Error: Utilizar la opción Auto_Fix con sp_change_users_login puede dejar las vulnerabilidades de seguridad

Seleccione idioma Seleccione idioma
Id. de artículo: 298758 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Ejecutar el procedimiento sp_change_users_login con la opción Auto_Fix opcional, puede crear los inicios de sesión con una contraseña NULL para los usuarios sin un inicio de sesión correspondiente existente.

Causa

Mediante la opción Auto_Fix, está solicitando que coincide con "mejor adivinar" entre los usuarios de la base de datos y los inicios de sesión del servidor SQL Server. Si ningún inicio de sesión correspondiente existe, se solicitan para crear uno, pero SQL Server no sabe qué contraseña desea ese inicio de sesión que.

Solución

Puede solucionar este problema de las formas siguientes:
  • Puede optar por utilizar uno de varios métodos alternativos de sincronizar los inicios de sesión, como se describe en los siguientes artículos de Microsoft Knowledge Base:
    246133Cómo: Transferir inicios de sesión y contraseñas entre instancias de SQL Server
    168001PRB: Inicio de sesión de usuario o errores de permisos después de restaurar volcado
    274188PRB: Solucionar problemas tema de usuarios huérfanos en BOL incompleto
  • Si utilizas sp_change_users_login , compruebe su salida para los mensajes que indica que algunas de las contraseñas se establecen en NULL. A continuación, cambie manualmente las contraseñas a un valor que cumple los criterios de seguridad. El mensaje que puede ver es como sigue:
    Bloqueo de un conflicto, la fila para el usuario 'TestUser' se corregirá al actualizar su vínculo con un nuevo inicio de sesión. Considere cambiar la nueva contraseña de null.

Más información

En las versiones de SQL Server 2000 anteriores a Service Pack 3 (SP3), al ejecutar sp_change_users_login con la opción auto_fix cuando no existe un inicio de sesión correspondiente, automáticamente se crea un inicio de sesión con una contraseña nula y recibirá el mensaje siguiente:
Inicio de sesión nuevo creado. Bloqueo de un conflicto, la fila para el usuario 'NombreDeUsuario' se corregirá al actualizar su vínculo con un nuevo inicio de sesión. Considere cambiar la nueva contraseña de null. El número de usuarios huérfanos corregidos al actualizar usuarios es 0. El número de usuarios huérfanos corregidos al agregar nuevos inicios de sesión y, a continuación, actualizar usuarios es 1.
. En SQL Server 2000 SP3 y versiones posteriores, al ejecutar sp_change_users_login con la opción auto_fix cuando no existe un inicio de sesión correspondiente, un inicio de sesión es no creado y recibirá el mensaje siguiente:
Servidor: Mensaje 15290, nivel 16, estado 1, procedimiento sp_change_users_login, línea 137 finalizar este procedimiento. La acción 'auto_fix' es incompatible con los demás valores de parámetro ('nombreDeUsuario', '(null)').
Para obtener información general sobre cómo mover bases de datos, consulte el artículo siguiente:
224071INF: Mover bases de datos de SQL Server a una nueva ubicación
Un riesgo de seguridad adicional con sp_change_users_login se describe en el tema de libros en pantalla de SQL Server "sp_change_users_login":
"Auto_Fix realiza estimaciones más precisas en vínculos, posiblemente lo que permite a un usuario más permisos de acceso lo esperado."

Propiedades

Id. de artículo: 298758 - Última revisión: viernes, 21 de noviembre de 2003 - Versión: 4.2
La información de este artículo se refiere a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
Palabras clave: 
kbmt kbbug kbpending KB298758 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 298758

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com