SQL Server 孤立用户检测与处理

最新推荐文章于 2021-04-09 17:36:37 发布
原创 最新推荐文章于 2021-04-09 17:36:37 发布 · 4.3k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql server #数据库 #login #windows #table #sqlserver

本文详细介绍了SQL Server中孤立用户的概念、检测方法及处理策略。包括利用系统存储过程和SQL查询语句来查找孤立用户,以及使用sp_change_users_login修复孤立用户,或在不再需要时直接删除孤立用户。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL Server 登录名使用映射到 SQL Server 登录名的数据库用户访问各个数据库。此规则有两种例外情况:

  • guest 帐户。

    这个帐户在数据库中启用后,能够使未映射到数据库用户的 SQL Server 登录名作为 guest 用户进入数据库。

  • Microsoft Windows 组成员身份。

    如果某 Windows 用户是 Windows 组的成员,并且此组也是数据库中的用户,则基于该 Windows 用户创建的 SQL Server 登录名可以进入数据库。

有关 SQL Server 登录名与数据库用户的映射关系的信息存储在数据库中。其中包括数据库用户的名称以及对应 SQL Server 登录名的 SID。该数据库用户的权限用于在数据库中进行授权。

在服务器实例上未定义或错误定义了其相应 SQL Server 登录名的数据库用户无法登录到实例。这样的用户被称为此服务器实例上的数据库的“孤立用户”。如果删除了对应的 SQL Server 登录名,则数据库用户可能会变为孤立用户。另外,在数据库还原或附加到 SQL Server 的其他实例之后,数据库用户也可能变为孤立用户。如果未在新服务器实例中提供数据库用户映射到的 SID,则该用户可能变为孤立用户。


简单的说孤立用户,就是数据库中有这个用户,但是没有对应的登录用户


检测孤立用户

USE <database_name>;
GO; 
sp_change_users_login @Action='Report';
GO;

这样找到的会不包含windows 孤立账号,所以是不完整的,根据孤立用户的特性可以根据以下语句找到所有的

SELECT name
FROM sys.database_principals DP WITH(NOLOCK) 
WHERE NOT EXISTS( 
                SELECT * 
                FROM sys.server_principals SP WITH(NOLOCK) 
                WHERE SP.sid = DP.sid 
        ) 
        AND DP.type IN( 
                'S', 'G', 'U' 
        ) 
        AND DP.sid IS NOT NULL 
        AND DP.sid <> 0x00 


处理孤立账号

1、可以使用 sp_change_users_login 修复

 以下示例显示如何使用Auto_Fix将现有用户映射到同名的登录名,以及如何在不存在登录名Mary的情况下,创建密码为B3r12-3x$098f6的 SQL Server 登录名Mary。
SE AdventureWorks;
GO
EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';
GO

需要注意的是
使用 sp_change_users_login 将当前数据库中的数据库用户链接到 SQL Server 登录名。如果用户登录名已更改,则使用 sp_change_users_login 将用户链接到新的登录,而不会丢失用户的权限。新的 login 不能为 sa,而 user 不能为 dbo、guest 或 INFORMATION_SCHEMA 用户。

sp_change_users_login 不能用于将数据库用户映射到 Windows 级主体、证书或非对称密钥。

sp_change_users_login 不能与通过 Windows 主体创建的 SQL Server 登录名一起使用,也不能与使用 CREATE USER WITHOUT LOGIN 创建的用户一起使用。

不能在用户定义的事务中执行 sp_change_users_login。

2、 如果这些账号没有用了,可以考虑直接删除,附上一个快速删除的代码

删除当前库的所有孤立用户

declare @s varchar(1000)
if OBJECT_ID('tempdb..#tb') is not null drop table #tb
create table #tb(username varchar(50))
insert into #tb
SELECT name
FROM sys.database_principals DP WITH(NOLOCK) 
WHERE NOT EXISTS( 
                SELECT * 
                FROM sys.server_principals SP WITH(NOLOCK) 
                WHERE SP.sid = DP.sid 
        ) 
        AND DP.type IN( 
                'S', 'G', 'U' 
        ) 
        AND DP.sid IS NOT NULL 
        AND DP.sid <> 0x00 
if @@ROWCOUNT >0
begin
select @s=ISNULL(@s,'')+'drop user ['+username+'];'+CHAR(13)from #tb
--print @s
exec (@s)
end     
drop table #tb



