Step1:查询
Use KSHR_F23 Go exec sp_change_users_login @Action='Report' Go
Step2:处理
Use KSHR_F23 Go exec sp_change_users_login @Action='update_one',@UserNamePattern='TEKS_HR_Admin',@LoginName='TEKS_HR_Admin'; Go
Sql Server 孤立用户 是我们经常遇到的事情,今天详细的梳理了下,希望能帮到你当把用户数据库从一台 Sql Server 使用备份和恢复的方式迁移到另一台服务器。数据库恢复以后,原先用户定义的一些其他数据库用户,就无法在新服务器上继续使用了。尤其对一些Sql Ser 帐号,这些就是孤立用户。
Sql Server 的用户安全管理分两层,整个 Sql Server
服务器一层,每个数据库一层。一个用户,在每一层上都有帐号,在两个层面上都会分配不同的权利。在服务器层的帐号,交登录帐号(Login),可以设置它
管理整个 Sql Server 服务器,开启跟踪,修改 Sql Server
安全配置,备份所有数据库等。在数据库一层,叫数据库用户(DataBase
User),可以设置它对这个特定的数据库有读写、修改表结构、存储过程定义等权限。
服务器层面的安全,是设置在服务器的登陆账号上的。所有登录帐号的信息,可以查询 master 数据库里面的 sys.server_principals 这张视图。
数据库层面有“数据库用户”这个概念。每个数据库内部对象的安全性,例如表格的读写,是否讷讷感运行或修改存储过程等,都赋予在数据库用户上,保存在这个数据库内部。可以通过查询 sys.database_principals 了解用户信息。
Sql Server 登录帐号必须要和某个数据库用户相对应后,才能被数据库接纳。这个对应,就是要使得用户数据库
sys.database_principals 里面 SID 和 master 数据库 sys.server_principals 里的 SID
匹配起来。一个登录账户和数据库用户的名字可以不一样,但是 SID 必须一样。
当用户数据库恢复到新的服务器上后,master 数据库 sys.server_principals 里并没有这个帐号。但是用户数据库里还有 这个数据库用户。于是这个用户被“孤立”了。
解决办法:
1. 备份时,要把系统数据库一并备份了,再恢复的时间,也把数据库恢复了
2. 通过 sp_change_users_login 来更改用户
如要检测孤立用户:
User<Database_Name>; Go; sp_change_users_login @Action='Report'; Go;
恢复孤立用户:
User<Database_Name>; Go; sp_change_users_login @Action='update_one',@UserNamePattern='<database_user>',@LoginName='<login_name>'; Go;
需要说明的是,sp_change_users_login 只能重新链接 Sql 登录帐号。对于数据库用户所对应的是 Windows 登录帐号,如果SID 不同,说明域也发生了变化,是不能通过这种方式连接在一起的。通过 "孤立用户" 的处理可以看出来:
1. Sql Server 的安全分两层,分别为:Server 和 DataBase
2. 备份和恢复数据库是很重要的
http://blog.csdn.net/chengweipeng123/article/details/6846482