ERROR: 服务器主体 “NT AUTHORITY\SYSTEM” 无法在当前安全上下文下访问数据库

原创 于 2024-09-19 11:16:54 发布 · 873 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #服务器 #运维

数据库备份  错误(服务器主体 "NT AUTHORITY\SYSTEM" 无法在当前安全上下文下访问数据库 "XXXX"。 BACKUP DATABASE 正在异常终止。)

解决办法:

是在【安全性】,【服务器角色】中sysadmin,中就没有[NT AUTHORITY\SYSTEM],添加 解决问题!

zhangbest5
关注
SQLServerException: 服务器主体 “dwCDC“ 无法当前安全上下文访问数据库 “dw“
XbtoMemory的博客
09-17 1805
在Debezium使用过程中,有时候会遇到各种各样的错误和异常。其中之一是"SQLServerException: 服务器主体 ‘dwCDC’ 无法当前安全上下文访问数据库 ‘dw’"。本文将详细介绍这个错误的原因和解决方法,并提供相应的源代码示例。
Debezium报错处理系列之三十:SQLServerException: 服务器主体 \“dwCDC\无法当前安全上下文访问数据库 \“dw\“。
zhengzaifeidelushang的博客
10-27 2300
Debezium报错处理系列之三十:SQLServerException: 服务器主体 \"dwCDC\" 无法当前安全上下文访问数据库 \"dw\"
【SQLserver】 SQLServer 服务器主体无法当前安全上下文访问数据库
热门推荐
人间十年
03-16 1万+
如果遇到"SQLServer 服务器主体无法当前安全上下文访问数据库"的问题,可以使用以下方式查询哪些数据库开了trustworthy属性 SELECT name, database_id, is_trustworthy_on FROM sys.databases 默认就msdb开的有。 要打开数据库trustworthy属性,命令如下: ALTER DATABASE 数据库名 SET TRUSTWORTHY ...
CVE-2019-1388 UAC提权 (nt authority\system)
weixin_42345596的博客
07-19 2115
CVE-2019-1388 UAC提权 (nt authority\system) 漏洞原理 此漏洞是因为 UAC(用户账户控制)机制的设定不严导致的。默认情况下, Windows 在称为「安全桌面」的单独桌面上显示所有 UAC 提示。提示本身是由名为 consent.exe 的可执行文件生成的,该可执行文件以 NT AUTHORITY\SYSTEM 身份运行并且有 System 的完整性水平。由于用户可以与此安全桌面的 UI 进行交互,因此有必要对 UI 进行严格限制。否则,低特权用户可能能够通过 UI
无法当前安全上下文访问数据库
数据库天地
09-20 2080
解决方案: sqlserver 2008登陆时, 出现服务器主体 "xxxcom" 无法当前安全上下文访问数据库 "db_xxx_com"。 收藏 今天有个客户出用SQL Server Management Studio Express来登陆sqlserver 2008出现错误 服务器主体 "xxxcom" 无法当前安全上下文访问数据库 "db_xxx_com" 我记得以...
SQLServerException- 服务器主体 “dwCDC“ 无法当前安全上下文访问数据库 “dw“
Innocence_0的博客
04-27 1506
在Debezium使用过程中,有时候会遇到各种各样的错误和异常。其中之一是"SQLServerException: 服务器主体 ‘dwCDC’无法当前安全上下文访问数据库 ‘dw’"。本文将详细介绍这个错误的原因和解决方法,并提供相应的源代码示例。
如果我想实现更严格,和UAC安全桌面一样严格的机制呢(SYSTEM权限启动该程序,只让SYSTEM访问这个安全桌面)
05-02
需要验证进程是否确实运行在安全桌面,并且只有SYSTEM可以访问。可以使用工具如Process Explorer检查进程的桌面和权限。 总结步骤:创建安全桌面并设置ACL,以SYSTEM启动进程,绑定到该桌面,监控进程结束,清理...
PB中嵌入Word或Excel时崩溃?DCOM配置与安全上下文的8项必检清单
# PowerBuilder嵌入Office组件崩溃问题深度解析与演进路径 在智能家居设备日益复杂的今天,确保无线连接的稳定性...这套曾经辉煌的设计,在现代安全模型和会话隔离环境下正变得越来越脆弱。 更讽刺的是,许多开发者还
无法安装 SQL Server (setup.exe)。 Exit code (Decima):-2068052377Error description:无效的命令行参数
06-05
### 错误代码 -2068052377 的...setup.exe /QS /ACTION=Install /FEATURES=SQLEngine /INSTANCENAME=SQLExpress /SQLSVCACCOUNT="NT AUTHORITY\SYSTEM" /SQLSYSADMINACCOUNTS="BUILTIN\Administrators" /TCPENABLED=1 /...
