หลังจากย้ายฐานข้อมูล (สำรองข้อมูลคืนค่า) ฉันต้องเพิ่มผู้ใช้อีกครั้ง


46

ฉันย้ายฐานข้อมูล (SQL Express 2012) เป็นครั้งคราวจากเครื่องพัฒนาไปยังเซิร์ฟเวอร์หรือในทางกลับกันโดยใช้การสำรองฐานข้อมูลและเรียกคืนใน SQL Server Management Studio

เมื่อใดก็ตามที่ฉันทำสิ่งนี้แอปพลิเคชันบนเครื่องเป้าหมายไม่สามารถเข้าถึงฐานข้อมูลจนกว่าฉันจะลบผู้ใช้ที่ใช้ "george" จากผู้ใช้ฐานข้อมูล (ฐานข้อมูลความปลอดภัยผู้ใช้ใน SQL Server Management Studio) และเพิ่มเป็น เจ้าของภายใต้ความปลอดภัย, การเข้าสู่ระบบ, จอร์จ / คุณสมบัติ, การจับคู่ผู้ใช้

มีวิธีที่ดีกว่าในการทำเช่นนี้? ดูเหมือนจะสับสนเล็กน้อย


4
SID ของการเข้าสู่ระบบไม่ตรงกันระหว่างเซิร์ฟเวอร์ ระบุ SID ด้วยตนเองในCREATE LOGINคำสั่ง
Jon Seigel

คำตอบ:


59

นี่คือความแตกต่างระหว่างการเข้าสู่ระบบและผู้ใช้และความสัมพันธ์ซึ่งกันและกัน:

  • เข้าสู่ระบบ - ผู้ว่าจ้างระดับอินสแตนซ์ที่อนุญาตให้องค์กรเชื่อมต่อกับอินสแตนซ์ของ SQL Server พวกเขาไม่อนุญาตการเข้าถึงฐานข้อมูลในอินสแตนซ์ ข้อยกเว้นนี้คือการเข้าสู่ระบบที่มีสิทธิ์ดูแลระบบสามารถใช้ฐานข้อมูลเพราะพวกเขาเป็นดูแลระบบ แต่เพราะสิทธิ์ระดับดูแลระบบ
  • ผู้ใช้ - ผู้บริหารระดับฐานข้อมูลที่อนุญาตให้นิติบุคคลเชื่อมต่อกับฐานข้อมูล SQL Server ผู้ใช้ที่เกี่ยวข้องกับการเข้าสู่ระบบผ่าน SIDs สร้างความสัมพันธ์ระหว่างทั้งสองและอนุญาตให้เข้าสู่ระบบเพื่อเชื่อมต่อกับอินสแตนซ์และจากนั้นใช้ผู้ใช้ที่เกี่ยวข้องเพื่อเชื่อมต่อกับฐานข้อมูล

สิ่งที่มักเกิดขึ้นกับการลงชื่อเข้าใช้ที่ได้รับการรับรองความถูกต้องของ SQL และผู้ใช้ฐานข้อมูลในการกู้คืนคือ SIDS จะไม่ซิงค์จึงเป็นการทำลายความสัมพันธ์ ความสัมพันธ์นี้จะต้องซ่อมแซมก่อนที่คุณจะสามารถเชื่อมต่อกับฐานข้อมูลโดยใช้การเข้าสู่ระบบนั้นได้เพราะในสายตาของ SQL Server หลักการเหล่านั้นจะไม่เชื่อมต่ออีกต่อไป คุณสามารถแก้ไขได้ด้วย SQL ต่อไปนี้:

ALTER USER [foo] WITH LOGIN=[foo]

คุณสามารถใช้แบบสอบถามต่อไปนี้ในบริบทของฐานข้อมูลของคุณเพื่อตรวจสอบเด็กกำพร้า:

select
    dp.name [user_name]
    ,dp.type_desc [user_type]
    ,isnull(sp.name,'Orhphaned!') [login_name]
    ,sp.type_desc [login_type]
from   
    sys.database_principals dp
    left join sys.server_principals sp on (dp.sid = sp.sid)
where
    dp.type in ('S','U','G')
    and dp.principal_id >4
order by sp.name

