SQL Server 2005:将帐户从一台服务器移动到另一台服务器,同时保留未知密码

SQL Server 2005:将帐户从一台服务器移动到另一台服务器,同时保留未知密码

很久以前,有人在我们的一个数据库服务器上设置了一个用户帐户,现在没有人知道该帐户的密码。但是有些应用程序有密码(由于各种原因,我们无法从应用程序恢复密码)。

不幸的是,我们想将应用程序指向一台新服务器,并将相关数据库备份和恢复到这台新服务器 - 有没有办法将登录信息从一台服务器复制到另一台服务器,同时保持密码值与以前一样?

答案1

如何在 SQL Server 2005 和 SQL Server 2008 实例之间传输登录名和密码

来自链接的相关内容:

在本文中,服务器 A 和服务器 B 是不同的服务器。此外,服务器 A 和服务器 B 都运行 SQL Server 2005。

注意此信息也适用于 SQL Server 2008。

将数据库从服务器 A 上的 SQL Server 实例移动到服务器 B 上的 SQL Server 实例后,用户可能无法登录到服务器 B 上的数据库。此外,用户可能会收到以下错误消息:用户“MyUser”登录失败。(Microsoft SQL Server,错误:18456)出现此问题的原因是您没有将登录名和密码从服务器 A 上的 SQL Server 实例传输到服务器 B 上的 SQL Server 实例。

要将登录名和密码从服务器 A 上的 SQL Server 实例转移到服务器 B 上的 SQL Server 实例,请按照以下步骤操作:在服务器 A 上,启动 SQL Server Management Studio,然后连接到您从中移动数据库的 SQL Server 实例。打开新的查询编辑器窗口,然后运行以下脚本。使用主 GO 如果 OBJECT_ID ('sp_hexadecimal') 不为空
删除过程 sp_hexadecimal GO 创建过程 sp_hexadecimal @binvalue varbinary(256),@hexvalue varchar (514) 输出 AS 声明 @charvalue varchar (514) 声明 @i int 声明 @length int 声明 @hexstring char(16) 选择 @charvalue = '0x' 选择 @i = 1 选择 @length = DATALENGTH (@binvalue) 选择 @hexstring = '0123456789ABCDEF' WHILE (@i <= @length) 开始 声明 @tempint int 声明 @firstint int
声明 @secondint int 选择 @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1)) 选择 @firstint = FLOOR(@tempint/16)
选择 @secondint = @tempint - (@firstint*16) 选择 @charvalue = @charvalue + SUBSTRING(@hexstring, @firstint+1, 1) + SUBSTRING(@hexstring, @secondint+1, 1) 选择 @i = @i + 1 结束

SELECT @hexvalue = @charvalue GO 如果 OBJECT_ID ('sp_help_revlogin') 非空 DROP PROCEDURE sp_help_revlogin GO CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS DECLARE @name sysname DECLARE @type varchar (1) DECLARE @hasaccess int DECLARE @denylogin int DECLARE @is_disabled int DECLARE @PWD_varbinary varbinary (256) DECLARE @PWD_string varchar (514) DECLARE @SID_varbinary varbinary (85) DECLARE @SID_string varchar (514) DECLARE @tmpstr varchar (1024) DECLARE @is_policy_checked varchar (3) DECLARE @is_expiration_checked varchar (3)

DECLARE @defaultdb sysname 如果 (@login_name IS NULL) DECLARE login_curs CURSOR FOR

  SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 

sys.server_principals p LEFT JOIN sys.syslogins l ON(l.name = p.name)WHERE p.type IN('S','G','U')AND p.name <>'sa'ELSE DECLARE login_curs CURSOR FOR

  SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM 

sys.server_principals p LEFT JOIN sys.syslogins l ON(l.name = p.name)其中 p.type IN('S','G','U')AND p.name = @login_name OPEN login_curs

从 login_curs 中获取下一个内容到 @SID_varbinary、@name、@type、@is_disabled、@defaultdb、@hasaccess、@denylogin,如果(@@fetch_status = -1)则开始打印‘未找到登录名。’ CLOSE login_curs DEALLOCATE login_curs RETURN -1 END SET @tmpstr = '/* sp_help_revlogin 脚本 ' PRINT @tmpstr SET @tmpstr = '** 已生成 ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */' PRINT @tmpstr PRINT '' WHILE (@@fetch_status <> -1) BEGIN IF (@@fetch_status <> -2) BEGIN PRINT '' SET @tmpstr = '-- 登录:' + @name PRINT @tmpstr IF (@type IN ( 'G', 'U')) BEGIN -- NT 经过身份验证的帐户/组

  SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
END
ELSE BEGIN -- SQL Server authentication
    -- obtain password and sid
        SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
    EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
    EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT

    -- obtain password policy state
    SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name =

@name SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name

        SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ',

默认数据库 = [' + @defaultdb + ']'

    IF ( @is_policy_checked IS NOT NULL )
    BEGIN
      SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
    END
    IF ( @is_expiration_checked IS NOT NULL )
    BEGIN
      SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
    END
END
IF (@denylogin = 1)
BEGIN -- login is denied access
  SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
END
ELSE IF (@hasaccess = 0)
BEGIN -- login exists but does not have access
  SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
END
IF (@is_disabled = 1)
BEGIN -- login is disabled
  SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
END
PRINT @tmpstr   END

FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin END CLOSE login_curs DEALLOCATE login_curs RETURN 0 GO 注意:此脚本在 master 数据库中创建两个存储过程。 这两个存储过程分别名为 sp_hexadecimal 存储过程和 sp_help_revlogin 存储过程。 运行以下语句。 EXEC sp_help_revlogin sp_help_revlogin 存储过程生成的输出脚本是登录脚本。 此登录脚本创建具有原始安全标识符 (SID) 和原始密码的登录名。 在服务器 B 上,启动 SQL Server Management Studio,然后连接到数据库移动到的 SQL Server 实例。

重要提示 在进入步骤 5 之前,请查看“备注”部分中的信息。打开新的查询编辑器窗口,然后运行步骤 3 中生成的输出脚本。

答案2

更好的解决方案是更改密码,然后重新配置应用程序以使用新密码。您说您无法从应用程序中恢复密码,但这是否也意味着您无法重新配置应用程序以使用其他密码?如果您需要迁移应用程序怎么办?

不知道密码是个问题。在我看来,从组织和管理的角度来看,这是站不住脚的,也是不可接受的。如果这意味着需要做一些工作来重新配置应用程序以使用新密码,那么这就是应该发生的事情。

当然,短期内您可以按照 MichelZ 提供的链接中列出的步骤进行操作,但从长远来看,您应该弄清楚如何解决这个问题。

相关内容