PS C:\Users\Administrator> # 1. 修复系统映像(使用Windows Update源) PS C:\Users\Administrator> Write-Host "正在通过Windows Update修复系统映像..." -ForegroundColor Cyan 正在通过Windows Update修复系统映像... PS C:\Users\Administrator> DISM /Online /Cleanup-Image /RestoreHealth /Source:https://go.microsoft.com/fwlink/?LinkID=799472 /LimitAccess 部署映像服务和管理工具 版本: 10.0.22621.2792 映像版本: 10.0.22631.2861 错误: 87 未在此上下文中识别出 source:https://go.microsoft.com/fwlink/?linkid 选项。 有关详细信息,请参阅帮助。 可以在 C:\Windows\Logs\DISM\dism.log 上找到 DISM 日志文件 PS C:\Users\Administrator> PS C:\Users\Administrator> # 2. 修复.NET Core运行时 PS C:\Users\Administrator> Write-Host "修复.NET Core运行时..." -ForegroundColor Cyan 修复.NET Core运行时... PS C:\Users\Administrator> dotnet restore MSBUILD : error MSB1003: Specify a project or solution file. The current working directory does not contain a project or solution file. PS C:\Users\Administrator> dotnet build-server shutdown Shutting down MSBuild server... Shutting down VB/C# compiler server... VB/C# compiler server shut down successfully. MSBuild server shut down successfully. PS C:\Users\Administrator> dotnet nuget locals all --clear Clearing NuGet HTTP cache: C:\Users\Administrator\AppData\Local\NuGet\v3-cache Clearing NuGet global packages folder: C:\Users\Administrator\.nuget\packages\ Clearing NuGet Temp cache: E:\ai_temp\NuGetScratch Clearing NuGet plugins cache: C:\Users\Administrator\AppData\Local\NuGet\plugins-cache Local resources cleared. PS C:\Users\Administrator> PS C:\Users\Administrator> # 3. 正确配置驱动验证器 PS C:\Users\Administrator> Write-Host "配置驱动验证器..." -ForegroundColor Cyan 配置驱动验证器... PS C:\Users\Administrator> verifier /reset 没有更改任何设置。 PS C:\Users\Administrator> verifier /standard /all 验证程序标志: 0x001209bb 标准标志: [X] 0x00000001 特殊池。 [X] 0x00000002 强制 IRQL 检查。 [X] 0x00000008 池跟踪。 [X] 0x00000010 I/O 验证。 [X] 0x00000020 死锁检测。 [X] 0x00000080 DMA 检查。 [X] 0x00000100 安全检查。 [X] 0x00000800 杂项检查。 [X] 0x00020000 DDI 兼容性检查。 其他标志: [ ] 0x00000004 随机低资源模拟。 [ ] 0x00000200 强制挂起 I/O 请求。 [ ] 0x00000400 IRP 日志记录。 [ ] 0x00002000 堆栈的固定 MDL 检查。 [ ] 0x00004000 驱动程序的固定 MDL 检查。 [ ] 0x00008000 Power 框架延迟模糊处理。 [ ] 0x00010000 端口/微型端口接口检查。 [ ] 0x00040000 系统低资源模拟。 [ ] 0x00080000 DDI 兼容性检查(额外)。 [ ] 0x00200000 NDIS/WLAN 验证。 [ ] 0x00800000 内核同步延迟模糊处理。 [ ] 0x01000000 VM 开关验证。 [ ] 0x02000000 代码完整性检查。 内部标志: [X] 0x00100000 扩展的验证程序标志(内部)。 [X] 指示标志已启用。 引导模式: Persistent 规则: 所有规则都在使用默认设置 扩展: wdm: rules.default 验证的驱动程序: 所有驱动程序 需要重新引导系统才能使更改生效。 PS C:\Users\Administrator> verifier /querysettings 验证程序标志: 0x001209bb 标准标志: [X] 0x00000001 特殊池。 [X] 0x00000002 强制 IRQL 检查。 [X] 0x00000008 池跟踪。 [X] 0x00000010 I/O 验证。 [X] 0x00000020 死锁检测。 [X] 0x00000080 DMA 检查。 [X] 0x00000100 安全检查。 [X] 0x00000800 杂项检查。 [X] 0x00020000 DDI 兼容性检查。 其他标志: [ ] 0x00000004 随机低资源模拟。 [ ] 0x00000200 强制挂起 I/O 请求。 [ ] 0x00000400 IRP 日志记录。 [ ] 0x00002000 堆栈的固定 MDL 检查。 [ ] 0x00004000 驱动程序的固定 MDL 检查。 [ ] 0x00008000 Power 框架延迟模糊处理。 [ ] 0x00010000 端口/微型端口接口检查。 [ ] 0x00040000 系统低资源模拟。 [ ] 0x00080000 DDI 兼容性检查(额外)。 [ ] 0x00200000 NDIS/WLAN 验证。 [ ] 0x00800000 内核同步延迟模糊处理。 [ ] 0x01000000 VM 开关验证。 [ ] 0x02000000 代码完整性检查。 内部标志: [X] 0x00100000 扩展的验证程序标志(内部)。 [X] 指示标志已启用。 引导模式: Persistent 规则: 所有规则都在使用默认设置 扩展: wdm: rules.default 验证的驱动程序: 所有驱动程序 PS C:\Users\Administrator> PS C:\Users\Administrator> # 4. 重建性能计数器 PS C:\Users\Administrator> Write-Host "重建性能计数器..." -ForegroundColor Cyan 重建性能计数器... PS C:\Users\Administrator> cd $env:windir\System32 PS C:\Windows\System32> unlodctr /l 无法打开驱动程序 SYSTEM\CurrentControlSet\Services\/l。状态: 2 PS C:\Windows\System32> lodctr /r 信息: 成功地从系统备份存储中重建性能计数器设置 PS C:\Windows\System32> Start-Sleep -Seconds 5 PS C:\Windows\System32> PS C:\Windows\System32> # 5. 创建RuntimeBroker监控任务(优化版) PS C:\Windows\System32> $scriptContent = @" >> param($ProcessName = "RuntimeBroker") >> $procs = Get-Process $ProcessName -ErrorAction SilentlyContinue >> if($procs) { >> $procs | ForEach { >> $_.ProcessorAffinity = 1 >> $_.PriorityClass = "BelowNormal" >> } >> Start-Sleep -Seconds 5 >> $procs | Where { $_.CPU -gt 30 } | Stop-Process -Force >> } >> "@ >> $scriptContent | Set-Content -Path "$env:TEMP\FixRuntimeBroker.ps1" -Force >> PS C:\Windows\System32> $action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument "-ExecutionPolicy Bypass -File `"$env:TEMP\FixRuntimeBroker.ps1`"" PS C:\Windows\System32> $trigger = New-ScheduledTaskTrigger -Daily -At 3am PS C:\Windows\System32> Register-ScheduledTask -TaskName "RuntimeBrokerMonitor" -Action $action -Trigger $trigger -User "NT AUTHORITY\SYSTEM" -Description "RuntimeBroker资源监控" -Force TaskPath TaskName State -------- -------- ----- \ RuntimeBrokerMonitor Ready PS C:\Windows\System32> PS C:\Windows\System32> # 6. 最终验证 PS C:\Windows\System32> Write-Host "验证修复结果..." -ForegroundColor Green 验证修复结果... PS C:\Windows\System32> Repair-WindowsImage -Online -RestoreHealth Repair-WindowsImage : 还原操作失败。找不到修复来源,或者无法修复组件存储。 所在位置 行:1 字符: 1 + Repair-WindowsImage -Online -RestoreHealth + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (:) [Repair-WindowsImage], COMException + FullyQualifiedErrorId : Microsoft.Dism.Commands.RepairWindowsImageCommand PS C:\Windows\System32> Get-Counter -Counter "\Process(RuntimeBroker*)\% Processor Time" -SampleInterval 1 -MaxSamples 3 Timestamp CounterSamples --------- -------------- 2025/8/18 18:29:44 \\bf-202503252000\process(runtimebroker#4)\% processor time : 0 \\bf-202503252000\process(runtimebroker#3)\% processor time : 0 \\bf-202503252000\process(runtimebroker#2)\% processor time : 0 \\bf-202503252000\process(runtimebroker#1)\% processor time : 0 \\bf-202503252000\process(runtimebroker)\% processor time : 0 2025/8/18 18:29:45 \\bf-202503252000\process(runtimebroker#4)\% processor