Sau khi di chuyển cơ sở dữ liệu (sao lưu, khôi phục), tôi phải thêm lại người dùng


46

Thỉnh thoảng tôi di chuyển cơ sở dữ liệu (SQL Express 2012) từ máy phát triển sang máy chủ hoặc ngược lại, sử dụng sao lưu và khôi phục cơ sở dữ liệu trong SQL Server Management Studio.

Bất cứ khi nào tôi thực hiện việc này, các ứng dụng trên máy đích không thể truy cập cơ sở dữ liệu cho đến khi tôi xóa người dùng họ sử dụng, "george", khỏi người dùng cơ sở dữ liệu (Cơ sở dữ liệu, Bảo mật, Người dùng trong SQL Server Management Studio) và thêm lại dưới dạng chủ sở hữu trong Bảo mật, Đăng nhập, george / thuộc tính, ánh xạ người dùng.

Có cách nào tốt hơn để làm điều này? Có vẻ hơi phức tạp.


4
SID của thông tin đăng nhập không khớp giữa các máy chủ. Chỉ định thủ công SID trong CREATE LOGINtuyên bố.
Jon Seigel

Câu trả lời:


60

Đây là sự khác biệt giữa thông tin đăng nhậpngười dùng và cách chúng liên quan đến nhau:

  • Đăng nhập - Hiệu trưởng cấp sơ thẩm cho phép một thực thể kết nối với phiên bản SQL Server. Về bản chất, họ không cấp bất kỳ quyền truy cập nào vào cơ sở dữ liệu. Ngoại lệ cho điều này là đăng nhập với quyền sysadmin có thể sử dụng cơ sở dữ liệu vì chúng là sysadmin, nhưng vì quyền cấp sysadmin.
  • Người dùng - Hiệu trưởng cấp cơ sở dữ liệu cho phép thực thể kết nối với cơ sở dữ liệu SQL Server. Người dùng được liên kết với thông tin đăng nhập thông qua SID, tạo mối quan hệ giữa hai người và cho phép đăng nhập để kết nối với thể hiện và sau đó sử dụng người dùng được liên kết để kết nối với cơ sở dữ liệu.

Điều thường xảy ra với người dùng đăng nhập và cơ sở dữ liệu được xác thực SQL khi khôi phục là SIDS sẽ không đồng bộ, do đó phá vỡ mối quan hệ. Mối quan hệ này phải được sửa chữa trước khi bạn có thể kết nối với cơ sở dữ liệu bằng cách đăng nhập đó, bởi vì trong mắt của SQL Server, các nguyên tắc đó không còn được kết nối. Bạn có thể sửa lỗi này bằng SQL sau:

ALTER USER [foo] WITH LOGIN=[foo]

Bạn có thể sử dụng truy vấn sau trong ngữ cảnh cơ sở dữ liệu của mình để kiểm tra trẻ mồ côi:

select
    dp.name [user_name]
    ,dp.type_desc [user_type]
    ,isnull(sp.name,'Orhphaned!') [login_name]
    ,sp.type_desc [login_type]
from   
    sys.database_principals dp
    left join sys.server_principals sp on (dp.sid = sp.sid)
where
    dp.type in ('S','U','G')
    and dp.principal_id >4
order by sp.name

Tôi gặp lỗi "Không tìm thấy người dùng hoặc nhóm Windows NT 'ca-v2-staging'. Kiểm tra lại tên." khi chạy truy vấn đầu tiên của bạn, truy vấn giây hoạt động tốt và trả về người dùng sql bị mất "ca-v2-staging".
Tomas

3

Bạn có thể xem xét việc thay đổi cơ sở dữ liệu thành cơ sở dữ liệu . Người dùng cơ sở dữ liệu chứa được xác thực bởi cơ sở dữ liệu, không phải ở cấp độ thông qua đăng nhập. Nó làm cho việc di chuyển cơ sở dữ liệu đến các thể hiện khác nhau đơn giản hơn.

Nếu không, bạn có thể sao lưu thông tin đăng nhập bằng cách sử dụng tập lệnh sp_help_Vvlogin được cung cấp tại KB hỗ trợ này của Microsoft . Và thực thi kịch bản đầu ra trên thể hiện mới.


3

Tôi sử dụng tập lệnh bên dưới để di chuyển / tạo tài khoản người dùng và đăng nhập. Chạy nó từ Máy chủ mà bạn đã khôi phục cơ sở dữ liệu và cung cấp tên Máy chủ gốc làm tham số cho quy trình.

Tôi không nhận bất kỳ tín dụng nào cho thủ tục vì tôi đã nhận được từ nơi khác nhưng nó hoạt động tốt.

