Nieoficjalna przewodnik zabezpieczeń w systemie Microsoft Dynamics SL 7.0


Niniejszy dokument jest przeznaczony AS-jest i ma za zadanie pomóc w zrozumieniu struktury zabezpieczeń SL 7.0 baz danych. Chociaż opinie są mile widziane na tym dokumencie, błędy lub pominięcia nie stanowią wady produktu.  

Informacje zawarte w tym dokumencie pochodzi z obserwacji struktury bazy danych SQL Management Studio z systemem ślady różnych procesów w programie SQL Profiler. Nie są uwzględniane żadne informacje pochodzące z kodu źródłowego skompilowany.

Jeśli nie zaznaczono inaczej, informacje zawarte w tym dokumencie jest przy założeniu "uwierzytelnianie systemu Windows".

 

 

Zawartość:

Użytkownicy programu SQL i role:

07718158D19D4f5f9D23B55DBF5DF1- Znany również jako "administratora Entity". To konto powinien wykazywać jako wyłączone.  Tego identyfikatora logowania jest tworzony przez konserwacji bazy danych jako "non-interactive", co oznacza, że nie możesz się zalogować z tego konta logowania.  Służy wyłącznie do personifikacji w SL.

Ta nazwa użytkownika jest używana, gdy procedura składowana musi uzyskać dostęp do obiektów w bazie danych systemu SL i SL aplikacji. Pp_cleanwrkrelease, przechowywane procedury jest dobrym przykładem. To proc uruchamia instrukcję delete z tabeli w bazie danych aplikacji SL, na podstawie informacji w tabeli programu Access w bazie danych systemu SL. (Procedura składowana pobiera do tabeli programu Access przy użyciu widoku VS_Access w bazie danych aplikacji). Więc w ramach proc, jest stwierdzenie, że wygląda następująco:

Z EXECUTE '07718158D19D4f5f9D23B55DBF5DF1'

Oznacza to, że zamiast naszych logowania systemu windows, który pobiera swoich praw z roli aplikacji MSDSL, mamy zamiar podszycia się pod użytkownika 07718158D19D4f5f9D23B55DBF5DF1 podczas uruchamiania tego obrady jeden jest to potrzebne, ponieważ role aplikacji SQL (np. MSDSL) nie działają w różnych bazach danych. Jeśli personifikacji "Z wykonywania" nie był używany, mamy następujący błąd:

---------------------------
Komunikat serwera SQL 916
---------------------------
Serwer nie jest możliwość dostępu do bazy danych "SLSYS" w bieżącym kontekście zabezpieczeń głównych "domena azwa_użytkownika".
---------------------------
OK  
---------------------------

07718158D19D4f5f9D23B55DBF5DF1 użytkownik ma dostęp do większości widoków vs_ i kilka tabel w bazie danych aplikacji SL, a większość tabel w bazie danych systemu SL. 07718158D19D4f5f9D23B55DBF5DF1 użytkownik lub personifikację odnosi się także do właściciela bazy danych, ze względu na tworzenie łańcucha własności. Właścicielem systemu SL i SL aplikacji baz danych muszą odpowiadać... Jeśli tak nie jest, a następnie pojawi się ten błąd:

---------------------------
Komunikat serwera SQL 916
---------------------------
Główny serwer "07718158D19D4f5f9D23B55DBF5DF1" nie jest w stanie dostępu do bazy danych "SLSYS" w bieżącym kontekście zabezpieczeń.
---------------------------
OK  
---------------------------

Nie wydaje się ważne kto tak długo, jak wszystkich aplikacji SL jest właścicielem bazy danych i bazy danych systemu SL mają tego samego właściciela. Zobacz "Właściciel bazy danych" w sekcji więcej informacji. Zobacz też http://msdn2.microsoft.com/en-us/library/ms188676.aspx uzyskać więcej informacji na temat Tworzenie łańcucha własności.

 

E7F575915A2E4897A517779C0DD7CE- Znany również jako "Użytkownik raportu". Ta nazwa użytkownika jest używany wraz z połączenia ODBC i Identyfikatora użytkownika systemu windows do uruchamiania programu Crystal Reports. Użytkownik wydaje się, że wybierz prawa do wszystkich tabel i widoków i wykonywanie prawa do wszystkich procedur przechowywanych w bazach danych systemu SL i SL aplikacji.  

