Chapter 2 User Authentication, Authorization, and Security（11）：在已还原的数据库中修正登录映射错误，authentication

原文出处：http://blog.csdn.net/dba_huangzj/article/details/39496517，专题目录：http://blog.csdn.net/dba_huangzj/article/details/37906349

未经作者同意，任何人不得以“原创”形式发布，也不得已用于商业用途，本人不负责任何法律责任。

        前一篇：http://blog.csdn.net/dba_huangzj/article/details/39473895

 

前言：

 

如果你把非包含数据库从一个服务器移到另外一个服务器，不管是备份还原还是分离附加，都有可能导致SQL用户变成孤立用户，意味着他们没有对应的登录关联。因为登录名和用户之间的映射是基于SID的，即使新服务器上有相同的登录名，但是由于SID不同，也会使得用户无法被识别，从而形成孤立用户。

如果在同一个域中迁移，那么映射问题仅会影响SQL登录，因为域账号（Windows身份验证）的SID在活动目录中是相同的。

 

实现：

 

可以用下面步骤来检查和修复通过还原或附加的形式把数据库迁移到新服务器后的孤立问题：

1.识别：

SELECT  dp.name , 
        dp.sid 
FROM    sys.database_principals dp 
        LEFT JOIN sys.server_principals sp ON dp.sid = sp.sid 
WHERE   sp.sid IS NULL 
        AND dp.type_desc = 'SQL_USER' 
        AND dp.principal_id > 4;

 

2.修复：

ALTER USER Fred WITH LOGIN = Fred

 

原理：

 

在不涉及包含数据库时，有几种方法可以避免或者修正孤立问题，对于SQL Server 2005 SP2之前的版本，可以使用系统存储过程：sp_change_users_login。实现，如：

USE marketing; 
exec sp_change_users_login @Action='Report';

 

如果存在孤立帐号，将会列出这些帐号的名字和SID出来，可以使用update_one或者auto_fix来修复：

EXEC sp_change_users_login @Action = 'update_one', @UserNamePattern ='fred', @LoginName = 'fred'; 
EXEC sp_change_users_login @Action = 'Auto_fix', @UserNamePattern = 'fred', @Password = 'I am s3cr3t !';
EXEC sp_change_users_login @Action = 'Auto_fix', @UserNamePattern = 'fred';

其中auto_fix会自动映射到相同的登录名中，如果登录名不存在，将会创建，并以你定义在@password中的值作为新的密码。

 

更多：

 

在很多情况下，数据库的onwer可能也会变成孤立，可以用下面语句检查：

SELECT SUSER_SNAME(owner_sid), name FROM sys.databases;

 

如果返回的结果中第一行为null，意味着数据库的onwer也是孤立，需要使用下面语句修复：

ALTER AUTHORIZATION ON DATABASE::marketing TO sa;

下一篇：

看来你是IT行当的。你不可能完全看不懂。正如你所说，仅是有些细节看不明白。建议你只问你真不明白之处。这样，才有更多真懂的人帮你解决，而你也不用费很多时间去鉴别那些回答是机译忽悠。

比如，你肯定知道SW是软件，而非西南。
 

写作文啊？ 参考下面的改一改即可

Top 10 Reasons Why to Upgrade from Windows 2000 Server to Windows Server 2003 R2
Windows Server 2003 R2 builds upon the increased security, reliability, and performance provided by Windows Server 2003 Service Pack 1 (SP1) to provide a more secure and dependable platform on which to deliver business-critical applications and Web services. At the same time, Windows Server 2003 R2 is easier to manage and integrate into existing environments. This page describes the major new features and improvements included in Windows Server 2003 R2.

Centralize user authentication and authorization

Introduced in Windows 2000, the Active Directory directory service simplifies the administration of complex network directories and makes it easy to locate resources on even the largest networks. This enterprise-class service is scalable, is built on Internet-standard technologies, and integrates with the Standard, Enterprise, and Datacenter editions of Windows Server 2003 R2.
Windows Server 2003 R2 provides numerous ease-of-use improvements to Active Directory and new features, including cross-forest trusts, the ability to rename domains, and the ability to deactivate attributes and classes in the schema so that their definitions can be changed.

Simplify end user policy management

Administrators can use Group Policy to define the settings and allowed actions for your users and computers. In contrast with local policy, organizations can use Group Policy to set policies that ......余下全文>>