USE [master]
GO
/****** Object:  StoredProcedure [dbo].[stp_Admin_ReplicateUserLogins]    Script Date: 10/29/2015 08:22:43 ******/
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO


ALTER Procedure [dbo].[stp_Admin_ReplicateUserLogins] --'OriginalSourceDatabase', 1
    @PartnerServer sysname,
    @Debug bit = 0 -- 0 = Create Users, 1 = Display SQL command but doesn't execute query.
As

Declare @MaxID int,
    @CurrID int,
    @SQL nvarchar(max),
    @LoginName sysname,
    @IsDisabled int,
    @Type char(1),
    @SID varbinary(85),
    @SIDString nvarchar(100),
    @PasswordHash varbinary(256),
    @PasswordHashString nvarchar(300),
    @RoleName sysname,
    @Machine sysname,
    @PermState nvarchar(60),
    @PermName sysname,
    @Class tinyint,
    @MajorID int,
    @ErrNumber int,
    @ErrSeverity int,
    @ErrState int,
    @ErrProcedure sysname,
    @ErrLine int,
    @ErrMsg nvarchar(2048)
Declare @Logins Table (LoginID int identity(1, 1) not null primary key,
                        [Name] sysname not null,
                        [SID] varbinary(85) not null,
                        IsDisabled int not null,
                        [Type] char(1) not null,
                        PasswordHash varbinary(256) null)
Declare @Roles Table (RoleID int identity(1, 1) not null primary key,
                    RoleName sysname not null,
                    LoginName sysname not null)
Declare @Perms Table (PermID int identity(1, 1) not null primary key,
                    LoginName sysname not null,
                    PermState nvarchar(60) not null,
                    PermName sysname not null,
                    Class tinyint not null,
                    ClassDesc nvarchar(60) not null,
                    MajorID int not null,
                    SubLoginName sysname null,
                    SubEndPointName sysname null)

Set NoCount On;

If CharIndex('\', @PartnerServer) > 0
  Begin
    Set @Machine = LEFT(@PartnerServer, CharIndex('\', @PartnerServer) - 1);
  End
Else
  Begin
    Set @Machine = @PartnerServer;
  End

-- Get all Windows logins from principal server
Set @SQL = 'Select P.name, P.sid, P.is_disabled, P.type, L.password_hash' + CHAR(10) +
        'From ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals P' + CHAR(10) +
        'Left Join ' + QUOTENAME(@PartnerServer) + '.master.sys.sql_logins L On L.principal_id = P.principal_id' + CHAR(10) +
        'Where P.type In (''U'', ''G'', ''S'')' + CHAR(10) +
        'And P.name <> ''sa''' + CHAR(10) +
        'And P.name Not Like ''##%''' + CHAR(10) +
        'and P.Name Not like ''NT SERVICE%''' + CHAR(10) +
        'And CharIndex(''' + @Machine + '\'', P.name) = 0;';

Insert Into @Logins (Name, SID, IsDisabled, Type, PasswordHash)
Exec sp_executesql @SQL;

-- Get all roles from principal server
Set @SQL = 'Select RoleP.name, LoginP.name' + CHAR(10) +
        'From ' + QUOTENAME(@PartnerServer) + '.master.sys.server_role_members RM' + CHAR(10) +
        'Inner Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals RoleP' +
        CHAR(10) + char(9) + 'On RoleP.principal_id = RM.role_principal_id' + CHAR(10) +
        'Inner Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals LoginP' +
        CHAR(10) + char(9) + 'On LoginP.principal_id = RM.member_principal_id' + CHAR(10) +
        'Where LoginP.type In (''U'', ''G'', ''S'')' + CHAR(10) +
        'And LoginP.name <> ''sa''' + CHAR(10) +
        'And LoginP.name Not Like ''##%''' + CHAR(10) +
        'And LoginP.name Not Like ''NT SERVICE%''' + CHAR(10) +
        'And RoleP.type = ''R''' + CHAR(10) +
        'And CharIndex(''' + @Machine + '\'', LoginP.name) = 0;';

Insert Into @Roles (RoleName, LoginName)
Exec sp_executesql @SQL;

