克隆 SQL Server 登陆名及权限

最新推荐文章于 2020-07-24 13:14:51 发布
最新推荐文章于 2020-07-24 13:14:51 发布
阅读量445 收藏
点赞数
分类专栏: SQL Server 可用性 SQL Server 自动化管理 SQL Server 安全管理 文章标签: create login  sys.sql_logins sys.server_principals sys.syslogins grant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoujunah/article/details/102797675
版权

在数据库的管理过程中,除了要创建SQL Server登陆账户,也会经常遇到需要克隆账户的情形,如服务器硬件老化,需要更新换代;或者需要SQL Server新版本的功能,将SQL Server更新到更高版本。这些都需要将一个服务器上的数据库转移到另外一个服务器上,像这样的数据库跨服务器的转移,不可避免的涉及到登陆账户的转移(数据库用户转移随着备份的还原直接转移了),转移不仅要保证账户相同,账户密码、账户权限也要相同,这样才能最大程度减少程序变更,减少停机时间。对于大量的登陆账户的转移,这是一件较为麻烦的事情,本文将给出克隆实例上登陆账户、密码及权限的脚本,让你一键解决这些烦恼。下面先给出克隆单个登陆账户、密码及权限的脚本:

USE master
GO
/*
	功能:生成单个登陆帐户及权限的创建脚本
	适用于SQL SERVER 2008/SQL SERVER 2008 R2/SQL SERVER 2012/SQL SERVER 2014/SQL SERVER 2016
	***其他版本暂未测试
	注意:1.适用于同版本或低版本升级高版本SQL Server 数据库时登陆帐户的迁移 
		  2.不能克隆凭据、非对称密钥和证书
	DECLARE @sql VARCHAR(max)
	EXEC sp_DBA_LoginClone [Jack],@sql OUTPUT
	SELECT @sql FOR XML PATH('')
*/
CREATE PROC sp_DBA_LoginClone
    @loginName sysname
    ,@loginCloneSQL VARCHAR(max) OUTPUT
AS 
BEGIN
	DECLARE @password_hash VARchar(256)
	DECLARE @sid VARchar(85)
	DECLARE @hasaccess int
	DECLARE @denylogin int
    DECLARE @is_disabled INT
    DECLARE @is_policy_checked VARCHAR(3)
    DECLARE @is_expiration_checked VARCHAR(3)
    DECLARE @defaultdb sysname
    DECLARE @type varchar (1)
 
	--判断登陆名是否存在
    IF NOT EXISTS (
         SELECT 1 FROM sys.syslogins WHERE name= @loginName
       ) 
        BEGIN
            PRINT @loginName + ' 不存在'
            RETURN
        END
 
    
    SELECT  @type = type
    FROM    sys.server_principals
    WHERE name=@loginName
   SELECT @hasaccess=hasaccess, @denylogin=denylogin 
   FROM sys.syslogins
   WHERE name=@loginName
    SET @loginCloneSQL = 'USE master ' + CHAR(10) + 'GO ' + CHAR(10)

	--生成登陆名创建脚本
  
    IF (@type IN ( 'G', 'U'))
    BEGIN --NT authenticated account/group
		SELECT @defaultdb=default_database_name
		from sys.server_principals
		WHERE name=@loginName
      SET @loginCloneSQL =@loginCloneSQL+ 'Create LOGIN ' 
		+ QUOTENAME( @loginName,']' ) 
		+ ' FROM WINDOWS WITH DEFAULT_DATABASE = ' 
		+ QUOTENAME(@defaultdb , ']')+CHAR(10)
    END
    ELSE 
    BEGIN
		SELECT  @sid=CONVERT(VARCHAR(85),p.sid,1), @is_disabled= p.is_disabled
			, @defaultdb=p.default_database_name
			,@is_policy_checked= CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' end
			,@is_expiration_checked= CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' END
			,@password_hash=CONVERT(VARCHAR(256),password_hash , 1)
		FROM    sys.sql_logins p
		WHERE name=@loginName
		SET @loginCloneSQL=@loginCloneSQL+' CREATE LOGIN '+QUOTENAME(@loginName, ']')+CHAR(10)
			+' WITH PASSWORD='+@password_hash+ ' HASHED '+CHAR(10)
			+',SID='+@sid +CHAR(10)
			+', DEFAULT_DATABASE = ' + QUOTENAME(@defaultdb, ']')+CHAR(10)
		IF ( @is_policy_checked IS NOT NULL )
			BEGIN
			  SET @loginCloneSQL = @loginCloneSQL + ', CHECK_POLICY = ' + @is_policy_checked+CHAR(10)
			END
		IF ( @is_expiration_checked IS NOT NULL )
		BEGIN
		  SET @loginCloneSQL = @loginCloneSQL + ', CHECK_EXPIRATION = ' + @is_expiration_checked+CHAR(10)
		END
	END
	