ฉันพบข้อผิดพลาด "ไม่พบผู้ใช้ Windows NT หรือกลุ่ม 'ca-v2-staging' ตรวจสอบชื่ออีกครั้ง" เมื่อเรียกใช้คิวรีแรกของคุณคิวรีที่สองทำงานได้ดีและส่งคืนผู้ใช้ sql ที่หายไป "ca-v2-staging"
โทมัส

3

คุณสามารถมองเข้าไปเปลี่ยนฐานข้อมูลไปยังฐานข้อมูลที่มีอยู่ ผู้ใช้ฐานข้อมูลที่มีอยู่จะถูกตรวจสอบความถูกต้องโดยฐานข้อมูลไม่ใช่ระดับอินสแตนซ์ผ่านการเข้าสู่ระบบ มันทำให้การย้ายฐานข้อมูลไปยังอินสแตนซ์ต่าง ๆ ง่ายขึ้น

ถ้าไม่ได้คุณสามารถข้อมูลเข้าสู่ระบบการสำรองข้อมูลสคริปต์ใช้ sp_help_revlogin แห่งนี้ไมโครซอฟท์สนับสนุน KB และรันสคริปต์เอาต์พุตบนอินสแตนซ์ใหม่


3

ฉันใช้สคริปต์ด้านล่างเพื่อโยกย้าย / สร้างบัญชีผู้ใช้และการเข้าสู่ระบบ รันจากเซิร์ฟเวอร์ที่คุณกู้คืนฐานข้อมูลและระบุชื่อเซิร์ฟเวอร์ดั้งเดิมเป็นพารามิเตอร์ให้กับโพรซีเดอร์

ฉันไม่ได้รับเครดิตสำหรับขั้นตอนใด ๆ เนื่องจากฉันได้รับมาจากที่อื่น แต่ใช้งานได้ดี

USE [master]
GO
/****** Object:  StoredProcedure [dbo].[stp_Admin_ReplicateUserLogins]    Script Date: 10/29/2015 08:22:43 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO


ALTER Procedure [dbo].[stp_Admin_ReplicateUserLogins] --'OriginalSourceDatabase', 1
    @PartnerServer sysname,
    @Debug bit = 0 -- 0 = Create Users, 1 = Display SQL command but doesn't execute query.
As

Declare @MaxID int,
    @CurrID int,
    @SQL nvarchar(max),
    @LoginName sysname,
    @IsDisabled int,
    @Type char(1),
    @SID varbinary(85),
    @SIDString nvarchar(100),
    @PasswordHash varbinary(256),
    @PasswordHashString nvarchar(300),
    @RoleName sysname,
    @Machine sysname,
    @PermState nvarchar(60),
    @PermName sysname,
    @Class tinyint,
    @MajorID int,
    @ErrNumber int,
    @ErrSeverity int,
    @ErrState int,
    @ErrProcedure sysname,
    @ErrLine int,
    @ErrMsg nvarchar(2048)
Declare @Logins Table (LoginID int identity(1, 1) not null primary key,
                        [Name] sysname not null,
                        [SID] varbinary(85) not null,
                        IsDisabled int not null,
                        [Type] char(1) not null,
                        PasswordHash varbinary(256) null)
Declare @Roles Table (RoleID int identity(1, 1) not null primary key,
                    RoleName sysname not null,
                    LoginName sysname not null)
Declare @Perms Table (PermID int identity(1, 1) not null primary key,
                    LoginName sysname not null,
                    PermState nvarchar(60) not null,
                    PermName sysname not null,
                    Class tinyint not null,
                    ClassDesc nvarchar(60) not null,
                    MajorID int not null,
                    SubLoginName sysname null,
                    SubEndPointName sysname null)

Set NoCount On;

If CharIndex('\', @PartnerServer) > 0
  Begin
    Set @Machine = LEFT(@PartnerServer, CharIndex('\', @PartnerServer) - 1);
  End
Else
  Begin
    Set @Machine = @PartnerServer;
  End