time : 0 \\bf-202503252000\process(runtimebroker#3)\% processor time : 0 \\bf-202503252000\process(runtimebroker#2)\% processor time : 0 \\bf-202503252000\process(runtimebroker#1)\% processor time : 0 \\bf-202503252000\process(runtimebroker)\% processor time : 0 2025/8/18 18:29:46 \\bf-202503252000\process(runtimebroker#4)\% processor time : 0 \\bf-202503252000\process(runtimebroker#3)\% processor time : 0 \\bf-202503252000\process(runtimebroker#2)\% processor time : 0 \\bf-202503252000\process(runtimebroker#1)\% processor time : 0 \\bf-202503252000\process(runtimebroker)\% processor time : 0 PS C:\Windows\System32> # 运行后检查系统状态 PS C:\Windows\System32> Get-ScheduledTask -TaskName "RuntimeBrokerMonitor" | Format-List * State : Ready Actions : {MSFT_TaskExecAction} Author : Date : Description : RuntimeBroker资源监控 Documentation : Principal : MSFT_TaskPrincipal2 SecurityDescriptor : Settings : MSFT_TaskSettings3 Source : TaskName : RuntimeBrokerMonitor TaskPath : \ Triggers : {MSFT_TaskDailyTrigger} URI : \RuntimeBrokerMonitor Version : PSComputerName : CimClass : Root/Microsoft/Windows/TaskScheduler:MSFT_ScheduledTask CimInstanceProperties : {Actions, Author, Date, Description...} CimSystemProperties : Microsoft.Management.Infrastructure.CimSystemProperties PS C:\Windows\System32> Get-Counter -ListSet *RuntimeBroker* | Select-Object -ExpandProperty Counter Get-Counter : 在 localhost 计算机上找不到任何与以下内容匹配的性能计数器集: *RuntimeBroker*。 所在位置 行:1 字符: 1 + Get-Counter -ListSet *RuntimeBroker* | Select-Object -ExpandProperty ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : ObjectNotFound: (:) [Get-Counter], Exception + FullyQualifiedErrorId : NoMatchingCounterSetsFound,Microsoft.PowerShell.Commands.GetCounterCommand PS C:\Windows\System32>
最新发布
08-19
$principal = New-ScheduledTaskPrincipal -UserId "NT AUTHORITY\SYSTEM" -LogonType ServiceAccount -RunLevel Highest $settings = New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -...
【权限管理秘籍】:轻松应对SQLServer无法打开用户默认数据库
![SQLServer无法打开用户默认数据库 登录失败错误4064的解决方法]... # 摘要 本文对SQL Server权限管理进行了全面的探讨,首先概述了权限管理的基本概念,深入分析了SQL Server中的用户、角色、权限类型及其授权原理。...
sqlserver 服务器主体 无法当前安全上下文访问数据库
a732587507的博客
09-20 1194
今天使用sqlserver,发现了一个问题,就是使用 insert into 数据库名.dbo.表名(字段) values(值) 这样语句的时候,会返回错误: sqlserver 服务器主体 无法当前安全上下文访问数据库。 于是在网上找了一下资料,发现是因为trustworthy数据库属性用于指明 SQL Server 实例是否信任该数据库以及其中的内容。默认情况下,此设置...
服务器主体 无法当前安全上下文访问数据库
测试
02-16 8551
服务器主体“user2”无法当前安全上下文访问数据库“db1”。(Microsoft SQL Server,错误:916) user2 对应的数据库是 db2,不需要访问 db1,怎么说无法访问 db1 呢? 解决方法是: 连接后,不忙展开数据库,只是选择它; 然后单击“视图”->“对象资源管理器详细信息”(或 F7),可以在右边看到有一个窗口; 在右边这个窗口“名称...
SqlException 服务器主体无法当前安全上下文访问数据库
05-05 1702
遇到一个错误如下 System.Data.SqlClient.SqlException HResult=0x80131904 Message=服务器主体 "用户名" 无法当前安全上下文访问数据库 "数据库"。 Source=.Net SqlClient Data Provider StackTrace:<无法计算异常堆栈跟踪>解决方案查看看到哪些数据库...