    --IF (@denylogin = 1)
    --BEGIN --login is denied access
    --  SET @loginCloneSQL = @loginCloneSQL + ' DENY CONNECT SQL TO ' + QUOTENAME( @loginName )+CHAR(10)
    --END
    --ELSE IF (@hasaccess = 0)
    --BEGIN --login exists but does not have access
    --  SET @loginCloneSQL = @loginCloneSQL + ' REVOKE CONNECT SQL TO ' + QUOTENAME( @loginName )+CHAR(10)
    --END
    IF (@is_disabled = 1)
    BEGIN --login is disabled
      SET @loginCloneSQL = @loginCloneSQL + ' Alter LOGIN ' + QUOTENAME( @loginName ) + 'DISABLE' +CHAR(10)
    END
    
    DECLARE @versionNum AS INT
    SET @versionNum = SUBSTRING(@@VERSION, 22, 4)
    IF @versionNum >= 2012 
        BEGIN
            SELECT  @loginCloneSQL = ISNULL(@loginCloneSQL, '')
                    + ISNULL(STUFF((SELECT	
                            CASE WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NULL
                                      AND sp.state <> 'W'
                                 THEN sp.state_desc COLLATE Chinese_PRC_CI_AS + ' ' + sp.permission_name
                                      + ' TO ' + QUOTENAME(s.name, '[') + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NULL
                                      AND sp.state = 'W'
                                 THEN 'GRANT ' + sp.permission_name + ' TO ' + QUOTENAME(s.name, '[')
                                      + ' ' + ' WITH GRANT OPTION' + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NOT NULL
                                      AND class = 101
                                      AND sp.state <> 'W'
                                 THEN sp.state_desc COLLATE Chinese_PRC_CI_AS + ' ' + sp.permission_name
                                      + ' ON LOGIN::' + QUOTENAME(o.name, '[') + ' TO '
                                      + QUOTENAME(s.name, '[') + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NOT NULL
                                      AND class = 101
                                      AND sp.state = 'W'
                                 THEN 'GRANT ' + sp.permission_name + ' ON LOGIN::' + QUOTENAME(o.name,
                                                                                        '[') + ' TO '
                                      + QUOTENAME(s.name, '[') + ' ' + ' WITH GRANT OPTION' + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NOT NULL
                                      AND class = 105
                                      AND sp.state <> 'W'
                                 THEN sp.state_desc + ' ' + sp.permission_name + ' ON ENDPOINT::'
                                      + QUOTENAME(e.name, '[') + ' TO ' + QUOTENAME(s.name, '[')
                                      + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NOT NULL
                                      AND class = 105
                                      AND sp.state = 'W'
                                 THEN 'GRANT ' + sp.permission_name + ' ON ENDPOINT::'
                                      + QUOTENAME(e.name, '[') + ' TO ' + QUOTENAME(s.name, '[') + ' '
                                      + ' WITH GRANT OPTION' + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NOT NULL
                                      AND class = 108
                                      AND sp.state <> 'W'
                                 THEN sp.state_desc + ' ' + sp.permission_name + ' ON ENDPOINT::'
                                      + QUOTENAME(ag.name, '[') + ' TO ' + QUOTENAME(s.name, '[')
                                      + CHAR(10)
                                 WHEN ISNULL(ISNULL(o.name, e.name), ag.name) IS NOT NULL
                                      AND class = 108
                                      AND sp.state = 'W'
                                 THEN 'GRANT ' + sp.permission_name + ' ON AVAILABILITY GROUP::'
                                      + QUOTENAME(ag.name, '[') + ' TO ' + QUOTENAME(s.name, '[') + ' '
                                      + ' WITH GRANT OPTION' + CHAR(10)
                            END
                    FROM    sys.server_permissions sp
                    LEFT JOIN sys.server_principals p ON p.principal_id = sp.grantor_principal_id
                    LEFT JOIN sys.server_principals o ON sp.major_id = o.principal_id
                                                         AND class_desc = 'SERVER_PRINCIPAL'
                    LEFT JOIN sys.server_principals s ON s.principal_id = sp.grantee_principal_id
