Erro: Utilizando a opção Auto_Fix com sp_change_users_login pode deixar vulnerabilidades de segurança

Traduções de Artigos Traduções de Artigos
Artigo: 298758 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Executar o procedimento sp_change_users_login com a opção Auto_Fix opcional, pode criar os inícios de sessão com uma palavra-passe NULL para utilizadores sem um login correspondente.

Causa

Utilizando a opção de Auto_Fix, está a pedir que o SQL Server fazer "melhor adivinhar" correspondências entre os utilizadores da base de dados e inícios de sessão do servidor. Se existir não início de sessão apropriado, solicitam para criar um, mas do SQL Server não tem conhecimento que palavra-passe que pretende que início de sessão para que.

Como contornar

Pode contornar este problema das seguintes formas:
  • Pode optar por utilizar um dos vários métodos alternativos de sincronizar os inícios de sessão, conforme é descrito em seguintes artigos da base de dados de conhecimento da Microsoft:
    246133COMO: Transferir inícios de sessão e palavras-passe entre instâncias do SQL Server
    168001PROBLEMA: E início de sessão do utilizador ou erros de permissão depois de restaurar informação
    274188PROBLEMA: Resolução de problemas tópico utilizadores isolados em BOL incompleta
  • Se utilizar sp_change_users_login , verifique o resultado para mensagens indicando que algumas palavras-passe estiverem definidas como NULL. Em seguida, altere manualmente as palavras-passe para um valor que corresponda aos critérios de segurança. A mensagem que poderá ver é:
    Barramento um conflito, a linha para o utilizador 'UtilizadorTeste' será resolvida actualizando a ligação a um novo início de sessão. Considere alterar a palavra-passe nova de nulo.

Mais Informação

Nas versões do SQL Server 2000 anteriores ao Service Pack 3 (SP3), quando executa sp_change_users_login com a opção auto_fix quando não existe um correspondente de início de sessão, um início de sessão com uma palavra-passe NULL é criado automaticamente e receberá a seguinte mensagem:
Início de sessão novo criado. Barramento um conflito, a linha para o utilizador 'Nome_do_utilizador' será resolvida actualizando a ligação a um novo início de sessão. Considere alterar a palavra-passe nova de nulo. O número de utilizadores isolados corrigidos pela actualização utilizadores era 0. O número de utilizadores isolados corrigidos pelo adicionar novos inícios de sessão e, em seguida, actualizar os utilizadores: 1.
. No SQL Server 2000 SP3 e posterior, quando executar sp_change_users_login com a opção auto_fix quando não existe um correspondente de início de sessão, um início de sessão é não criada e receberá a seguinte mensagem:
Servidor: Erro 15290, 16 de nível 1 de estado, procedimento sp_change_users_login, linha 137 terminar este procedimento. A acção 'auto_fix' é incompatível com os outros valores de parâmetro ('nome_do_utilizador', '(nula)').
Para obter informações gerais sobre como mover bases de dados, consulte o seguinte artigo:
224071INF: Mover bases de dados do SQL Server para uma nova localização.
Um risco de segurança adicional com sp_change_users_login é descrito no tópico "sp_change_users_login" SQL Server Books Online:
"Auto_Fix torna melhores estimativas em ligações, possivelmente permitindo que um utilizador permissões de acesso mais do que se destina."

Propriedades

Artigo: 298758 - Última revisão: 21 de novembro de 2003 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
Palavras-chave: 
kbmt kbbug kbpending KB298758 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 298758

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com