• SQL SERVER 数据库,用户权限迁移实录


    参考:https://blog.csdn.net/weixin_34205826/article/details/89907788

    把SQL SERVER里面的用户权限做迁移,从A迁移到B,当时就挑起兴趣了,之前都是做过数据库的迁移,就是数据库分离,然后附加!安全一点的就是备份,恢复!

    用户安全性的迁移貌似没做过,在网上Google了一下,在这里记录了一些信息,列举如下:
    环境介绍”
    Server Name: SCSQL,Contoso.com   IP:192.168.100.125
     
    2.  Server Name: SQL2. Contoso.com   IP:192.168.100.125
    迁移数据库对象:      database: SMS_GDA
     
    步骤如下:
    1. 在SCSQL.CONTOSO.COM下备份数据库SMS_GDA(完整备份)到 D:akSMS_GDA.BAK,
    2. 把SMS_GDA.BAK,复制到SQL2.CONTOSO.COM上,恢复数据库SMS_GDA.BAK
    3. 在SCSQL.contoso.com上执行以下语句:
     
    USE master 
    GO 
    IF OBJECT_ID ('sp_hexadecimal'IS NOT NULL 
        DROP PROCEDURE sp_hexadecimal 
    GO 
    CREATE PROCEDURE sp_hexadecimal 
            @binvalue varbinary(256), 
            @hexvalue varchar (514) OUTPUT 
    AS 
    DECLARE @charvalue varchar (514) 
    DECLARE @i int 
    DECLARE @length int 
    DECLARE @hexstring char(16) 
    SELECT @charvalue = '0x' 
    SELECT @i = 1 
    SELECT @length = DATALENGTH (@binvalue) 
    SELECT @hexstring = '0123456789ABCDEF' 
    WHILE (@i <= @length) 
    BEGIN 
        DECLARE @tempint int 
        DECLARE @firstint int 
        DECLARE @secondint int 
        SELECT @tempint = CONVERT(intSUBSTRING(@binvalue,@i,1)) 
        SELECT @firstint = FLOOR(@tempint/16) 
        SELECT @secondint = @tempint - (@firstint*16) 
        SELECT @charvalue = @charvalue + 
            SUBSTRING(@hexstring, @firstint+1, 1) + 
            SUBSTRING(@hexstring, @secondint+1, 1) 
        SELECT @i = @i + 1 
    END 

    SELECT @hexvalue = @charvalue 
    GO 
        
    IF OBJECT_ID ('sp_help_revlogin'IS NOT NULL 
        DROP PROCEDURE sp_help_revlogin 
    GO 
    CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS 
    DECLARE @name sysname 
    DECLARE @type varchar (1) 
    DECLARE @hasaccess int 
    DECLARE @denylogin int 
    DECLARE @is_disabled int 
    DECLARE @PWD_varbinary    varbinary (256) 
    DECLARE @PWD_string    varchar (514) 
    DECLARE @SID_varbinary varbinary (85) 
    DECLARE @SID_string varchar (514) 
    DECLARE @tmpstr    varchar (1024) 
    DECLARE @is_policy_checked varchar (3) 
    DECLARE @is_expiration_checked varchar (3) 

    DECLARE @defaultdb sysname 
        
    IF (@login_name IS NULL
        DECLARE login_curs CURSOR FOR 

                SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM    
    sys.server_principals p LEFT JOIN sys.syslogins l 
                ON ( l.name = p.name ) WHERE p.type IN ( 'S''G''U' ) AND p.name <> 'sa' 
    ELSE 
        DECLARE login_curs CURSOR FOR 


                SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM    
    sys.server_principals p LEFT JOIN sys.syslogins l 
                ON ( l.name = p.name ) WHERE p.type IN ( 'S''G''U' ) AND p.name = @login_name 
    OPEN login_curs 

    FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin 
    IF (@@fetch_status = -1) 
    BEGIN 
        PRINT 'No login(s) found.' 
        CLOSE login_curs 
        DEALLOCATE login_curs 
        RETURN -1 
    END 
    SET @tmpstr = '/* sp_help_revlogin script ' 
    PRINT @tmpstr 
    SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */
    '
     
    PRINT @tmpstr 
    PRINT '' 
    WHILE (@@fetch_status <> -1) 
    BEGIN 
        IF (@@fetch_status <> -2) 
        BEGIN 
            PRINT '' 
            SET @tmpstr = '-- Login: ' + @name 
            PRINT @tmpstr 
            IF (@type IN ( 'G''U')) 
            BEGIN -- NT authenticated account/group 

                SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']' 
            END 
            ELSE BEGIN -- SQL Server authentication 
                    -- obtain password and sid 
                            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name'PasswordHash' ) AS varbinary (256) ) 
                    EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT 
                    EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT 
        
                    -- obtain password policy state 
                    SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name 
                    SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name 
        
                            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']' 

                    IF ( @is_policy_checked IS NOT NULL ) 
                    BEGIN 
                        SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked 
                    END 
                    IF ( @is_expiration_checked IS NOT NULL ) 
                    BEGIN 
                        SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked 
                    END 
            END 
            IF (@denylogin = 1) 
            BEGIN -- login is denied access 
                SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name ) 
            END 
            ELSE IF (@hasaccess = 0) 
            BEGIN -- login exists but does not have access 
                SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name ) 
            END 
            IF (@is_disabled = 1) 
            BEGIN -- login is disabled 
                SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE' 
            END 
            PRINT @tmpstr 
        END 

        FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin 
         END 
    CLOSE login_curs 
    DEALLOCATE login_curs 
    RETURN 0 
    GO

    4. 在SCSQL.CONTOSO.COM下,查看master数据库的存储过程,会多了2个sp.help.revlogin, sp_hexadecimal

    5. 再次执行代码:
    EXEC sp_help_revlogin 
    6. 复制执行代码后的结果
     


    7.在 SQL2.CONTOSO.COM 查询分析器上执行,粘贴过来的代码
    其实大家从图中已经可以看出来,在SCSQL.CONTOSO.COM的用户都过来了,语句中出错的是已经存在的用户,大家可以在事后去检查一下,并去验证登录请求

    验证:
     
     
     
     
     
     
     
     
     
    原文链接:https://blog.csdn.net/weixin_34205826/article/details/89907788,
    如需转载请自行联系原作者
     
     
     
     
     
     
     
     

    00

  • 相关阅读:
    简单的ajax的结构
    Sencha touch 中的一段源码匿名中定义Function并调用
    js使用闭包时,内部函数是直接访问外部函数的实际变量而非复制一份新变量
    rd /q /s 删除文件
    两种定义Function的方式 JavaScript
    DOC @echo off call
    Function 对象,javascript中双括号的运行机制
    抽象的力量
    Hash算法,及HashMap使用
    如何使用EnumSet实现基于bit field的enum set?
  • 原文地址:https://www.cnblogs.com/yaok430/p/10971852.html
Copyright © 2020-2023  润新知