                    LEFT JOIN sys.endpoints e ON e.endpoint_id = sp.major_id
                                                 AND class_desc = 'ENDPOINT'
                    LEFT JOIN sys.availability_replicas ar ON ar.replica_metadata_id = sp.major_id
                                                              AND replica_metadata_id IS NOT NULL
                    LEFT JOIN sys.availability_groups ag ON ag.group_id = ar.group_id
                    WHERE   s.name = @loginName 
             FOR   XML PATH('') ,
                       TYPE).value('.', 'varchar(max)'), 1, 0, ''), '')
        END
    ELSE 
        BEGIN
            SELECT  @loginCloneSQL = ISNULL(@loginCloneSQL, '')
                    + ISNULL(STUFF((
					SELECT  CASE WHEN ISNULL(o.name, e.name) IS NULL
                                  AND sp.state <> 'W'
                             THEN sp.state_desc COLLATE Chinese_PRC_CI_AS + ' ' + sp.permission_name
                                  + ' TO ' + QUOTENAME(s.name, '[') + CHAR(10)
                             WHEN ISNULL(o.name, e.name) IS NULL
                                  AND sp.state = 'W'
                             THEN 'GRANT ' + sp.permission_name + ' TO ' + QUOTENAME(s.name, '[')
                                  + ' ' + ' WITH GRANT OPTION' + CHAR(10)
                             WHEN ISNULL(o.name, e.name) IS NOT NULL
                                  AND class = 101
                                  AND sp.state <> 'W'
                             THEN sp.state_desc COLLATE Chinese_PRC_CI_AS + ' ' + sp.permission_name
                                  + ' ON LOGIN::' + QUOTENAME(o.name, '[') + ' TO '
                                  + QUOTENAME(s.name, '[') + CHAR(10)
                             WHEN ISNULL(o.name, e.name) IS NOT NULL
                                  AND class = 101
                                  AND sp.state = 'W'
                             THEN 'GRANT ' + sp.permission_name + ' ON LOGIN::' 
								  + QUOTENAME(o.name,'[') + ' TO '
                                  + QUOTENAME(s.name, '[') + ' ' + ' WITH GRANT OPTION' + CHAR(10)
                             WHEN ISNULL(o.name, e.name) IS NOT NULL
                                  AND class = 105
                                  AND sp.state <> 'W'
                             THEN sp.state_desc + ' ' + sp.permission_name + ' ON ENDPOINT::'
                                  + QUOTENAME(e.name, '[') + ' TO ' + QUOTENAME(s.name, '[')
                                  + CHAR(10)
                             WHEN ISNULL(o.name, e.name) IS NOT NULL
                                  AND class = 105
                                  AND sp.state = 'W'
                             THEN 'GRANT ' + sp.permission_name + ' ON ENDPOINT::'
                                  + QUOTENAME(e.name, '[') + ' TO ' + QUOTENAME(s.name, '[') + ' '
                                  + ' WITH GRANT OPTION' + CHAR(10)
                        END	
                FROM    sys.server_permissions sp
                LEFT JOIN sys.server_principals p ON p.principal_id = sp.grantor_principal_id
                LEFT JOIN sys.server_principals o ON sp.major_id = o.principal_id
                                                     AND class_desc = 'SERVER_PRINCIPAL'
                LEFT JOIN sys.server_principals s ON s.principal_id = sp.grantee_principal_id
                LEFT JOIN sys.endpoints e ON e.endpoint_id = sp.major_id
                                             AND class_desc = 'ENDPOINT'
                WHERE   s.name = @loginName 
             FOR   XML PATH('') ,
                       TYPE).value('.', 'varchar(max)'), 1, 0, ''), '')
		
        END

	--登陆名所属角色(包括用户创建的服务器角色)
    SELECT  @loginCloneSQL = ISNULL(@loginCloneSQL, '')
            + ISNULL(STUFF((SELECT  'EXEC sp_addsrvrolemember ' + QUOTENAME(member.name,'[') + ',' + role.name + CHAR(10)
                            FROM    sys.server_role_members svrm
                            JOIN    sys.server_principals AS role ON svrm.role_principal_id = role.principal_id
                            JOIN    sys.server_principals AS member ON svrm.member_principal_id = member.principal_id
                            WHERE   member.name = @loginName 
                     FOR   XML PATH('') ,
                               TYPE).value('.', 'varchar(max)'), 1, 0, ''), '')
	SELECT @loginCloneSQL=@loginCloneSQL+' '
END

