUT
EXEC #sp_hexadecimal @SID_varbinary,@SID_string OUT
 
-- obtain password policy state
SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
 
            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + '], DEFAULT_LANGUAGE = [' + @language + ']'

IF ( @is_policy_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
END
IF ( @is_expiration_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
END
END
IF (@denylogin = 1)
BEGIN -- login is denied access
SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
END
ELSE IF (@hasaccess = 0)
BEGIN -- login exists but does not have access
SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
END
IF (@is_disabled = 1)
BEGIN -- login is disabled
SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
END
PRINT @tmpstr
PRINT 'GO'
DECLARE server_role_members_curs CURSOR FOR 
SELECT 
(SELECT [name] FROM sys.server_principals WHERE principal_id = role_principal_id) AS rolename
FROM 
sys.server_role_members 
WHERE 
member_principal_id = @Principal_id
OPEN server_role_members_curs

FETCH NEXT FROM server_role_members_curs INTO @rolename
WHILE (@@fetch_status <> -1)
BEGIN
SELECT @tmpstr = 'EXEC master..sp_addsrvrolemember @loginame = N''' + @name + ''', @rolename = N''' + @rolename + ''''
PRINT @tmpstr
PRINT 'GO'
FETCH NEXT FROM server_role_members_curs INTO @rolename
END
CLOSE server_role_members_curs
DEALLOCATE server_role_members_curs    
END
FETCH NEXT FROM login_curs INTO @Principal_id, @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @language, @hasaccess, @denylogin
END
CLOSE login_curs
DEALLOCATE login_curs
GO

DROP PROCEDURE #sp_hexadecimal
GO

运行的结果可能是这样的

然后我们把希望同步的用户登陆名复制到B服务器,运行脚本,即可完成同步!

 