-- Get all Windows logins from principal server
Set @SQL = 'Select P.name, P.sid, P.is_disabled, P.type, L.password_hash' + CHAR(10) +
        'From ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals P' + CHAR(10) +
        'Left Join ' + QUOTENAME(@PartnerServer) + '.master.sys.sql_logins L On L.principal_id = P.principal_id' + CHAR(10) +
        'Where P.type In (''U'', ''G'', ''S'')' + CHAR(10) +
        'And P.name <> ''sa''' + CHAR(10) +
        'And P.name Not Like ''##%''' + CHAR(10) +
        'and P.Name Not like ''NT SERVICE%''' + CHAR(10) +
        'And CharIndex(''' + @Machine + '\'', P.name) = 0;';

Insert Into @Logins (Name, SID, IsDisabled, Type, PasswordHash)
Exec sp_executesql @SQL;

-- Get all roles from principal server
Set @SQL = 'Select RoleP.name, LoginP.name' + CHAR(10) +
        'From ' + QUOTENAME(@PartnerServer) + '.master.sys.server_role_members RM' + CHAR(10) +
        'Inner Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals RoleP' +
        CHAR(10) + char(9) + 'On RoleP.principal_id = RM.role_principal_id' + CHAR(10) +
        'Inner Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals LoginP' +
        CHAR(10) + char(9) + 'On LoginP.principal_id = RM.member_principal_id' + CHAR(10) +
        'Where LoginP.type In (''U'', ''G'', ''S'')' + CHAR(10) +
        'And LoginP.name <> ''sa''' + CHAR(10) +
        'And LoginP.name Not Like ''##%''' + CHAR(10) +
        'And LoginP.name Not Like ''NT SERVICE%''' + CHAR(10) +
        'And RoleP.type = ''R''' + CHAR(10) +
        'And CharIndex(''' + @Machine + '\'', LoginP.name) = 0;';

Insert Into @Roles (RoleName, LoginName)
Exec sp_executesql @SQL;

-- Get all explicitly granted permissions
Set @SQL = 'Select P.name Collate database_default,' + CHAR(10) +
        '   SP.state_desc, SP.permission_name, SP.class, SP.class_desc, SP.major_id,' + CHAR(10) +
        '   SubP.name Collate database_default,' + CHAR(10) +
        '   SubEP.name Collate database_default' + CHAR(10) +
        'From ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals P' + CHAR(10) +
        'Inner Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_permissions SP' + CHAR(10) +
        CHAR(9) + 'On SP.grantee_principal_id = P.principal_id' + CHAR(10) +
        'Left Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals SubP' + CHAR(10) +
        CHAR(9) + 'On SubP.principal_id = SP.major_id And SP.class = 101' + CHAR(10) +
        'Left Join ' + QUOTENAME(@PartnerServer) + '.master.sys.endpoints SubEP' + CHAR(10) +
        CHAR(9) + 'On SubEP.endpoint_id = SP.major_id And SP.class = 105' + CHAR(10) +
        'Where P.type In (''U'', ''G'', ''S'')' + CHAR(10) +
        'And P.name <> ''sa''' + CHAR(10) +
        'And P.name Not Like ''##%''' + CHAR(10) +
        'And P.name Not Like ''NT SERVICE%''' + CHAR(10) +
        'And CharIndex(''' + @Machine + '\'', P.name) = 0;'

Insert Into @Perms (LoginName, PermState, PermName, Class, ClassDesc, MajorID, SubLoginName, SubEndPointName)
Exec sp_executesql @SQL;



Select @MaxID = Max(LoginID), @CurrID = 1
From @Logins;

While @CurrID <= @MaxID
  Begin
    Select @LoginName = Name,
        @IsDisabled = IsDisabled,
        @Type = [Type],
        @SID = [SID],
        @PasswordHash = PasswordHash
    From @Logins
    Where LoginID = @CurrID;