下面我们先在SQL Server 2008 上创建测试环境,测试​登陆账户克隆脚本的正确性:

--创建SQL Server 2008测试环境
--创建登陆名,并在给予其一些服务器角色权限,
--覆盖服务器固定角色、服务器对象等
USE master;
GO
IF EXISTS ( SELECT  *
            FROM    sys.server_principals
            WHERE   name = 'Jack' ) 
    DROP LOGIN [Jack];
CREATE LOGIN [Jack] WITH PASSWORD = 'dMkdj!d8@j'
      ,check_expiration=off;
GO
EXEC sp_addsrvrolemember @loginame = 'Jack'
     , @rolename = 'securityadmin';
EXEC sp_addsrvrolemember @loginame = 'Jack'
    , @rolename = 'dbcreator';
GO
​
GRANT IMPERSONATE ON LOGIN::[sa] TO [Jack];
GRANT CONTROL SERVER TO [Jack];
GRANT ALTER ON ENDPOINT::[TSQL Default TCP] TO [Jack];
GRANT ALTER ANY LOGIN TO [Jack] WITH GRANT OPTION;
GRANT VIEW DEFINITION ON LOGIN::[sa] TO [Jack];

测试环境搭建完成后,我们执行如下测试脚本:

DECLARE @sql VARCHAR(max)
EXEC sp_DBA_LoginClone [Jack],@sql OUTPUT
SELECT @sql FOR XML PATH('')

点击结果​:

对比测试环境和测试结果,发现多了一条GRANT CONNECT SQL TO [Jack]。​ 因为在我们创建账户的时候,会默认给以账户连接实例的权限。将生成的脚本拷贝到其他SQL Server 2008 实例,可以创建Jack账户,并赋予指定的权限,使用测试环境的密码,可以登录新实例。​测试OK!

我们再创建SQL Server 2016 测试环境继续测试:

--创建SQL Server 2016 测试环境
--创建登陆名,并在给予其一些服务器角色权限,
--覆盖服务器固定角色、服务器对象等
USE master;
GO
IF EXISTS ( SELECT  *
            FROM    sys.server_principals
            WHERE   name = 'Jack' ) 
    DROP LOGIN [Jack];
CREATE LOGIN [Jack] WITH PASSWORD = 'dMkdj!d8@j'
       ,check_expiration=off;
GO
EXEC sp_addsrvrolemember @loginame = 'Jack'
     , @rolename = 'securityadmin';
EXEC sp_addsrvrolemember @loginame = 'Jack'
    , @rolename = 'dbcreator';
GO
GRANT IMPERSONATE ON LOGIN::[sa] TO [Jack];
GRANT CONTROL SERVER TO [Jack];
GRANT ALTER ON ENDPOINT::[TSQL Default TCP] TO [Jack];
GRANT ALTER ANY LOGIN TO [Jack] WITH GRANT OPTION;
GRANT VIEW DEFINITION ON LOGIN::[sa] TO [Jack];
--适用SQL Server 2012及以后版本
GRANT ALTER ANY SERVER ROLE TO [Jack];
CREATE SERVER ROLE srvRoleTest
GRANT ALTER ANY AVAILABILITY GROUP to srvRoleTest
GRANT ALTER ANY SERVER ROLE to srvRoleTest
EXEC sp_addsrvrolemember Jack, srvRoleTest

再次执行测试脚本​,结果如下:

对比测试环境和测试结果,发现权限一致,同时在其他SQL Server 2016上可以创建Jack 账户,并且在新实例上Jack账户拥有和原实例相同的权限,且我们使用测试环境Jack的密码,可以在新实例上登陆​。测试​OK。

细心的朋友可能会发现,SQL Server 2008 生成的创建Jack账户的密码长度明显比SQL Server 2016中的长度短​。这也是为什么高版本的​账户不能克隆到低版本的原因所在。

最后将给出实例上所有账户克隆​脚本,如下:

DECLARE @loginName sysname
        ,@loginsCloneSQL VARCHAR(max)
        ,@loginCloneSQL VARCHAR(max)
SET @loginsCloneSQL=''
DECLARE cur CURSOR FOR(
select name FROM sys.server_principals 
Where type IN ( 'S', 'G', 'U' ) AND name <> 'sa'
)
OPEN cur
FETCH NEXT FROM cur INTO @loginName
WHILE @@FETCH_STATUS>=0
BEGIN
  EXEC sp_DBA_LoginClone @loginName,@loginCloneSQL OUTPUT
  SET @loginsCloneSQL=@loginsCloneSQL+@loginCloneSQL
  FETCH NEXT FROM cur INTO @loginName
END
SELECT @loginsCloneSQL FOR XML PATH('')
CLOSE cur
DEALLOCATE cur
​
DECLARE @sql VARCHAR(max)
EXEC sp_DBA_LoginClone [Jack],@sql OUTPUT
SELECT @sql FOR XML PATH('')

当然,你可以控制哪些账户需要克隆,仅仅需要改变​游标中的查询条件即可。

如果想更为及时的获取最新文章,可以搜索注公众 MSQLServer,将有更多精彩。

三空道人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql server 2005用户权限设置深入分析
09-10
首先,登录权限是指用户能否成功连接到SQL Server实例。在创建一个新的用户时,可以通过两种方式给予其登录权限:一种是在Management Studio中将用户添加到服务器的数据库节点的用户成员中,另一种是使用T-SQL的`...
SQL Server查看login所授予的具体权限问题
09-09
以下是一些关于SQL Server中登录名权限管理的关键知识点: 1. **服务器角色**: 服务器角色是全局权限,对整个SQL Server实例生效。常见的服务器角色有`sysadmin`(系统管理员)、`serveradmin`、`setupadmin`等。...
SQL Server 登陆账户权限克隆 ——sp_DBA_LoginClone 升级版
三空道人的博客
12-03 297
克隆 SQL Server 登陆名及权限》一文中对登陆名的克隆相对适用范围较窄,为更好的应用,对脚本进行了扩充和完善,具体如sp_DBA_LoginPermissionsClone。 sp_DBA_LoginPermissionsClone有两个用途,区别主要在于第二、三个参数。@newLoginName和@loginName相同或者为NULL时,进行的是登陆账户权限克隆(生成的脚本账户名、权...
克隆SQL Server 用户及权限
三空道人的博客
01-06 1348
​《克隆 SQL Server 登陆名及权限》、《SQL Server 登陆账户权限克隆——sp_DBA_LoginClone 升级版》两文介绍了如何生成一个账户的创建脚本及权限赋予脚本,《SQL Server 登录账户权限异步同步》给出了登陆账户及权限克隆的一个应用。通过自动化管理,极大的减轻了DBA的负担,同时也降低了管理时间成本。接下来的脚本给出了数据库用户(包括包含用户)、数据库角色、应用...
sql登录名和用户名_通过分配角色和权限来移动或复制SQL登录名
culuo4781的博客
07-22 696
sql登录名和用户名 This article speaks to, how to copy SQL Logins on the new server with Server Level roles and database-level permissions as existing Source to Destination SQL Server instance using a scri...
知方可补不足~SQL数据库用户的克隆SQL集群的用户同步问题
weixin_33738982的博客
05-28 65
我们知道在为sqlserver建立功能数据库时,通过会为库再建立一个登陆名,而这个登陆名时,只用来管理这个数据库,这是安全的,正确的。 我们在建立一个用户时,通过会把指定的数据库添加到“用户映射”里,这时你的用户与数据库就有了关系,在使用用户登陆时,你只能看到与该用户有映射关系的数据库! 在SQL的集群环境下,假设你有两台服务器,它们之间建立集群,这时,你希望把A服务器的数据库用户同步...
sqlserver 登录名和账户复制一套代码
羽之大公公的博客
12-13 406
先要执行准备签的临时表和自定义随机值函数的创建 直接建在master下,数据库就都能使用了,但一定要有高权限才行 use master; go create view v_random as select newid() as MacoId; go CREATE TABLE privs_test ( Ownername varchar (300) COLLATE Chinese_PRC...
SQL SERVER 登录名迁移
半世笙箫的博客
04-20 3864
在进行数据库迁移时,一个主要工作就是进行登录名迁移。 用户名基本上可以在数据库备份与还原中进行迁移,迁移前后映射关系与权限不变。 登录名等可以在master数据库备份与还原中进行迁移,但是由于master作为系统库,存储了很多原服务器的系统信息,还原master库后,原来的服务器信息都会同步迁移过来,与现有服务器信息造成冲突,需要做很多额外操作来消除影响。 而此时如果...
SQL Server客户端登录名与数据库用户关联
01-19