Użytkownik będzie musiał wybrać OPCJĘ/wykonywanie prawa do wszelkich niestandardowych obiektów używanych w raporcie niestandardowym lub otrzymasz następujący błąd:

---------------------------
Aplikację pomocniczą raportów Crystal IV Salomona
---------------------------
Kwerenda SQL Get nie powiodła się

Raport: C:\Program Files\Microsoft Dynamics SL\Usr_Rpts\03730DET. RPT.

Błąd aparatu wydruku Crystal: 709 - błąd w pliku C:\Program Files\Microsoft Dynamics SL\Usr_Rpts\03730DET. RPT:

Nie można odnaleźć tabeli.
---------------------------
OK  
---------------------------

Jeśli konto jest wyłączone lub zmieniono hasło dla konta, otrzymasz następujący błąd podczas uruchamiania dowolnego raportu:

---------------------------
Aplikację pomocniczą raportów Crystal IV Salomona
---------------------------
Kwerenda SQL Get nie powiodła się

Raport: C:\Program Files\Microsoft Dynamics\SL\Applications\GL\01650.RPT

Błąd aparatu wydruku Crystal: 536 - błąd w pliku C:\Program Files\Microsoft Dynamics\SL\Applications\GL\01650.RPT:

Nie można nawiązać połączenia: niepoprawne dziennika na parametry.
---------------------------
OK  
---------------------------

 

MASTER60SP- Wzorca użytkownika z SP1 6.0 SL - SL Model zabezpieczeń 6.5. Tego użytkownika jest nadal używany, jeśli działa 7.0 SL pod "Uwierzytelniania SQL". w bazie danych systemu windows, uwierzytelniony użytkownik zazwyczaj nie istnieje i nie jest używany. Użytkownik jest mniej więcej równoważne "Głównego" użytkownika w SL 6.0 i starszych.

W bazie uwierzytelnionych nieopartych na systemie windows master60sp użytkownik jest właścicielem bazy danych aplikacji SL i systemu SL daje pełną kontrolę nad wszystkie obiekty w tych bazach danych. Wszystkich interakcji między ekranami SL i raporty odbywa się jednak użytkownik master60sp... ID nie jest używany w ogóle użytkownika systemu windows. Hasło tego użytkownika można zmienić, przechodząc do ekranu administracji bazy danych (98.270.00) w SL.

Użytkownik jest nadal używany w FRx. może to być problem, ponieważ w bazie danych systemu windows, uwierzytelniony użytkownik master60sp nie istnieje. KB 941591 wyjaśniono, jak obejść ten problem.

 

Użytkownik CD7359B5576446f85EB67E824B4770- "Prelogin" użytkownika z SL 6.0 SP1 - 6.5 modelu zabezpieczeń. Tego użytkownika jest też używana, jeśli działa 7.0 SL pod "Uwierzytelniania SQL". 7.0 SL windows uwierzytelniony bazy danych, ten użytkownik zazwyczaj nie istnieje i nie jest używany. Użytkownik jest mniej więcej równoważne użytkownika "MasterRO" w SL 6.0 i starszych.

Tylko użytkownik ma dostęp do bazy danych systemu. Nie powinny mieć prawa do bazy danych aplikacji lub można uzyskać problem opisany w KB 896321. Można wybrać z kilku tabel i wykonanie kilku procedur przechowywanych. Może także insert/update i delete w tabelach domeny i rptextra.  

Podczas procesu logowania użytkownika CD7359B5576446f85EB67E824B4770 wykonuje następujące zadania:

  • Sprawdzanie zgodności wersji programu SQL Server
  • Sprawdza wersję bazy danych SL
  • Sprawdza, czy klucz rejestracji
  • Pobiera listę firm w bazie danych
  • Ręce przetwarzania wyłączenia do użytkownika master60sp

 

Roli bazy danych MSDynamicsSL- SL wszyscy użytkownicy są członkami tej roli. Rolę w bazie danych systemu SL ma uprawnienia Execute do getAuthenticationType, GetInfo, i getVersion procedur przechowywanych w bazie danych systemu. Rolę w bazie danych aplikacji SL nie ma uprawnień. Nie wiadomo, jaki cel tę rolę pełni w bazie danych aplikacji SL. Jeśli użytkownicy nie są członkiem roli bazy danych MSDynamicsSL w systemie SL DB lub jeśli roli bazy danych MSDynamicsSL w systemie SL ma uprawnienie EXECUTE do getauthenticationtype procedura składowana, następnie LOGOWAĆ. EXE nastąpi awaria, gdy użytkownicy inni niż administratorzy próbują zalogować się do SL.