    If Not Exists (Select 1 From sys.server_principals
                Where name = @LoginName)
      Begin
        Set @SQL = 'Create Login ' + quotename(@LoginName)
        If @Type In ('U', 'G')
          Begin
            Set @SQL = @SQL + ' From Windows;'
          End
        Else
          Begin
            Set @PasswordHashString = '0x' +
                Cast('' As XML).value('xs:hexBinary(sql:variable("@PasswordHash"))', 'nvarchar(300)');

            Set @SQL = @SQL + ' With Password = ' + @PasswordHashString + ' HASHED, ';

            Set @SIDString = '0x' +
                Cast('' As XML).value('xs:hexBinary(sql:variable("@SID"))', 'nvarchar(100)');
            Set @SQL = @SQL + 'SID = ' + @SIDString + ';';
          End

        If @Debug = 0
          Begin
            Begin Try
                Exec sp_executesql @SQL;
            End Try
            Begin Catch
                Set @ErrNumber = ERROR_NUMBER();
                Set @ErrSeverity = ERROR_SEVERITY();
                Set @ErrState = ERROR_STATE();
                Set @ErrProcedure = ERROR_PROCEDURE();
                Set @ErrLine = ERROR_LINE();
                Set @ErrMsg = ERROR_MESSAGE();
                RaisError(@ErrMsg, 1, 1);
            End Catch
          End
        Else
          Begin
            Print @SQL;
          End

        If @IsDisabled = 1
          Begin
            Set @SQL = 'Alter Login ' + quotename(@LoginName) + ' Disable;'
            If @Debug = 0
              Begin
                Begin Try
                    Exec sp_executesql @SQL;
                End Try
                Begin Catch
                    Set @ErrNumber = ERROR_NUMBER();
                    Set @ErrSeverity = ERROR_SEVERITY();
                    Set @ErrState = ERROR_STATE();
                    Set @ErrProcedure = ERROR_PROCEDURE();
                    Set @ErrLine = ERROR_LINE();
                    Set @ErrMsg = ERROR_MESSAGE();
                    RaisError(@ErrMsg, 1, 1);
                End Catch
              End
            Else
              Begin
                Print @SQL;
              End
          End
        End
    Set @CurrID = @CurrID + 1;
  End

Select @MaxID = Max(RoleID), @CurrID = 1
From @Roles;

While @CurrID <= @MaxID
  Begin
    Select @LoginName = LoginName,
        @RoleName = RoleName
    From @Roles
    Where RoleID = @CurrID;

    If Not Exists (Select 1 From sys.server_role_members RM
                Inner Join sys.server_principals RoleP
                    On RoleP.principal_id = RM.role_principal_id
                Inner Join sys.server_principals LoginP
                    On LoginP.principal_id = RM.member_principal_id
                Where LoginP.type In ('U', 'G', 'S')
                And RoleP.type = 'R'
                And RoleP.name = @RoleName
                And LoginP.name = @LoginName)
      Begin
        If @Debug = 0
          Begin
            Exec sp_addsrvrolemember @rolename = @RoleName,
                            @loginame = @LoginName;
          End
        Else
          Begin
            Print 'Exec sp_addsrvrolemember @rolename = ''' + @RoleName + ''',';
            Print '     @loginame = ''' + @LoginName + ''';';
          End
      End

    Set @CurrID = @CurrID + 1;
  End

Select @MaxID = Max(PermID), @CurrID = 1
From @Perms;

While @CurrID <= @MaxID
  Begin
    Select @PermState = PermState,
        @PermName = PermName,
        @Class = Class,
        @LoginName = LoginName,
        @MajorID = MajorID,
        @SQL = PermState + space(1) + PermName + SPACE(1) +
            Case Class When 101 Then 'On Login::' + QUOTENAME(SubLoginName)
                    When 105 Then 'On ' + ClassDesc + '::' + QUOTENAME(SubEndPointName)
                    Else '' End +
            ' To ' + QUOTENAME(LoginName) + ';'
    From @Perms
    Where PermID = @CurrID;