删除所有数据库的孤立用户

exec sp_msforeachdb
'use [?]
declare @s varchar(1000)
if OBJECT_ID(''tempdb..#tb'') is not null drop table #tb
create table #tb(username varchar(50))
insert into #tb SELECT name
FROM sys.database_principals DP WITH(NOLOCK) 
WHERE NOT EXISTS( 
                SELECT * 
                FROM sys.server_principals SP WITH(NOLOCK) 
                WHERE SP.sid = DP.sid 
        ) 
        AND DP.type IN( 
                ''S'', ''G'', ''U'' 
        ) 
        AND DP.sid IS NOT NULL 
        AND DP.sid <> 0x00 ;
if @@ROWCOUNT >0
begin
select @s=ISNULL(@s,'''')+''drop user [''+username+''];''+CHAR(13)from #tb
use [?]
--print  @s
exec (@s)
end
drop  table #tb
'

黄_瓜
关注
SQLServer解决孤立用户问题
tr1cks的博客
11-15 724
SQLServer中存在两种用户SQLServer登录用户数据库用户。 在服务器实例上未定义或错误定义了其相应 SQL Server 登录名的数据库用户无法登录到实例。 这样的用户被称为此服务器实例上的数据库的“孤立用户”。 如果 SQL Server 登录名在某个数据库中没有对应的数据库用户,则除非该数据库中启用了 guest,否则,该登录名将无法访问该数据库。 1.查看SQL
SQL Server安全基线
个人博客
12-29 1924
SQL Server安全基线 支持SQL Server 2012 访问控制 1.高危 -确保Sysadmin角色中所有经过SQL身份验证的登录名的“ CHECK_EXPIRATION”选项都设置为“ ON” 描述: 将Windows中使用的相同密码过期策略应用于SQL Server内部使用的密码。 确保SQL登录名符合Windows Server Benchmark所应用的安全密码策略,将确保频繁更改具有sysadmin特权的SQL登录名的密码,以帮助防止通过蛮力攻击造成的损害。 CONTROL SER
SQL Server孤立用户详解
weixin_33742618的博客
01-08 222
SQL Server用户安全管理分两层,整个SQL Server 服务器一层,每个数据库一层。 在服务器层的帐号,叫登录账户(SQL Server:服务器角色),可以设置它管理整个SQL Server服务器(开启跟踪,修改 Sql Server 安全配置,备份所有数据库等)。 在数据库一层,叫数据库账户(SQL Server数据库角色),可以设置它对这个特定的数据库有读写、修改表...
Sqlserver孤立用户
qq_36003284的博客
04-09 786
SQL SERVER孤立用户问题解决方法 从别一台服务器上得到一个数据库备份还原到本地,数据库中的用户无法登录 ,提示该用户已经存在 [还原备份可能产生的孤立用户问题] 解决步骤如下: 1.打开SQL 查询分析器,选中您的数据库,执行下面的SQL语句 [注 :将下面语句中的 数据库用户名 修改为您的数据库SQL用户名 exec sp_change_users_login ‘update_one’,‘数据库用户名’,‘数据库用户名’ 举例 如您的数据库SQL登陆用户名为dz ,就执行下面的命令: exec s
sql server中的孤立用户
weixin_30540691的博客
06-22 262
  此问题出现在数据库的移值上。移值后,数据库的登陆名和数据库用户孤立,原数据中,用建立的用户名密码登陆可以访问数据库,但是移值后就不能访问了。而且如果您尝试向该登录帐户授予数据库访问权限,则会因该用户已经存在而出现以下错误信息:‘该登录已经在另一个用户名下拥有帐户’。 产生错误的原因是: 在您向目标服务器传输登录帐户和密码后,您的用户可能还无法访问数据库。...
SQLServer数据库迁移孤立用户的解决方法
12-19
在进行SQL Server数据库迁移时,经常会遇到一个棘手的问题:迁移完成后,部分用户无法原有的登录名相对应,导致这些用户成为“孤立用户”。这种情况下,用户虽然存在于数据库中,但无法正常访问数据库资源。本文将...
SQL Server"错误 21002: [SQL-DMO]用户 * 已经存在问题解决
09-11
这通常发生在将SQL Server数据库从一个服务器备份并恢复到另一个服务器的过程中,因为备份和恢复操作可能没有正确处理原有的用户和登录关系,导致了孤立用户的现象。 描述进一步解释了问题发生的场景,即在分配...
SQL还原数据库孤立用户问题处理
04-17
