Erro: Usando a opção Auto_Fix com sp_change_users_login pode deixar de vulnerabilidades de segurança

Traduções deste artigo Traduções deste artigo
ID do artigo: 298758 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Executar o procedimento sp_change_users_login com a opção Auto_Fix opcional, pode criar logons com uma senha nula para usuários sem um logon correspondente existente.

Causa

Usando a opção Auto_Fix, você está solicitando que o SQL Server faça "melhor adivinhar" correspondências entre usuários do banco de dados e logons do servidor. Não se existir nenhum logon apropriado, você está solicitando-lo para criar um, mas SQL Server não sabe que senha você deseja que login para ter.

Como Contornar

Você pode contornar esse problema das seguintes maneiras:
  • Você pode optar por usar um dos vários métodos alternativos de sincronizar os logins conforme descrito nos seguintes artigos da Base de dados de Conhecimento Microsoft:
    246133COMO: Transferir logins e senhas entre instâncias do SQL Server
    168001PROBLEMA: E o logon de usuário ou erros de permissão após restaurar despejo
    274188PROBLEMA: Troubleshooting órfão tópico de usuários em BOL incompleta
  • Se você usar sp_change_users_login , verifique sua saída para mensagens indicando que algumas senhas estiverem definidas como NULL. Em seguida, altere manualmente as senhas para um valor que atenda seus critérios de segurança. A mensagem que você pode ver é o seguinte:
    Um conflito de bloqueio de linha para usuário 'TestUser' será corrigida ao atualizar seu vínculo com um novo logon. Considere alterar a nova senha de nulo.

Mais Informações

Em versões do SQL Server 2000 estiverem anteriores ao Service Pack 3 (SP3), quando você executar sp_change_users_login com a opção auto_fix quando não existe um logon correspondente, um logon com uma senha nula é criado automaticamente e você receber a seguinte mensagem:
Novo logon criado. Um conflito de bloqueio de linha para usuário 'User_Name' será corrigida ao atualizar seu vínculo com um novo logon. Considere alterar a nova senha de nulo. O número de usuários órfãos corrigidos através da atualização dos usuários era 0. O número de usuários órfãos corrigidos adicionando novos logons e, em seguida, atualização dos usuários era 1.
. No SQL Server 2000 SP3 ou posterior, quando você executa sp_change_users_login com a opção auto_fix quando não existe um logon correspondente, um logon é não criado, e você receber a seguinte mensagem:
Servidor: Mensagem 15290, nível 16, estado 1, procedimento sp_change_users_login, linha 137 encerramento este procedimento. A ação 'auto_fix' é incompatível com os outros valores de parâmetro ('User_Name', '(null)').
Para obter informações gerais sobre como mover bancos de dados, consulte o seguinte artigo:
224071INF: Movendo bancos de dados do SQL Server para um novo local
Um risco de segurança adicional com sp_change_users_login é descrito no tópico "sp_change_users_login" nos manuais online do SQL Server:
"Auto_Fix torna melhores estimativas em links, possivelmente permitindo que um usuário mais permissões de acesso que se destina."

Propriedades

ID do artigo: 298758 - Última revisão: sexta-feira, 21 de novembro de 2003 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft SQL Server 2000 Standard Edition
  • Microsoft SQL Server 7.0 Standard Edition
Palavras-chave: 
kbmt kbbug kbpending KB298758 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 298758

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com