-- Get all explicitly granted permissions
Set @SQL = 'Select P.name Collate database_default,' + CHAR(10) +
        '   SP.state_desc, SP.permission_name, SP.class, SP.class_desc, SP.major_id,' + CHAR(10) +
        '   SubP.name Collate database_default,' + CHAR(10) +
        '   SubEP.name Collate database_default' + CHAR(10) +
        'From ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals P' + CHAR(10) +
        'Inner Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_permissions SP' + CHAR(10) +
        CHAR(9) + 'On SP.grantee_principal_id = P.principal_id' + CHAR(10) +
        'Left Join ' + QUOTENAME(@PartnerServer) + '.master.sys.server_principals SubP' + CHAR(10) +
        CHAR(9) + 'On SubP.principal_id = SP.major_id And SP.class = 101' + CHAR(10) +
        'Left Join ' + QUOTENAME(@PartnerServer) + '.master.sys.endpoints SubEP' + CHAR(10) +
        CHAR(9) + 'On SubEP.endpoint_id = SP.major_id And SP.class = 105' + CHAR(10) +
        'Where P.type In (''U'', ''G'', ''S'')' + CHAR(10) +
        'And P.name <> ''sa''' + CHAR(10) +
        'And P.name Not Like ''##%''' + CHAR(10) +
        'And P.name Not Like ''NT SERVICE%''' + CHAR(10) +
        'And CharIndex(''' + @Machine + '\'', P.name) = 0;'

Insert Into @Perms (LoginName, PermState, PermName, Class, ClassDesc, MajorID, SubLoginName, SubEndPointName)
Exec sp_executesql @SQL;



Select @MaxID = Max(LoginID), @CurrID = 1
From @Logins;

While @CurrID <= @MaxID
  Begin
    Select @LoginName = Name,
        @IsDisabled = IsDisabled,
        @Type = [Type],
        @SID = [SID],
        @PasswordHash = PasswordHash
    From @Logins
    Where LoginID = @CurrID;

    If Not Exists (Select 1 From sys.server_principals
                Where name = @LoginName)
      Begin
        Set @SQL = 'Create Login ' + quotename(@LoginName)
        If @Type In ('U', 'G')
          Begin
            Set @SQL = @SQL + ' From Windows;'
          End
        Else
          Begin
            Set @PasswordHashString = '0x' +
                Cast('' As XML).value('xs:hexBinary(sql:variable("@PasswordHash"))', 'nvarchar(300)');

            Set @SQL = @SQL + ' With Password = ' + @PasswordHashString + ' HASHED, ';

            Set @SIDString = '0x' +
                Cast('' As XML).value('xs:hexBinary(sql:variable("@SID"))', 'nvarchar(100)');
            Set @SQL = @SQL + 'SID = ' + @SIDString + ';';
          End

        If @Debug = 0
          Begin
            Begin Try
                Exec sp_executesql @SQL;
            End Try
            Begin Catch
                Set @ErrNumber = ERROR_NUMBER();
                Set @ErrSeverity = ERROR_SEVERITY();
                Set @ErrState = ERROR_STATE();
                Set @ErrProcedure = ERROR_PROCEDURE();
                Set @ErrLine = ERROR_LINE();
                Set @ErrMsg = ERROR_MESSAGE();
                RaisError(@ErrMsg, 1, 1);
            End Catch
          End
        Else
          Begin
            Print @SQL;
          End

        If @IsDisabled = 1
          Begin
            Set @SQL = 'Alter Login ' + quotename(@LoginName) + ' Disable;'
            If @Debug = 0
              Begin
                Begin Try
                    Exec sp_executesql @SQL;
                End Try
                Begin Catch
                    Set @ErrNumber = ERROR_NUMBER();
                    Set @ErrSeverity = ERROR_SEVERITY();
                    Set @ErrState = ERROR_STATE();
                    Set @ErrProcedure = ERROR_PROCEDURE();
                    Set @ErrLine = ERROR_LINE();
                    Set @ErrMsg = ERROR_MESSAGE();
                    RaisError(@ErrMsg, 1, 1);
                End Catch
              End
            Else
              Begin
                Print @SQL;
              End
          End
        End
    Set @CurrID = @CurrID + 1;
  End

Select @MaxID = Max(RoleID), @CurrID = 1
From @Roles;

While @CurrID <= @MaxID
  Begin
    Select @LoginName = LoginName,
        @RoleName = RoleName
    From @Roles
    Where RoleID = @CurrID;

    If Not Exists (Select 1 From sys.server_role_members RM
                Inner Join sys.server_principals RoleP
                    On RoleP.principal_id = RM.role_principal_id
                Inner Join sys.server_principals LoginP
                    On LoginP.principal_id = RM.member_principal_id
                Where LoginP.type In ('U', 'G', 'S')
                And RoleP.type = 'R'
                And RoleP.name = @RoleName
                And LoginP.name = @LoginName)
      Begin
        If @Debug = 0
          Begin
            Exec sp_addsrvrolemember @rolename = @RoleName,
                            @loginame = @LoginName;
          End
        Else
          Begin
            Print 'Exec sp_addsrvrolemember @rolename = ''' + @RoleName + ''',';
            Print '     @loginame = ''' + @LoginName + ''';';
          End
      End

