加入收藏 | 设为首页 | 会员中心 | 我要投稿 汽车网 (https://www.0577qiche.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

如何解决在运行 SQL Server 的服务器之间移动数据库时的权限问题

发布时间:2023-04-29 13:37:55 所属栏目:MsSql教程 来源:
导读:当您将数据库从一个运行 sql Server 的服务器移到另一个运行 sql Server 的服务器时,master 数据库中登录的安全标识号 (SID) 与用户数据库中用户的 SID 可能不匹配。默认情况下,sql Server 7.0、sql Server 2000 和
当您将数据库从一个运行 sql Server 的服务器移到另一个运行 sql Server 的服务器时,master 数据库中登录的安全标识号 (SID) 与用户数据库中用户的 SID 可能不匹配。默认情况下,sql Server 7.0、sql Server 2000 和 sql Server 2005 会提供 sp_change_users_login 系统存储过程来映射这些不匹配的用户。但是,sp_change_users_login 存储过程仅能用于映射标准的 sql Server 登录,而且需要一次对一个用户执行这些映射。有关 sp_change_users_login 存储过程的更多信息,请参阅 sql Server 7.0、sql Server 2000 和 sql Server 2005 联机丛书中的“sp_change_users_login”主题。
在 sql Server 7.0 或更高版本中,您可以使用 SID 来维护 master 数据库中的登录和用户数据库中的用户之间的映射。此映射是维护用户数据库中登录的正确权限所必需的。如果丢失此映射,登录将发生权限问题,其中包括但不限于以下问题:

•如果新服务器上不存在 sql Server 登录,而用户尝试登录,该用户可能会收到以下错误消息:

Server:Msg 18456, Level 16, State 1
Login Failed for user '%ls'.

•如果新服务器上存在 sql Server 登录,但 master 数据库中的 SID 与用户数据库中的 SID 不相同,则用户可以成功登录到 sql Server;但是,当用户尝试访问该数据库时,可能会收到以下错误消息:

Server:Msg 916, Level 14, State 1, Line1
Server user '%.*ls' is not a valid user in database '%.*ls'.

注意:在 sql Server 2005 中,用户可能会收到以下错误消息:

服务器用户“%s”不是数据库“%s”中的有效用户。请先将该用户帐户添加到数据库中。

有关 sql Server 7.0 安全模型的更多信息,请参阅“Microsoft sql Server 7.0 Security”(Microsoft sql Server 7.0 安全性)白皮书。要查看此白皮书,请访问下面的 Microsoft 网站:

有关 sql Server 2000 安全模型的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

322712 Microsoft sql Server 2000 S322712 安全功能和最佳做法

要下载 Mapsids.exe 文件,请使用下面的下载链接:

•如果 sysusers 表中有用户没有以计算机名或拥有对象的域名作为前缀,而应用程序中使用包含两个部分的名称 username.objectname 引用了这些对象,则应用程序可能会中断,因为当 sp_sidmap 存储过程在 sysxlogins 表中出现时,它会以计算机名或域名作为前缀重命名这些用户。要解决此问题,请在 sp_sidmap 存储过程完成后,将 sysusers 表中受影响的用户重命名为它们原来的名称,或者与您的主要支持提供商联系。

•本文未涉及别名。您必须手动管理别名。

•如果新的 sql Server 服务器上不存在标准的 sql Server 登录,则会添加密码为空的登录。因此,您可能需要更改这些登录的密码。

•如果用户是在用户数据库中创建的,而且该用户的名称不同于 sysxlogins 表中显示的名称,则无法知道该用户的相应登录。因此,在执行 sp_sidmap 存储过程之前:

1.将该用户拥有的所有对象转移到一个临时数据库。

2.删除该用户,添加具有正确名称的用户,然后再移回该用户的所有对象。

•如果用户不具有对应的登录,而且也没有以本地计算机名或域名作为前缀,您将收到有关该用户的一则消息。该消息指出,需要首先在 Windows 级别添加该用户,再将其作为登录添加到 sql Server;然后,您必须要再次执行 sp_sidmap 存储过程。

•如果用户以域名或本地 Windows 服务器名作为前缀,但 sysxlogins 表中不存在相应的登录,该存储过程会尝试将其作为新登录添加到 sql Server。如果该 Windows 用户不存在,则将在结果窗口中生成一条输出消息,然后在它首次添加该 Windows 用户后手动创建登录。

•如果 sysusers 表中的某一用户有多个登录,您将在结果文件中看到一则输出消息,它会列出具有相同用户名的所有登录。此时,您必须手动干预,以确保该用户仅对应于一个登录。
示例:如果 sysusers 表中有一个名称为“johndoe”的用户,而 sysxlogins 表中有名为诸如“Test\johndoe”和“Test2\johndoe”的登录,则当运行存储过程时,您将收到一条消息,指出其中一个用户具有多个登录,系统管理员必须从中选择一个。只有在这种情况下,您才必须运行本文提供的第二个存储过程 sp_prefix_sysusersname。另外,Readme.txt 文件中也详细介绍了这种情况。

(编辑:汽车网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的出色浏览效果

        ICP备案:浙ICP备07501134号