    If Not Exists (Select 1 From sys.server_principals P
                Inner Join sys.server_permissions SP On SP.grantee_principal_id = P.principal_id
                Where SP.state_desc = @PermState
                And SP.permission_name = @PermName
                And SP.class = @Class
                And P.name = @LoginName
                And SP.major_id = @MajorID)
      Begin
        If @Debug = 0
          Begin
            Begin Try
                Exec sp_executesql @SQL;
            End Try
            Begin Catch
                Set @ErrNumber = ERROR_NUMBER();
                Set @ErrSeverity = ERROR_SEVERITY();
                Set @ErrState = ERROR_STATE();
                Set @ErrProcedure = ERROR_PROCEDURE();
                Set @ErrLine = ERROR_LINE();
                Set @ErrMsg = ERROR_MESSAGE();
                RaisError(@ErrMsg, 1, 1);
            End Catch
          End
        Else
          Begin
            Print @SQL;
          End
      End

    Set @CurrID = @CurrID + 1;
  End


Set NoCount Off;

"เรียกใช้จากเซิร์ฟเวอร์ที่คุณกู้คืนฐานข้อมูลและระบุชื่อเซิร์ฟเวอร์เดิมเป็นพารามิเตอร์ให้กับกระบวนการ" ขอขอบคุณและวิธีใดวิธีหนึ่ง "ระบุชื่อเซิร์ฟเวอร์เดิมเป็นพารามิเตอร์ให้กับกระบวนการ" แน่นอน?

3

นี่เป็นวิธีแก้ปัญหาที่เหมาะกับฉัน มันคืออะไร:

  1. รายชื่อผู้ใช้กำพร้า: EXEC sp_change_users_login 'REPORT'
  2. แก้ไขผู้ใช้: EXEC sp_change_users_login 'UPDATE_ONE','<userName>','<userName>'

1

คุณสามารถลองเชื่อมโยงผู้ใช้ทั้งหมดในฐานข้อมูลอีกครั้งกับการลงชื่อเข้าใช้ที่มีชื่อคล้ายกันบนเซิร์ฟเวอร์ฐานข้อมูล

ALTER 
    AUTHORIZATION
    ON 
        SCHEMA::db_owner
    TO 
        dbo
GO

DECLARE @username VARCHAR(64)
DECLARE @sql nvarchar(max)

DECLARE 
    UserCursor 
CURSOR FOR 
    SELECT 
        [name]
    FROM 
        sysusers
    WHERE 
        [name] NOT IN('dbo','guest','INFORMATION_SCHEMA','sys','public')
        AND 
        LEFT([name],3) <> 'db_' 
        AND 
        [name] NOT LIKE '%]%'

OPEN 
    UserCursor
FETCH NEXT 
FROM 
    UserCursor 
    INTO 
        @username
WHILE @@fetch_status <> -1
BEGIN
    SET @sql = 'ALTER USER [' + @username + '] WITH LOGIN=[' + @username + ']'
    PRINT @sql
    EXEC dbo.sp_executesql @sql;
    FETCH NEXT 
    FROM 
        UserCursor
        INTO 
            @username
END
CLOSE UserCursor
DEALLOCATE UserCursor

0

ฉันคิดว่ามันคุ้มค่าที่จะสังเกตว่าการแก้ไขปัญหาโปสเตอร์ง่าย ๆ นี่คือสคริปต์ที่ฉันเรียกใช้บน SQL Server 2008 เมื่อฉันกู้คืนฐานข้อมูลการผลิตจากเซิร์ฟเวอร์หนึ่งไปยังฐานข้อมูลการพัฒนา / ทดสอบบนเซิร์ฟเวอร์อื่นเมื่อชื่อผู้ใช้อยู่ในการรักษาความปลอดภัย> ผู้ใช้ฐานข้อมูล แต่'login name'หายไปจากคุณสมบัติผู้ใช้บน แท็บทั่วไป:

EXEC sp_change_users_login 'Auto_Fix','missingloginnamehere', NULL, 'passwordgoeshere';

การอ้างอิง MSDN ที่นี่ โปรดทราบว่าบทความแนะนำให้ใช้ ALTER USER แทน SQL รุ่นใหม่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.