首頁 > 開發者 > SQL Server

如何在 SQL Server 2005 執行個體之間傳輸登入和密碼

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:操作   develop   weight   drop   self   sdn   資訊   eal   密碼   

簡介 0" style="box-sizing: border-box; outline: none; margin-right: auto; margin-left: auto; max-width: 1600px; width: 761.391px;">本文介紹如何在不同伺服器上的 Microsoft SQL Server 2005 執行個體之間傳輸登入和密碼。

有關如何在其他版本的 SQL Server 執行個體之間傳輸登入和密碼的更多資訊,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:

246133 如何在 SQL Server 執行個體之間傳輸登入和密碼
更多資訊 0" style="box-sizing: border-box; outline: none; margin-right: auto; margin-left: auto; max-width: 1600px; width: 761.391px;">在本文中,伺服器 A 和伺服器 B 是不同的伺服器。另外,伺服器 A 和伺服器 B 都在運行 SQL Server 2005。

在將一個資料庫從伺服器 A 上的 SQL Server 執行個體移動到伺服器 B 上的 SQL Server 執行個體之後,使用者可能無法登入到移至伺服器 B 上的資料庫。而且,使用者可能會收到以下訊息:使用者“MyUser”登入失敗。(Microsoft SQL Server,錯誤:18456)出現此問題的原因是,您未將登入和密碼從伺服器 A 上的 SQL Server 執行個體傳輸到伺服器 B 上的 SQL Server 執行個體。

若要將登入和密碼從伺服器 A 上的 SQL Server 執行個體傳輸到伺服器 B 上的 SQL Server 執行個體,請執行以下步驟:
  1. 在伺服器 A 上,啟動 SQL Server Management Studio,然後串連到要從中移動資料庫的 SQL Server 執行個體。
  2. 開啟新的查詢編輯器視窗,然後運行以下指令碼。
    USE master
    GO
    IF OBJECT_ID (‘sp_hexadecimal‘) IS NOT NULL
      DROP PROCEDURE sp_hexadecimal
    GO
    CREATE PROCEDURE sp_hexadecimal
        @binvalue varbinary(256),
        @hexvalue varchar (514) OUTPUT
    AS
    DECLARE @charvalue varchar (514)
    DECLARE @i int
    DECLARE @length int
    DECLARE @hexstring char(16)
    SELECT @charvalue = ‘0x‘
    SELECT @i = 1
    SELECT @length = DATALENGTH (@binvalue)
    SELECT @hexstring = ‘0123456789ABCDEF‘
    WHILE (@i <= @length)
    BEGIN
      DECLARE @tempint int
      DECLARE @firstint int
      DECLARE @secondint int
      SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
      SELECT @firstint = FLOOR(@tempint/16)
      SELECT @secondint = @tempint - (@firstint*16)
      SELECT @charvalue = @charvalue +
        SUBSTRING(@hexstring, @firstint+1, 1) +
        SUBSTRING(@hexstring, @secondint+1, 1)
      SELECT @i = @i + 1
    END

    SELECT @hexvalue = @charvalue
    GO
     
    IF OBJECT_ID (‘sp_help_revlogin‘) IS NOT NULL
      DROP PROCEDURE sp_help_revlogin
    GO
    CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
    DECLARE @name sysname
    DECLARE @type varchar (1)
    DECLARE @hasaccess int
    DECLARE @denylogin int
    DECLARE @is_disabled int
    DECLARE @PWD_varbinary  varbinary (256)
    DECLARE @PWD_string  varchar (514)
    DECLARE @SID_varbinary varbinary (85)
    DECLARE @SID_string varchar (514)
    DECLARE @tmpstr  varchar (1024)
    DECLARE @is_policy_checked varchar (3)
    DECLARE @is_expiration_checked varchar (3)

    DECLARE @defaultdb sysname
     
    IF (@login_name IS NULL)
      DECLARE login_curs CURSOR FOR

          SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 
    sys.server_principals p LEFT JOIN sys.syslogins l
          ON ( l.name = p.name ) WHERE p.type IN ( ‘S‘, ‘G‘, ‘U‘ ) AND p.name <> ‘sa‘
    ELSE
      DECLARE login_curs CURSOR FOR


          SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 
    sys.server_principals p LEFT JOIN sys.syslogins l
          ON ( l.name = p.name ) WHERE p.type IN ( ‘S‘, ‘G‘, ‘U‘ ) AND p.name = @login_name
    OPEN login_curs

    FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
    IF (@@fetch_status = -1)
    BEGIN
      PRINT ‘No login(s) found.‘
      CLOSE login_curs
      DEALLOCATE login_curs
      RETURN -1
    END
    SET @tmpstr = ‘/* sp_help_revlogin script ‘
    PRINT @tmpstr
    SET @tmpstr = ‘** Generated ‘ + CONVERT (varchar, GETDATE()) + ‘ on ‘ + @@SERVERNAME + ‘ */‘
    PRINT @tmpstr
    PRINT ‘‘
    WHILE (@@fetch_status <> -1)
    BEGIN
      IF (@@fetch_status <> -2)
      BEGIN
        PRINT ‘‘
        SET @tmpstr = ‘-- Login: ‘ + @name
        PRINT @tmpstr
        IF (@type IN ( ‘G‘, ‘U‘))
        BEGIN -- NT authenticated account/group

          SET @tmpstr = ‘CREATE LOGIN ‘ + QUOTENAME( @name ) + ‘ FROM WINDOWS WITH DEFAULT_DATABASE = [‘ + @defaultdb + ‘]‘
        END
        ELSE BEGIN -- SQL Server authentication
            -- obtain password and sid
                SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, ‘PasswordHash‘ ) AS varbinary (256) )
            EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
            EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
     
            -- obtain password policy state
            SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN ‘ON‘ WHEN 0 THEN ‘OFF‘ ELSE NULL END FROM sys.sql_logins WHERE name = @name
            SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN ‘ON‘ WHEN 0 THEN ‘OFF‘ ELSE NULL END FROM sys.sql_logins WHERE name = @name
     
                SET @tmpstr = ‘CREATE LOGIN ‘ + QUOTENAME( @name ) + ‘ WITH PASSWORD = ‘ + @PWD_string + ‘ HASHED, SID = ‘ + @SID_string + ‘, DEFAULT_DATABASE = [‘ + @defaultdb + ‘]‘

            IF ( @is_policy_checked IS NOT NULL )
            BEGIN
              SET @tmpstr = @tmpstr + ‘, CHECK_POLICY = ‘ + @is_policy_checked
            END
            IF ( @is_expiration_checked IS NOT NULL )
            BEGIN
              SET @tmpstr = @tmpstr + ‘, CHECK_EXPIRATION = ‘ + @is_expiration_checked
            END
        END
        IF (@denylogin = 1)
        BEGIN -- login is denied access
          SET @tmpstr = @tmpstr + ‘; DENY CONNECT SQL TO ‘ + QUOTENAME( @name )
        END
        ELSE IF (@hasaccess = 0)
        BEGIN -- login exists but does not have access
          SET @tmpstr = @tmpstr + ‘; REVOKE CONNECT SQL TO ‘ + QUOTENAME( @name )
        END
        IF (@is_disabled = 1)
        BEGIN -- login is disabled
          SET @tmpstr = @tmpstr + ‘; ALTER LOGIN ‘ + QUOTENAME( @name ) + ‘ DISABLE‘
        END
        PRINT @tmpstr
      END

      FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
       END
    CLOSE login_curs
    DEALLOCATE login_curs
    RETURN 0
    GO
    注意:此指令碼會在“master”資料庫中建立兩個預存程序。兩個預存程序分別命名為“sp_hexadecimal”預存程序和“sp_help_revlogin”預存程序。
  3. 運行下面的語句。
    EXEC sp_help_revlogin
    由“sp_help_revlogin”預存程序產生的輸出指令碼是登入指令檔。此登入指令檔建立具有原始安全性識別碼 (SID) 和原始密碼的登入。
  4. 在伺服器 B 上,啟動 SQL Server Management Studio,然後串連到您將資料庫移動到的 SQL Server 執行個體。

    重要訊息:在執行步驟 5 之前,請檢查“備忘”一節中的資訊。
  5. 開啟新的查詢編輯器視窗,然後運行步驟 3 中產生的輸出指令碼。
備忘 0" style="box-sizing: border-box; outline: none; margin-right: auto; margin-left: auto; max-width: 1600px; width: 761.391px;">在對伺服器 B 的執行個體上運行輸出指令碼之前,請檢查以下資訊:
  • 仔細檢查輸出指令碼。如果伺服器 A 和伺服器 B 處在不同的域中,則必須修改輸出指令碼。然後,必須在 CREATE LOGIN 語句中使用新的網域名稱來替換原始網域名稱。新的域中授予存取權限的整合登入不會具有與原始域中的登入相同的 SID。因此,使用者會從這些登入中孤立出來。 有關如何解決這些孤立使用者的更多資訊,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:

