Categories: SQL ServerSQL Server 2005SQL Server 2008 R2SQL Server 2012T-SQL

SQL Logins umziehen

Wie in vorherigen Artikeln schon beschrieben, ist ein lösbares Grundproblem des Restores einer DB auf eine andere SQL Server Instanz, dass die Logins fehlen. Die integrierte Prozedur sp_Change_userslogin kann diese verweisten Datenbankbenutzer korrigieren,. Allerdings ist das ein wenig mühselig, wenn man viele Logins umziehen muss. Dazu hat Microsoft einen Knowledgebase Artikel inkl. Skript veröffentlicht (http://support.microsoft.com/kb/918992/DE)

Der Aufruf von sp_help_revlogin generiert im Meldungsfenster ein Skript, mit dem alle Logins auf einen anderen Server (inkl Passwort bei SQL Konten) erstellt werden können.

Das Ergebnis könnte so aussehen:

...
-- Login: INTRANETsvcSQL
CREATE LOGIN [INTRANETsvcSQL] FROM WINDOWS WITH DEFAULT_DATABASE = [master]
 
-- Login: INTRANETITUser
CREATE LOGIN [INTRANETITUser] FROM WINDOWS WITH DEFAULT_DATABASE = [master]
 
-- Login: INTRANETSQLLondon
CREATE LOGIN [INTRANETSQLLondon] FROM WINDOWS WITH DEFAULT_DATABASE = [master]
 
-- Login: Hans
CREATE LOGIN [Hans] WITH PASSWORD = 0x01007F687A74C385581FB47A4868DD0EEBE01B8E65AD72A44B66 HASHED, SID = 0x980C30ED19B215478C1B48F664534741, DEFAULT_DATABASE = [Northwind], CHECK_POLICY = OFF, CHECK_EXPIRATION = OFF
 
-- Login: Susi
CREATE LOGIN [Susi] WITH PASSWORD = 0x010001F877787B0322E8E499F0D35C6821049710879A0E62A1B8 HASHED, SID = 0xCA20E9F6C8477541B12EB3688CDD06DA, DEFAULT_DATABASE = [Northwind], CHECK_POLICY = OFF, CHECK_EXPIRATION = OFF
...

 

 

Der Form halber das Skript auch gleich hier:

USE master
GO
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
  DROP PROCEDURE sp_hexadecimal
GO
CREATE PROCEDURE sp_hexadecimal
    @binvalue varbinary(256),
    @hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
  DECLARE @tempint int
  DECLARE @firstint int
  DECLARE @secondint int
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
  SELECT @firstint = FLOOR(@tempint/16)
  SELECT @secondint = @tempint - (@firstint*16)
  SELECT @charvalue = @charvalue +
    SUBSTRING(@hexstring, @firstint+1, 1) +
    SUBSTRING(@hexstring, @secondint+1, 1)
  SELECT @i = @i + 1
END
 
SELECT @hexvalue = @charvalue
 
GO
 
 
IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
 
  DROP PROCEDURE sp_help_revlogin
 
GO
 
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
 
DECLARE @name sysname
 
DECLARE @type varchar (1)
 
DECLARE @hasaccess int
 
DECLARE @denylogin int
 
DECLARE @is_disabled int
 
DECLARE @PWD_varbinary  varbinary (256)
 
DECLARE @PWD_string  varchar (514)
 
DECLARE @SID_varbinary varbinary (85)
 
DECLARE @SID_string varchar (514)
 
DECLARE @tmpstr  varchar (1024)
 
DECLARE @is_policy_checked varchar (3)
 
DECLARE @is_expiration_checked varchar (3)
 
 
DECLARE @defaultdb sysname
 
 
IF (@login_name IS NULL)
 
  DECLARE login_curs CURSOR FOR
 
 
      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
 
sys.server_principals p LEFT JOIN sys.syslogins l
 
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'
 
ELSE
 
  DECLARE login_curs CURSOR FOR
 
 
 
      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
 
sys.server_principals p LEFT JOIN sys.syslogins l
 
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name
 
OPEN login_curs
 
 
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
 
IF (@@fetch_status = -1)
 
BEGIN
 
  PRINT 'No login(s) found.'
 
  CLOSE login_curs
 
  DEALLOCATE login_curs
 
  RETURN -1
 
END
 
SET @tmpstr = '/* sp_help_revlogin script '
 
PRINT @tmpstr
 
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
 
PRINT @tmpstr
 
PRINT ''
 
WHILE (@@fetch_status <> -1)
 
BEGIN
 
  IF (@@fetch_status <> -2)
 
  BEGIN
 
    PRINT ''
 
    SET @tmpstr = '-- Login: ' + @name
 
    PRINT @tmpstr
 
    IF (@type IN ( 'G', 'U'))
 
    BEGIN -- NT authenticated account/group
 
 
      SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
 
    END
 
    ELSE BEGIN -- SQL Server authentication
 
        -- obtain password and sid
 
            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
 
        EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
 
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
 
 
        -- obtain password policy state
 
        SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
 
        SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
 
 
            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'
 
 
        IF ( @is_policy_checked IS NOT NULL )
 
        BEGIN
 
          SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
 
        END
 
        IF ( @is_expiration_checked IS NOT NULL )
 
        BEGIN
 
          SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
 
        END
 
    END
 
    IF (@denylogin = 1)
 
    BEGIN -- login is denied access
 
      SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
 
    END
 
    ELSE IF (@hasaccess = 0)
 
    BEGIN -- login exists but does not have access
 
      SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
 
    END
 
    IF (@is_disabled = 1)
 
    BEGIN -- login is disabled
 
      SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
 
    END
 
    PRINT @tmpstr
 
  END
 
 
  FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
 
   END
 
CLOSE login_curs
 
DEALLOCATE login_curs
 
RETURN 0
 
GO
 
 
 
 
 
 
  
 
Fumus
 
 
  
 
 
 Leave a Comment 
 
 
 
 
 
 Share  
 
 Published by 
 
Fumus 
 
 
 
 Tags:  SecuritySQL ServerT-SQL 
 
 
14 Jahren ago
 
  
 
 
 
 
 
 
 
Recent Posts
 
 
 
 
 
 
  
SQL Server 2019 – static data masking – Du Opfer!
 
In SQL Server 2016 wurde das sog. dynamic data masking eingeführt. Eine Möglichkeit Daten bei…
 
 
6 Jahren ago
 
 
 
 
 
 
 
 
  
MinRole – Oder wie alles etwas einfacher wird
 
Seit Sharepoint Server 2007 präsentiert sich die Installation immer auf die gleiche Weise. Gerade mal,…
 
 
9 Jahren ago
 
 
 
 
 
 
 
 
  
Schritt für Schritt: SQL 2016 – Dynamic Data Masking
 
Es weihnachtet! Gerade bekam ich von einer Kollegin Plätzchen angeboten mit der Größe eines Diskus…
 
 
10 Jahren ago
 
 
 
 
 
 
 
 
  
Schritt für Schritt: SQL Server 2016 – temporal tables
 
Nein, bitte nicht verwechseln: temporal tables haben nichts zu tun mit temporary tables table variables…
 
 
10 Jahren ago
 
 
 
 
 
 
 
 
  
SQL Server 2016 Schritt für Schritt–Installation und First Look
 
SQL Server 2016.. habe ich schon erwähnt, dass ich den ziemlich cool finde? Wollen wir…
 
 
10 Jahren ago
 
 
 
 
 
 
 
 
  
SQL Server 2016 – CTP2
 
Nach langer Zeit wieder mal eine Artikel von mir.. der mich besonders erfreut. SQL Server…
 
 
10 Jahren ago