    Set @CurrID = @CurrID + 1;
  End

Select @MaxID = Max(PermID), @CurrID = 1
From @Perms;

While @CurrID <= @MaxID
  Begin
    Select @PermState = PermState,
        @PermName = PermName,
        @Class = Class,
        @LoginName = LoginName,
        @MajorID = MajorID,
        @SQL = PermState + space(1) + PermName + SPACE(1) +
            Case Class When 101 Then 'On Login::' + QUOTENAME(SubLoginName)
                    When 105 Then 'On ' + ClassDesc + '::' + QUOTENAME(SubEndPointName)
                    Else '' End +
            ' To ' + QUOTENAME(LoginName) + ';'
    From @Perms
    Where PermID = @CurrID;

    If Not Exists (Select 1 From sys.server_principals P
                Inner Join sys.server_permissions SP On SP.grantee_principal_id = P.principal_id
                Where SP.state_desc = @PermState
                And SP.permission_name = @PermName
                And SP.class = @Class
                And P.name = @LoginName
                And SP.major_id = @MajorID)
      Begin
        If @Debug = 0
          Begin
            Begin Try
                Exec sp_executesql @SQL;
            End Try
            Begin Catch
                Set @ErrNumber = ERROR_NUMBER();
                Set @ErrSeverity = ERROR_SEVERITY();
                Set @ErrState = ERROR_STATE();
                Set @ErrProcedure = ERROR_PROCEDURE();
                Set @ErrLine = ERROR_LINE();
                Set @ErrMsg = ERROR_MESSAGE();
                RaisError(@ErrMsg, 1, 1);
            End Catch
          End
        Else
          Begin
            Print @SQL;
          End
      End

    Set @CurrID = @CurrID + 1;
  End


Set NoCount Off;

"Chạy nó từ Máy chủ mà bạn đã khôi phục cơ sở dữ liệu và cung cấp tên Máy chủ gốc làm tham số cho quy trình." Cảm ơn, và làm thế nào để "cung cấp tên Máy chủ gốc làm tham số cho thủ tục" chính xác?

3

Đây là một giải pháp làm việc cho tôi. Những gì nó làm là:

  1. Liệt kê những người dùng mồ côi: EXEC sp_change_users_login 'REPORT'
  2. Sửa lỗi người dùng: EXEC sp_change_users_login 'UPDATE_ONE','<userName>','<userName>'

1

Bạn luôn có thể cố gắng liên kết lại tất cả người dùng trong cơ sở dữ liệu với thông tin đăng nhập có tên tương tự trên máy chủ cơ sở dữ liệu.

ALTER 
    AUTHORIZATION
    ON 
        SCHEMA::db_owner
    TO 
        dbo
GO

DECLARE @username VARCHAR(64)
DECLARE @sql nvarchar(max)

DECLARE 
    UserCursor 
CURSOR FOR 
    SELECT 
        [name]
    FROM 
        sysusers
    WHERE 
        [name] NOT IN('dbo','guest','INFORMATION_SCHEMA','sys','public')
        AND 
        LEFT([name],3) <> 'db_' 
        AND 
        [name] NOT LIKE '%]%'

OPEN 
    UserCursor
FETCH NEXT 
FROM 
    UserCursor 
    INTO 
        @username
WHILE @@fetch_status <> -1
BEGIN
    SET @sql = 'ALTER USER [' + @username + '] WITH LOGIN=[' + @username + ']'
    PRINT @sql
    EXEC dbo.sp_executesql @sql;
    FETCH NEXT 
    FROM 
        UserCursor
        INTO 
            @username
END
CLOSE UserCursor
DEALLOCATE UserCursor

0

Tôi nghĩ rằng nó đáng để lưu ý sửa chữa đơn giản này để áp dụng vấn đề áp phích. Đây là tập lệnh tôi chạy trên SQL Server 2008 khi tôi khôi phục cơ sở dữ liệu sản xuất từ ​​một máy chủ sang cơ sở dữ liệu phát triển / kiểm tra trên một máy chủ khác KHI tên người dùng nằm trong Bảo mật> Người dùng cơ sở dữ liệu NHƯNG 'login name'bị thiếu từ thuộc tính người dùng trên Tab chung:

EXEC sp_change_users_login 'Auto_Fix','missingloginnamehere', NULL, 'passwordgoeshere';

Tham khảo MSDN tại đây Lưu ý rằng bài viết khuyến nghị sử dụng ALTER USER thay vì các phiên bản SQL mới hơn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.