注意: 使用 sp_change_users_login Auto_Fix 選項可以讓安全性弱點

文章翻譯 文章翻譯
文章編號: 298758 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

執行 sp_change_users_login 程序,以選擇性 Auto_Fix 選項可能會建立登入沒有現有的對應登入使用者的 NULL 密碼。

發生的原因

使用 Auto_Fix 選項,您正要求 SQL Server 進行 「 最佳猜測 」 相符項目資料庫使用者和伺服器的登入之間。如果沒有適當的登入都要求它建立一個,但 SQL Server 並不知道您想要有該登入何種密碼。

其他可行方案

您可以透過下列方式解決這個問題:
  • 您可以選擇使用其中一種同步處理登入名稱,如下列 「 Microsoft 知識庫 」 文件中所述的幾種替代方法:
    246133如何: 會在 SQL Server 的執行個體之間傳送 「 登入名稱與密碼
    168001還原傾印之後的 PRB: 使用者登入及 (或) 權限錯誤
    274188PRB: 疑難排解孤兒的使用者主題不完整的線上叢書中
  • 如果您有使用 sp_change_users_login,檢查它的輸出訊息指出某些密碼設定為 NULL。然後以手動方式變更這些密碼為符合安全性準則的值。您可能會看到訊息是,如下所示:
    除非有衝突的使用者 'TestUser' 資料列將會藉由更新其連結到新的登入修復。請考慮從 Null 變更新密碼。

其他相關資訊

在版本的 SQL Server 2000 時對應的登入並不存在時,使用 auto_fix 選項執行 sp_change_users_login 早於 Service Pack 3 (SP3) 的使用 NULL 密碼的登入,就會自動建立,並且您會收到下列訊息:
建立新的登入。除非有衝突的使用者 'User_Name' 資料列將會藉由更新其連結到新的登入修復。請考慮從 Null 變更新密碼。藉由更新使用者修復的孤兒使用者數目是 0。藉由加入新的登入和再更新使用者修復的孤兒使用者數目是 1。
. 在 SQL Server 2000 SP3 及更新版本中,相對應的登入不存在時,您可以執行含有 auto_fix 選項的 sp_change_users_login,登入時 無法 建立,並且您會收到下列訊息:
伺服器: 訊息 15290,層級 16 狀態 1 程序 sp_change_users_login 線條 137 終止此程序。動作 'auto_fix' 是與其他參數值 ('User_Name','(空值)') 不相容。
如需有關移動資料庫的一般資訊,請參閱下列文件:
224071INF: 將 SQL Server 資料庫移到新位置
SQL Server 線上叢書 》 主題 sp_change_users_login 」 會說明與 sp_change_users_login 額外的安全性風險:
"Auto_Fix 讓最佳估計上連結,可能比預期更多的存取權限允許使用者"。

屬性

文章編號: 298758 - 上次校閱: 2003年11月21日 - 版次: 4.2
這篇文章中的資訊適用於:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
關鍵字:?
kbmt kbbug kbpending KB298758 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:298758
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com