### SQL还原数据库孤立用户问题处理 #### 一、什么是孤立账户? 在SQL Server中,孤立账户是指在某个数据库中有用户记录(存在于该数据库的`sysusers`表中),但在`master`数据库的`syslogins`表中却没有对应...
SQLServer数据库备份再还原之后登录名丢失解决方法
10-23
在进行SQL Server数据库的备份恢复操作时,经常会出现一个棘手的问题:原本数据库中的登录名在恢复到另一台服务器后消失不见,导致原本关联的用户变成孤立用户(即没有对应的登录名)。这种情况通常发生在将数据从...
解决SQL Server备份还原造成孤立用户的问题
09-09
在使用数据库的过程中,经常会遇到数据库迁移或者数据迁移的问题,或者有突然的数据库损坏,这时需要从数据库的备份中直接恢复。但是,此时会出现问题,这里说明几种常见问题的解决方法。
MSSQL孤立用户删除方法
09-23
数据库主体在数据库中拥有架构 无法删除解决方法 把删除不了的孤立用户数据库属性中的"权限"里面的勾去掉 然后重做步骤
SQL SERVER孤立用户问题:从别一台服务器上得到一个数据库备份还原到本地,数据库中的用户无法登录
jag1976的专栏
10-28 1624
孤立用户问题:从别一台服务器上得到一个数据库备份.还原到本地,数据库中的用户无法登录,也就是联机帮助中说的还原备份可能产生的孤立用户问题.原有用户user想保留.A :                一种方法是你在恢复好的数据库中把该用户删掉,请查找不同的角色是否对应有次此用户。另一种方法是在sqlserver中先创建此用户,然后再恢复。显然第一种方法很简单。但如果如果该用户对应了自己的对象,你讲
SQL Server解决孤立用户浅析
weixin_34292959的博客
12-09 242
孤立用户概念        所谓孤立用户即指在服务器实例上未定义或错误定义了其相应 SQL Server 登录名的数据库用户无法登录到实例。 这样的用户被称为此服务器实例上的数据库的“孤立用户”。 如果删除了对应的 SQL Server 登录名,则数据库用户可能会变为孤立用户。 另外,在数据库还原或附加到 SQL Server 的其他实例之后,数据库用户也可能变为孤立用户。 如果未在新服务器实例...
SQL SERVER 孤立用户问题
feiliboos
10-28 197
孤立用户问题:从别一台服务器上得到一个数据库备份.还原到本地,数据库中的用户无法登录,也就是联机帮助中说的还原备份可能产生的孤立用户问题.原有用户user想保留.一种方法是你在恢复好的数据库中把该用户删掉,请查找不同的角色是否对应有次此用户。另一种方法是在sqlserver中先创建此用户,然后再恢复。显然第一种方法很简单。但如果如果该用户对应了自己的对象,你就无法删除,这样就要你先把它对应的对象更...
Sql Server 孤立用户解决办法
Seas_小庙的专栏
10-06 1775
Sql Server 孤立用户 是我们经常遇到的事情,今天详细的梳理了下,希望能帮到你当把用户数据库从一台 Sql Server 使用备份和恢复的方式迁移到另一台服务器。数据库恢复以后,原先用户定义的一些其他数据库用户,就无法在新服务器上继续使用了。尤其对一些Sql Ser 帐号,这些就是孤立用户。       Sql Server用户安全管理分两层,整个 Sql Server 服务器一层,
SQLSERVER孤立用户解决方法
weixin_30294295的博客
11-22 151
数据库强制备份后,进入备份的数据库,可以用exec sp_change_users_login 'update_one','[loginName]','[loginName]'恢复登陆用户。 或者使用如下存储过程create PROCEDURE [restore_login_user]--INPUT@DBName nvarchar(50),@UserName...
sql 孤立用户
软件开发小技术
09-16 379
EXEC sp_change_users_login 'Update_One', 'aabb', 'aabb'
sql孤立用户解决方法
weixin_34239169的博客
03-12 142
如图,无登录名,所属为孤立帐户 其表现可以为:同名在安全性中存在,但是没存在对某库的访问权限;访库安全性中有用户名,为上图所示。孤立帐户,就是某个数据库的帐户只有用户名而没有登录名,这样的用户用户库的sysusers系统表中存在,而在master数据库的syslogins中却没有对应的记录。孤立帐户的产生一般是一下两种:1.将备份的数据库在其它机器上还原从另一个服务器恢复数据库,登录是...
SQLServer 错误: 15404,无法获取有关 Windows NT 组/用户 'WIN-DIT92UDFR7N\Administrator' 的信息,错误代码 0x534。 [SQLSTATE 42000] (ConnIsLoginSysAdmin)
最新发布
07-12
我们正在处理SQL Server错误15404,错误代码0x534,该错误通常表示SQL Server无法获取Windows NT组/用户的信息。根据引用[2]中的信息,这个错误可能是由于计算机主机名更改导致的,因为SQL Server在安装时绑定的实例...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值