无法当前安全上下文访问数据库 “XXXX“
Microera
06-09 455
无法当前安全上下文访问数据库 "WK_CDM"服务器有多个数据库,授权德视图等使用了别的库德资源 在XXX库ye'c
使用DBContext在服务器上跨连接访问数据库时:服务器主体 "xxx" 无法当前安全上下文访问数据库 "db_xxx"的问题
hejisan的专栏
04-27 3474
当我们用.net 的System.Data中的DBContext去访问数据库时,这个上下文是基于一定的数据库连接的,当这个连接字符串中使用的是某个数据库A的登录名及数据库名A,而我们在查询过程中使用查询语句或者数据库A中的存储过程访问服务器上B数据库中的内容时,会出现类似如下错误:服务器主体 "xxx" 无法当前安全上下文访问数据库 "db_xxx_com"TRUSTWORTHY 数据库属性...
用户 'NT AUTHORITY\SYSTEM' 登录失败。 原因: 无法打开明确指定的数据库“SSISDB”。 [客户端: <local machine>]
07-30
### 问题分析 登录失败的错误信息为: > 登录失败。用户 'NT AUTHORITY\SYSTEM' 登录失败。无法打开指定的数据库 'SSISDB'。客户端: <local machine> 该问题通常与 SQL Server 的身份验证机制、服务账户权限配置、数据库映射权限或 SSISDB 数据库的状态相关。结合提供的引用和 SQL Server 的典型配置,以下是可能的原因及解决方法。 --- ### 可能原因与解决方案 #### 1. SQL Server 登录权限配置问题 `NT AUTHORITY\SYSTEM` 是 Windows 系统内置账户,通常用于运行本地系统服务。如果该账户未在 SQL Server 中被正确配置为登录用户,或没有对 `SSISDB` 数据库访问权限,将导致登录失败。 **解决方法:** - 打开 SQL Server Management Studio (SSMS),连接到目标数据库实例。 - 在“安全性”节点下,检查是否存在登录名 `NT AUTHORITY\SYSTEM`。 - 如果不存在,右键“登录名” → “新建登录名”,输入 `NT AUTHORITY\SYSTEM`,并将其映射到 `SSISDB` 数据库,设置默认架构为 `dbo`。 - 确保该登录名在“服务器角色”中至少拥有 `public` 和 `dbcreator` 权限。 #### 2. SSISDB 数据库状态异常 `SSISDB` 是 SQL Server Integration Services 的系统数据库,若该数据库处于脱机状态或损坏,可能导致无法打开。 **解决方法:** - 在 SSMS 中查看 `SSISDB` 数据库的状态是否为“联机”。 - 如果数据库处于“脱机”状态,右键 → “任务” → “联机”。 - 检查 SQL Server 错误日志,确认是否有与 `SSISDB` 相关的错误信息。 - 如果怀疑数据库损坏,可以尝试使用 `DBCC CHECKDB` 进行一致性检查。 ```sql DBCC CHECKDB ('SSISDB'); ``` #### 3. 服务账户权限问题 SQL Server 服务可能未以 `NT AUTHORITY\SYSTEM` 账户运行,或者该账户没有访问 SQL Server 的权限。 **解决方法:** - 打开“SQL Server 配置管理器”。 - 查看 SQL Server 服务的登录身份是否为 `NT AUTHORITY\SYSTEM`。 - 如果不是,请更改为该账户并重启服务。 - 确保该账户在 Windows 中具有本地管理员权限(虽然通常不需要,但在某些环境中可能影响数据库访问)。 #### 4. Kerberos 身份验证问题(SPN 配置) 引用[2]指出,如果客户端程序运行在非本机管理员权限的账户下,可能会导致身份验证失败,即使 SQL Server 已正确配置 SPN。 **解决方法:** - 检查 SQL Server 是否注册了正确的 SPN(服务主体名称)。 - 使用 `setspn` 命令查看当前注册的 SPN: ```bash setspn -L MSSQLSvc/<server_name>:<port> ``` - 如果缺失 SPN,可使用以下命令注册: ```bash setspn -A MSSQLSvc/<server_name>:<port> <domain>\<service_account> ``` - 确保客户端和服务器之间的 Kerberos 设置正确,且未回退到 NTLM。 #### 5. 清理 RSA MachineKeys(引用[4]) 有时,残留的加密密钥可能导致身份验证失败。 **解决方法:** - 删除 `C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\` 目录下以 `19*` 开头的 `RSA-MachineKey` 文件。 - 删除后重启 SQL Server 服务。 --- ### 相关建议 - 定期检查 SQL Server 登录账户的权限配置,确保系统账户具有必要的访问权限。 - 对于关键数据库如 `SSISDB`,建议定期备份,并设置监控以检测状态变化。 - 若环境涉及域账户和服务账户切换,建议配置正确的 SPN 以避免 Kerberos 身份验证失败。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值