BOGUE : Utilisation de l'option Auto_Fix avec sp_change_users_login peut les vulnérabilités de sécurité laisser

Traductions disponibles Traductions disponibles
Numéro d'article: 298758 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Symptômes

L'exécution de la procédure sp_change_users_login avec l'option Auto_Fix facultative peut-être créer des ouvertures de session avec un mot de passe NULL pour les utilisateurs sans un login correspondant existant.

Cause

À l'aide de l'option Auto_Fix, vous demandez que SQL Server réunis « mieux deviner » entre les utilisateurs de base de données et les connexions à des serveurs. Si aucune connexion appropriée n'existe, vous lui demandez pour créer un, mais SQL Server ne sait pas le mot de passe que vous souhaitez cette connexion à a.

Contournement

Vous pouvez contourner ce problème de l'une des manières suivantes :
  • Vous pouvez opter pour utiliser une des plusieurs autres méthodes de synchronisation des noms d'accès comme décrit dans les articles suivants de la base de connaissances Microsoft :
    246133 Comment faire pour transférer des noms d'accès et des mots de passe entre instances de SQL Server
    168001 MODÈLE : ouverture de session utilisateur ou les erreurs d'autorisation après restauration d'image
    274188 MODÈLE : Dépannage des utilisateurs orphelin sujet dans BOL incomplète
  • Si vous utilisez sp_change_users_login , vérifiez sa sortie des messages indiquant que certains mots de passe sont définies comme NULL. Puis modifiez manuellement les mots de passe une valeur qui répond à vos critères de sécurité. Le message qui peuvent s'afficher est comme suit :
    Barring un conflit, la ligne de l'utilisateur « TestUser » sera résolue en mettant à jour sa liaison à une nouvelle connexion. Envisagez de changer le nouveau mot de passe de null.

Plus d'informations

Dans les versions de SQL Server 2000 antérieures au Service Pack 3 (SP3), lorsque vous exécutez sp_change_users_login avec l'option auto_fix lorsqu'une connexion correspondante n'existe pas, une ouverture de session avec un mot de passe NULL est automatiquement créé et le message suivant s'afficher :
Nouvelle connexion créée. Barring un conflit, la ligne de l'utilisateur 'nom_utilisateur' sera résolue en mettant à jour sa liaison à une nouvelle connexion. Envisagez de changer le nouveau mot de passe de null. Le nombre d'utilisateurs orphelins résolus par la mise à jour des utilisateurs est 0. Le nombre d'utilisateurs orphelins résolus par l'ajout des nouvelles connexions et ensuite mise à jour les utilisateurs est 1.
. Dans SQL Server 2000 SP3 et versions ultérieures, lorsque vous exécutez sp_change_users_login avec l'option auto_fix lorsqu'une connexion correspondante n'existe pas, une ouverture de session est ne créée et le message suivant :
Serveur: Msg 15290, Niveau 16, État 1, procédure sp_change_users_login, ligne 137 fin cette procédure. L'action « auto_fix » est incompatible avec les autres valeurs de paramètres ('nom_utilisateur', « (null) »).
Pour obtenir des informations générales sur déplacement de bases de données, voir l'article suivant :
224071 Fichier INF: déplacement des bases de données SQL Server vers un nouvel emplacement
Un risque de sécurité supplémentaire avec sp_change_users_login est décrite dans la rubrique "sp_change_users_login" documentation en ligne de SQL Server :
« Auto_Fix rend meilleures estimations dans liens, éventuellement permettant à un utilisateur autorisations d'accès plus que prévu. »

Propriétés

Numéro d'article: 298758 - Dernière mise à jour: vendredi 21 novembre 2003 - Version: 4.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft SQL Server 2000 Standard
  • Microsoft SQL Server 7.0 Standard
Mots-clés : 
kbmt kbbug kbpending KB298758 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 298758
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com