错误: 使用 Auto_Fix 选项和 sp_change_users_login 可以保留的安全漏洞

文章翻译 文章翻译
文章编号: 298758 - 查看本文应用于的产品
展开全部 | 关闭全部

症状

执行与可选 Auto_Fix 选项 sp_change_users_login 过程可能会用空密码对于没有一个现有的相应登录的用户创建登录。

原因

通过 Auto_Fix 选项您请求 SQL Server 进行最佳猜测数据库用户和服务器登录之间的匹配项。如果没有适当的登录都要求它创建一个,但 SQL Server 不知道您希望该登录具有何种密码。

替代方法

您可以通过以下方法解决此问题:
  • 您可以选择使用多种同步登录名,如下面的 Microsoft 知识库文章中所述的替代方法之一:
    246133如何: SQL Server 的实例之间传输登录和密码
    168001PRB: 用户登录和/或权限错误恢复转储后
    274188PRB: 疑难解答不完整的 BOL 中的孤立的用户主题
  • 如果您使用 sp_change_users_login,检查其输出的消息,指出一些密码被设置为 NULL。然后手动更改这些密码满足安全条件的值。您可能会看到该消息是如下所示:
    除非出现一个冲突否则将通过更新其链接到新的登录名修复用户 'TestUser 的行。请考虑将更改从空的新密码。

更多信息

在版本的 SQL Server 2000 时不存在相应的登录时使用 auto_fix 选项运行 sp_change_users_login 早于 Service Pack 3 (SP3) 的使用空密码的登录将自动创建并且您会收到以下消息:
创建新的登录名。除非出现一个冲突否则将通过更新其链接到新的登录名修复用户 'User_Name 的行。请考虑将更改从空的新密码。通过更新用户修复的孤立用户数为 0。通过添加新的登录名,然后更新用户修复的孤立用户数为 1。
. 在 SQL Server 2000 SP3 和更高版本中,当不存在相应的登录时运行带有 auto_fix 选项的 sp_change_users_login 登录时 创建,并且您会收到以下消息:
服务器: 消息 15290 级别 16 状态 1 过程 sp_change_users_login,线条 137 终止此过程。操作 auto_fix 是与其他参数值 (User_Name,(null)) 不兼容。
有关移动数据库的一般信息,请参阅下面的文章:
224071INF: 将 SQL Server 数据库移到新位置
一个附加的安全风险与 sp_change_users_login SQL Server 联机丛书主题"sp_change_users_login"所述:
"Auto_Fix 使最佳估计值在链接,可能允许用户更多的访问权限于既定"。

属性

文章编号: 298758 - 最后修改: 2003年11月21日 - 修订: 4.2
这篇文章中的信息适用于:
  • Microsoft SQL Server 2000 标准版
  • Microsoft SQL Server 7.0 标准版
关键字:?
kbmt kbbug kbpending KB298758 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 298758
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com