BUG: sp_change_users_login 나가기 보안 취약점 수 Auto_Fix 옵션 사용

기술 자료 번역 기술 자료 번역
기술 자료: 298758 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

현상

로그인을 선택적 Auto_Fix 옵션으로 sp_change_users_login 프로시저를 실행하는 사용자가 기존 해당 로그인 없이 NULL 암호를 만들 수 있습니다.

원인

Auto_Fix 옵션을 사용하여 SQL Server 서버 로그인을 데이터베이스 사용자 간의 일치 "가장 추측" 만들기 요청하고 있습니다. 적절한 로그인이 경우, 만들려면 묻는 있지만 SQL Server 하려면 해당 로그인을 원하는 어떤 암호를 알지 못합니다.

해결 과정

이 문제를 해결하려면 다음과 같은 방법으로 작업할 수 있습니다.
  • 다음 Microsoft 기술 자료 문서에서 설명한 대로 로그인을 동기화하는 여러 가지 대체 방법 중 하나를 선택할 수 있습니다.
    246133방법: SQL Server 인스턴스 간에 로그인 및 암호를 전송
    168001PRB: 사용자 로그온 및 덤프 복원 후 권한 오류
    274188PRB: BOL 불완전한 분리된 사용자 항목 문제 해결
  • sp_change_users_login 사용하지 않으면 일부 암호를 NULL로 설정되어 있는지 나타내는 메시지에 대한 출력을 확인하십시오. 그런 다음 이러한 암호를 보안 조건에 맞는 값을 수동으로 변경하십시오. 다음과 같이 나타날 메시지는 다음과 같습니다.
    새 로그인 해당 링크 업데이트 충돌 감안하지 'testuser' 사용자에 대한 행 수정될 것입니다. null에서 새 암호를 변경하는 것이 좋습니다.

추가 정보

해당 로그온 존재하지 않는 경우 auto_fix 옵션으로 sp_change_users_login 실행하면 서비스 팩 3 (SP3) 보다 이전 버전의 SQL Server 2000, NULL 암호 사용하여 로그온 자동으로 만들어지고 다음과 같은 메시지가 나타납니다.
새 로그인을 만들었습니다. 새 로그인 해당 링크 업데이트 충돌 감안하지 'User_Name' 사용자에 대한 행 수정될 것입니다. null에서 새 암호를 변경하는 것이 좋습니다. 사용자를 업데이트하여 수정한 분리된 사용자 수는 0 입니다. 새 로그인을 추가하고 다음 사용자를 업데이트하여 수정한 분리된 사용자 수는 1 입니다.
. 해당 로그온 존재하지 않는 경우 auto_fix 옵션으로 sp_change_users_login 실행하여 SQL Server 2000 SP3 이상에서 로그온 만들지, 및 다음과 같은 메시지가 나타날 때:
서버: Msg 15290, 수준 16, 상태 1, 프로시저 sp_change_users_login 선 137 종료 이 절차를. 작업 'auto_fix' 다른 매개 변수 값을 사용하여 ('User_Name', '(null)') 호환되지 않습니다.
데이터베이스를 이동하는 방법에 대한 일반적인 내용은 다음 문서를 참조하십시오.
224071INF: SQL Server 데이터베이스의 새 위치로 이동
추가 보안 위험은 sp_change_users_login 함께 SQL Server 온라인 설명서 항목 "sp_change_users_login" 설명되어 있습니다.
"Auto_Fix 최상의 추정치를 링크, 사용자가 의도한 것보다 더 많은 액세스 권한을 허용 가능한 있습니다."

속성

기술 자료: 298758 - 마지막 검토: 2003년 11월 21일 금요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
키워드:?
kbmt kbbug kbpending KB298758 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com