?Briella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQLServer创建用户登录
weixin_33928137的博客
12-19 4078
创建用户登录注意事项 密码是区分大小写的。 只有创建SQL Server登录时,才支持对密码预先进行哈希运算。 如果指定MUST_CHANGE,则CHECK_EXPIRATION和 CHECK_POLICY必须设置为 ON。 否则,该语句将失败。 不支持CHECK_POLICY=OFF和 CHECK_EXPIRATION=ON的组合。 如...
sqlserver修改连接服务器信息,SQLServer修改登陆账户信息
weixin_35683252的博客
08-03 555
数据库引用use testss;go--修改登陆账户属性alter login testuserwithpassword='1234',--default_database=database[,]--default_language=language[,]name=testuser,check_policy=on,check_expiration=on--credential=credential...
SQL Server 数据库备份迁移相关
右后方,天才的博客
04-29 321
数据库的迁移 启用数据库shell 窗口 sp_configure 'show advanced options',1 reconfigure go sp_configure 'xp_cmdshell',1 reconfigure go 执行结果:   配置选项 'show advanced options' 已从 0 更改为 1。   配置选项 'xp_cmdshel...
克隆 SQL Server 登陆名及权限
三空道人的博客
11-04 456
数据库的管理过程中,除了要创建SQL Server登陆账户,也会经常遇到需要克隆账户的情形,如服务器硬件老化,需要更新换代;或者需要SQL Server新版本的功能,将SQL Server更新到更高版本。这些都需要将一个服务器上的数据库转移到另外一个服务器上,像这样的数据库跨服务器的转移,不可避免的涉及到登陆账户的转移(数据库用户转移随着备份的还原直接转移了),转移不仅要保证账户相同,账户密码、...
SQL Server 中登录账号与数据库用户迁移
热门推荐
01-30 1万+
1.      先创建一个SqlServer 身份验证的登录名,并映射到数据库中。 如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest] 会增加一个用户 [kk] 2.      此时再删除登录名 [kk],删除后,数据库[mytest] 将存在一个孤立用户 [kk] 3.      查看当前数据库中是否存在孤立用户 use m
sqlserver 登录名和账户复制一套代码
羽之大公公的博客
12-13 411
先要执行准备签的临时表和自定义随机值函数的创建 直接建在master下,数据库就都能使用了,但一定要有高权限才行 use master; go create view v_random as select newid() as MacoId; go CREATE TABLE privs_test ( Ownername varchar (300) COLLATE Chinese_PRC...
centos7.2009上安装mariadb10.8.2 MGC集群 mysql实时同步集群
04-25
在本教程中,我们将深入探讨如何在 CentOS 7.2009 上安装 MariaDB 10.8.2 集群,特别是基于 Galera 的 MySQL 实时同步集群。这个过程适合那些需要高可用性和数据一致性的环境,例如企业级数据库服务。以下是详细步骤...
MySQL 8.0.18使用clone plugin重建MGR的实现
12-15
MySQL Group Replication (MGR) 是一种高可用性和容错性的解决方案,它允许数据库集群中的多个MySQL实例在复制模式下工作,确保数据的一致性和可用性。当集群中的某个节点出现故障时,需要将该节点恢复并重新加入到...
MySQL备份及同步利器-Clone Plugin的原理与实践-2019数据技术嘉年华.pdf
05-18
它首次出现在MySQL 8.0版本中,主要用于快速克隆MySQL实例,简化数据库复制和集群扩展的过程。以下是关于Clone Plugin的详细识: **01 Clone Plugin功能介绍** Clone Plugin主要提供了两个核心功能:本地克隆...
19c RAC远程克隆PDB.docx
07-08
在Oracle 19c数据库环境中,克隆一个PDB(Pluggable Database)是一项常见的任务,特别是对于测试、开发或灾难恢复目的。本教程将详细解释如何在RAC(Real Application Clusters)环境下远程克隆PDB。我们将分为以下...
藏经阁-互联网架构转型中的数据库实践.pdf
09-01
阿里巴巴数据传输的前生今世痛点解决思路(核心能力)产品发展MySQL单线程复制—主从延迟单元化项目-不同单元之间进行数据交互、同步数据库拆分-下游消费数据工作量大核心数据共享-同构、异构数据库同步难硬件、网络...
SQL SERVER数据库权限
weixin_34021089的博客
11-25 151
数据库开发中,经常要设置用户数据库的操作权限,通常有以下2种办法:1、在数据库中,建立一个权限表,记录每个用户对相应模块(界面)的操作权限,然后在程序中使用。我看到的一些公司的数据库开发(用友也是这样实现)就用这种方式。2、直接在SQL SERVER中建立数据库用户,配置每个用户对数据表的操作权限。在这里我主要讲述第2种方式,可能使用到的SQL语句,直接配置数据表的权限,...
克隆SQL Server 用户及权限
三空道人的博客
01-06 1376
​《克隆 SQL Server 登陆名及权限》、《SQL Server 登陆账户权限克隆——sp_DBA_LoginClone 升级版》两文介绍了如何生成一个账户的创建脚本及权限赋予脚本,《SQL Server 登录账户权限异步同步》给出了登陆账户及权限克隆的一个应用。通过自动化管理,极大的减轻了DBA的负担,同时也降低了管理时间成本。接下来的脚本给出了数据库用户(包括包含用户)、数据库角色、应用...
恢复SQLServer数据库后,如何同步登陆名和用户
高建设的专栏
12-12 6432
摘要: 该文章提供了恢复数据库后如何同步SQLServer的登录名的步骤。 这个过程在SDE 数据库被恢复后经常是必须的。在这种环境中SDE的用户和登录名是不同步的。 如果SDE的登陆名没有被添加或者和数据库中的用户同步,会连接不上数据库导致ArcSDE服务无法启动。 内容: SP_CHANGE_USERS_LOGIN存储过程可以通过重新映射登录名和数据库名来解决这个问题
@@FETCH_STATUS 返回值
Growing Up To Be The One
03-27 1208
1.返回值游标取到值 则@@FETCH_STATUS=0 1)比如select 数据集只有10行,强制读取第11行,则会返回-12)其他异常则@@FETCH_STATUS=-1       当前游标读取的值已经被其他进程删除了@@FETCH_STATUS=-2 2.FETCH循环:第一种:while (@@FETCH_STATUS    
sqlserver故障转移集群和alwayson的区别_鸿萌易备:如何同步远程 SQL Server 数据库(一)...
weixin_39725365的博客
11-21 1105
SQL Server 的复制过程Microsoft SQL Server 数据库在复制、镜像和故障转移集群方面有丰富的特性。所有这些策略和配置的目的只有一个,那就是在服务器崩溃和无法提供服务的时候,以不同的方法,保证用户的应用程序始终可以获取到数据;或只是为了在更多地点复制数据,以提高可访问性和可用性。本文暂不讨论故障转移集群或始终在线可用性组,这两者都属于数据库镜像过程,其主要目的是保证在服务停...
OAuth2.0 or Spring Session or 单点登录流程
qq_53374893的博客
07-20 413
一句话精辟解释: 在过滤器放行的时候,偷偷的把原生的 request 和 response 对象换成了它的实现,也就是 调用getSession 的时候拿到的 其实是对redis 操作的Session。但其他的操作还是使用原生的,只不过重写的方法,调用的是子类的,也就是往 redis 里放入 Session,把原生的操作给替换了!分布式Session原理,使用子域名,的时候放入父域名的 JsessionId 然后将这个ID 的所存的内容放入Redis ,这样实现不同域名共享同一sessionID.
基于JSP的高校信息资源共享平台
最新发布
heye0910032的博客
07-22 636
高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。通过使用JSP技术和MySQL数据库,本系统实现了一个稳定、安全、易用的高校信息资源管理平台。虽然在开发过程中遇到了一些技术挑战,但通过不断学习和实践,最终完成了一个能够满足用户需求的系统。未来,我们将继续优化系统功能,提升用户体验,以期达到更高的应用价值和社会效益。高校信息资源共享平台的开发和实现,为高校信息资源的管理和共享提供了一个有效的解决方案。
PXC集群搭建:MySQL高可用解决方案
MySQL+PXC集群部署是一种高可用性数据库解决方案,它在传统主从复制的基础上进行了优化,显著提高了数据一致性与同步性能。PXC(Percona XtraDB Cluster)是Percona公司针对MySQL开发的分布式数据库系统,其核心特点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值