Iniciar Sess�o

Select the product you need help with

Erro: Utilizando a op��o Auto_Fix com sp_change_users_login pode deixar vulnerabilidades de seguran�a

Artigo: 298758 - Ver produtos para os quais este artigo se aplica.

Ver isen��o de responsabilidades para tradu��o autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Reduzir tudo

Sintomas

Executar o procedimento sp_change_users_login com a op��o Auto_Fix opcional, pode criar os in�cios de sess�o com uma palavra-passe NULL para utilizadores sem um login correspondente.

Voltar ao topo | Submeter coment�rios

Utilizando a op��o de Auto_Fix, est� a pedir que o SQL Server fazer "melhor adivinhar" correspond�ncias entre os utilizadores da base de dados e in�cios de sess�o do servidor. Se existir n�o in�cio de sess�o apropriado, solicitam para criar um, mas do SQL Server n�o tem conhecimento que palavra-passe que pretende que in�cio de sess�o para que.

Voltar ao topo | Submeter coment�rios

Como contornar

Pode contornar este problema das seguintes formas:

Pode optar por utilizar um dos v�rios m�todos alternativos de sincronizar os in�cios de sess�o, conforme � descrito em seguintes artigos da base de dados de conhecimento da Microsoft:
246133
(http://support.microsoft.com/kb/246133/ )
COMO: Transferir in�cios de sess�o e palavras-passe entre inst�ncias do SQL Server
168001
(http://support.microsoft.com/kb/168001/EN-US/ )
PROBLEMA: E in�cio de sess�o do utilizador ou erros de permiss�o depois de restaurar informa��o
274188
(http://support.microsoft.com/kb/274188/EN-US/ )
PROBLEMA: Resolu��o de problemas t�pico utilizadores isolados em BOL incompleta
Se utilizar sp_change_users_login , verifique o resultado para mensagens indicando que algumas palavras-passe estiverem definidas como NULL. Em seguida, altere manualmente as palavras-passe para um valor que corresponda aos crit�rios de seguran�a. A mensagem que poder� ver �:
Barramento um conflito, a linha para o utilizador 'UtilizadorTeste' ser� resolvida actualizando a liga��o a um novo in�cio de sess�o. Considere alterar a palavra-passe nova de nulo.

Voltar ao topo | Submeter coment�rios

Mais Informa��o

Nas vers�es do SQL Server 2000 anteriores ao Service Pack 3 (SP3), quando executa sp_change_users_login com a op��o auto_fix quando n�o existe um correspondente de in�cio de sess�o, um in�cio de sess�o com uma palavra-passe NULL � criado automaticamente e receber� a seguinte mensagem:

In�cio de sess�o novo criado. Barramento um conflito, a linha para o utilizador 'Nome_do_utilizador' ser� resolvida actualizando a liga��o a um novo in�cio de sess�o. Considere alterar a palavra-passe nova de nulo. O n�mero de utilizadores isolados corrigidos pela actualiza��o utilizadores era 0. O n�mero de utilizadores isolados corrigidos pelo adicionar novos in�cios de sess�o e, em seguida, actualizar os utilizadores: 1.

. No SQL Server 2000 SP3 e posterior, quando executar sp_change_users_login com a op��o auto_fix quando n�o existe um correspondente de in�cio de sess�o, um in�cio de sess�o � n�o criada e receber� a seguinte mensagem:

Servidor: Erro 15290, 16 de n�vel 1 de estado, procedimento sp_change_users_login, linha 137 terminar este procedimento. A ac��o 'auto_fix' � incompat�vel com os outros valores de par�metro ('nome_do_utilizador', '(nula)').

Para obter informa��es gerais sobre como mover bases de dados, consulte o seguinte artigo:

224071

(http://support.microsoft.com/kb/224071/EN-US/ )

INF: Mover bases de dados do SQL Server para uma nova localiza��o.

Um risco de seguran�a adicional com sp_change_users_login � descrito no t�pico "sp_change_users_login" SQL Server Books Online:

"Auto_Fix torna melhores estimativas em liga��es, possivelmente permitindo que um utilizador permiss�es de acesso mais do que se destina."

Voltar ao topo | Submeter coment�rios

Propriedades

Artigo: 298758 - �ltima revis�o: sexta-feira, 21 de Novembro de 2003 - Revis�o: 4.2

A informa��o contida neste artigo aplica-se a:

Microsoft SQL Server 2000 Standard Edition
Microsoft SQL Server 7.0 Standard Edition

kbmt kbbug kbpending KB298758 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine translation ou MT), n�o tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais. O objectivo � simples: oferecer em Portugu�s a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradu��o autom�tica n�o � sempre perfeita. Esta pode conter erros de vocabul�rio, sintaxe ou gram�tica? erros semelhantes aos que um estrangeiro realiza ao falar em Portugu�s. A Microsoft n�o � respons�vel por incoer�ncias, erros ou estragos realizados na sequ�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualiza��es frequentes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 298758

(http://support.microsoft.com/kb/298758/en-us/ )

Voltar ao topo | Submeter coment�rios