    240872 如何解決在運行 SQL Server 的伺服器之間移動資料庫時的許可權問題
    如果伺服器 A 和伺服器 B 處於同一域中,則使用相同的 SID。因此,使用者不可能是孤立的。
  • 在輸出指令碼中,通過使用加密密碼來建立登入。這是因為 CREATE LOGIN 語句中使用了 HASHED 參數。此參數指定在 PASSWORD 參數後輸入的密碼已經過雜湊處理。
  • 預設情況下,只有“sysadmin”固定伺服器角色的成員可以從“sys.server_principals”視圖運行 SELECT 語句。除非“sysadmin”固定伺服器角色的成員授予使用者必需的許可權,否則使用者無法建立或運行輸出指令碼。
  • 本文中的步驟不會為特定登入傳輸預設資料庫資訊。這是因為預設資料庫不可能總是存在於伺服器 B 上。若要定義某個登入的預設資料庫,請使用 ALTER LOGIN 語句,並傳入登入名稱和預設資料庫作為參數。
  • 伺服器 A 的排序次序可能不區分大小寫,而伺服器 B 的排序次序可能區分大小寫。在此情況下,當您將登入和密碼傳輸到伺服器 B 上的執行個體之後,必須以大寫字母的形式來鍵入密碼中的所有字母。

    或者,伺服器 A 的排序次序可能區分大小寫,而伺服器 B 的排序次序可能不區分大小寫。在此情況下,您將無法使用傳輸到伺服器 B 上的執行個體的登入和密碼進行登入,除非滿足下面的條件之一:
    • 原始密碼不包含字母。
    • 原始密碼中的所有字母都是大寫字母。
    伺服器 A 和伺服器 B 的排序次序可能都區分大小寫,或者可能都不區分大小寫。在這些情況下,使用者不會遇到問題。
  • 已經位於伺服器 B 上的執行個體中的登入可能具有與輸出指令碼中的某個名稱相同的名稱。在此情況下,當對伺服器 B 上的執行個體運行輸出指令碼時,會接收到下面的錯誤訊息:訊息 15025,層級 16,狀態 1,行 1
    伺服器主體 ‘MyLogin‘ 已存在。類似地,已經位於伺服器 B 上的執行個體中的登入可能具有與輸出指令碼中的某個 SID 相同的 SID。在此情況下,當對伺服器 B 上的執行個體運行輸出指令碼時,會接收到下面的錯誤訊息:訊息 15433,層級 16,狀態 1,行 1
    所提供的參數 sid 正在使用。因此,必須執行以下操作:
    1. 仔細檢查輸出指令碼。
    2. 檢查伺服器 B 上的執行個體中的“sys.server_principals”視圖的內容。
    3. 相應地解決這些錯誤訊息。
  • 在 SQL Server 2005 中,登入的 SID 用作實現資料庫層級訪問的基礎。一個登入可能在伺服器的兩個不同資料庫中具有兩個不同的 SID。在此情況下,該登入只可以訪問具有與“sys.server_principals”視圖中的 SID 匹配的 SID 的資料庫。在從兩個不同的伺服器合并這兩個資料庫時,可能會出現此問題。若要解決此問題,可使用 DROP USERT 語句,從具有不匹配的 SID 的資料庫中手動刪除相應的登入。然後,通過使用 CREATE USER 語句再次添加該登入。
參考 0" style="box-sizing: border-box; outline: none; margin-right: auto; margin-left: auto; max-width: 1600px; width: 761.391px;">有關如何解決孤立使用者問題的更多資訊,請訪問以下 Microsoft Developer Network (MSDN) 網站:http://msdn2.microsoft.com/zh-cn/library/ms175475.aspx有關 CREATE LOGIN 語句的更多資訊,請訪問下面的 MSDN 網站:http://msdn2.microsoft.com/zh-cn/library/ms189751.aspx有關 ALTER LOGIN 語句的更多資訊,請訪問下面的 MSDN 網站:http://msdn2.microsoft.com/zh-cn/library/ms189828.aspx

如何在 SQL Server 2005 執行個體之間傳輸登入和密碼

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More