数据库迁移之后,在新的SQL Server客户端工具设置关联时,往往会报错:  用户、组或角色 'XXX' ...此时不能通过新建登录或者是对同名登录授予对应数据库的“用户”权限来解决登录问题,因为SQL Server会报出“错误15
C#连接sqlserver实现登录注册
04-06
C#连接sqlserver实现登录注册
SQL Server 2016 配置 SA 登录教程
09-09
SQL Server 2016是Microsoft推出的一款关系型数据库管理系统,它提供了强大的数据存储和处理功能。在SQL Server中,SA(System Administrator)账户是一个内置的系统管理员账户,具有最高的数据库权限。本教程将详细...
SQLServer 2014 SP2实现克隆数据库
我想我是海 冬天的大海 心情随风轻摆
01-12 1136
首先看下, 是否已安装 SP2 补丁: SELECT @@VERSION /* Microsoft SQL Server 2014 (SP2) (KB3171021) - 12.0.5000.0 (X64) Jun 17 2016 19:14:09 Copyright (c) Microsoft Corporation Enterprise Edition (64-bit) on Wi
SQL Server 2005 实例之间克隆帐号、密码
weixin_34129145的博客
06-09 130
https://support.microsoft.com/zh-cn/help/918992/how-to-transfer-logins-and-passwords-between-instances-of-sql-server 在本文中,服务器 A 和服务器 B 是不同的服务器。另外,服务器 A 和服务器 B 都在运行 SQL Server 2005。在将一个数据库从服...
cesium 风向数据_风向标; 针对“实时”生产数据SQL Server开发/测试数据库克隆
culuo4781的博客
07-19 570
cesium 风向数据 介绍 (Introduction) Today, with DevOps, the need for database cloning is urgent. The development and testing process is shorter and it is required to work and test the data faster. 如今...
数据库迁移登录名_如何将数据库的登录名迁移到其他服务器
culuo4781的博客
07-24 795
数据库迁移登录名 Sometimes, it is necessary to move the database from one server to another. The problem is that usually the logins and the database users are mapped. If that is the case, when you backup a...
SQL Server 中登录账号与用户权限迁移
羽之大公公的博客
07-09 3336
1.先创建一个SqlServer身份验证的登录名,并映射到数据库中。 如:创建用户 [kk] 映射到数据库 [mytest],此时数据库 [mytest]会增加一个用户 [kk] 2.此时再删除登录名 [kk],删除后,数据库[mytest]将存在一个孤立用户 [kk] 3.查看当前数据库中是否存在孤立用户 use mytest; exec sp_change_users_login @Action='Report'; 4.对...
SQL Server把一台服务器上的数据库转移到另外一台服务器上。而转移完成后,需要给一个"登录"关联一个"用户"时,发生错误:“错误15023:当前数据库中已存在用户或角色”或“用户、组或角色 在当...
davidcarter1988的博客
01-14 277
原因及解决办法: sql server中登录用户名与数据库用户用户名的区别。登录用户名用于用户身份验证,而数据库用户用户名用于数据库访问和权限验证。 登录通过安全识别符 (SID) 与用户关联。将数据库恢复到其他服务器时,数据库中包含一组用户和权限,但可能没有相应的登录或者登录所关联的用户可能不是相同的用户。这种情况被称为存在“孤立用户”。 此时是不能通过新建登录或者是对同名登...
数据库迁移--登录账户
xiaodai511的博客
05-08 449
转自:https://blog.csdn.net/z10843087/article/details/78769963 背景 DBA 经常会遇到的一个场景就是数据库的迁移,把数据库从A服务器迁移到B服务器。在数据库完成迁移后,我们还需要把相关的其他一些服务器级别的对象迁移过去,比如作业,登录账户,链接服务器等。今天主要分享导出登录账户的脚本 正文 [sql] view plain ...
Linux deny login
qq_25589609的博客
10-28 445
linux在创建用户是将用户默认的shell指定为/sbin/nologin即可阻止用户登录, 命令为 useradd user -s /sbin/nologin,其中-s指定用户的默认shell 如果用户已经存在于系统,用root身份修改/etc/passwd文件, 将要阻止的用户的shell改为/sbin/nologin,如下所示 user❌502:502::/home/user:/sbin/...
如何查看sql server登录账户的权限
最新发布
07-12
要查看 SQL Server 登录账户的权限,可以使用以下方法: 1. 使用 SQL Server Management Studio (SSMS) 连接到 SQL Server 实例。 2. 在 SSMS 左侧的 "对象资源管理器" 窗口中,展开 "安全性" 文件夹。 3. 在 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值