 

Rola aplikacji MSDSL- Ta rola ma prawo do kontroli do wszystkich obiektów w bazie danych.  

Znaczenie jest rola "aplikacji" zamiast roli normalnego "baza danych" jest, że prawa przypisane obowiązują tylko podczas uzyskiwania dostępu do bazy danych z SL aplikacji. Więc mimo, że użytkownik może mieć uprawnienia do dodawania nowego konta do ekranu wykresu Konserwacja kont wewnątrz SL, nie będą mieli prawa do uruchamiania polecenia INSERT na tabeli Konto podczas pracy w programie SQL Server Management Studio.

Rola jest... określonej bazy danych co oznacza MSDSL rolę w jednej bazie danych nie jest tej samej roli jako roli MSDSL w innej bazie danych, nawet jeśli są one nazwane tak samo. Roli "MSDSL" w bazie danych aplikacji SL ma prawo do kontroli nad obiektami w bazie danych. i roli "MSDSL" w bazie danych systemu SL ma prawo do kontroli nad obiektami w bazie danych systemu.  

Jeśli hasło na tej roli jest niepoprawna, podczas logować (Synchronizuj własności i scenariusz zabezpieczeń poprawi to chyba, że istnieje wiele SL systemowych baz danych wskazujące na tej samej bazy danych aplikacji) może spowodować następujący błąd:

---------------------------
LOGOWAĆ
---------------------------
Wystąpił błąd krytyczny SQL 15161 podczas logowania firmy
---------------------------
OK  
---------------------------

Jeśli scenariusz synchronizacji nie poprawi błędu, następnie należy ręcznie przejść przez każdej bazy danych w programie SQL Server i uruchom poniższe czynności, jeśli zdarzy się wiele DBs systemowe wskazując polecenie tej samej aplikacji bazy danych.  Jeśli okaże się to być tym sprawy, DBs systemu będą musieli usunięty lub co najmniej polubienie w aplikacji bazy danych.

Wybierzdatabasename, * oddomeny
Wybierzdatabasename, * odFirma

Domena- Jest kolejną zmianę w wersji 7.0, czy identyfikatory logowania systemu windows użytkownika są teraz dodane do bazy danych SQL. Można to zobaczyć w SQL Management Studio rozwijając na jedną z baz danych SL -> Zabezpieczenia -> Użytkownicy. Kont użytkowników nie ma żadnych własnych praw dostępu; będąc członkiem roli MSDynamicsSL się kilka praw, ale prawa są udzielane głównie przez SL za pomocą roli aplikacji MSDSL. Wyjątek jest, jeśli użytkownik jest członkiem grupy Administratorzy SL. Można znaleźć w omówieniu grupowo"SL" poniżej, aby uzyskać więcej informacji.

Posiadania konta użytkownika w języku SQL, użytkownicy mają uprawnienia do logowania do programu SQL Server Management Studio bez znajomości hasła "sa". Na szczęście ponieważ ról aplikacji są używane, zostanie nie mają uprawnień do faktycznie niczego po zalogowaniu cali

 

BusinessPortalUser- To SQL Server użytkownika jest tworzony podczas instalowania Portal dla przedsiębiorstw. Jest używana do obsługi interakcji między portal dla przedsiębiorstw i SQL. Nie ma żadnych praw własnych. Pobiera zasilanie z bycia członkiem roli bazy danych BFGROUP.  

 

Roli bazy danych BFGROUP- Tej roli jest używana do udzielania uprawnień "SELECT, UPDATE, INSERT, DELETE" do wszystkich obiektów SL. BusinessPortalUser powinien być jedynym członkiem tej roli. Od czasu do czasu rola nie ma praw dostępu odpowiednie do różnych obiektów, które mogą powodować błędy w portalu biznesowych. Uzyskać więcej informacji, zobacz KB 906715.

Grupy SL:

Grupa Administratorzy- Jak sama nazwa wskazuje, jest członkiem tej grupy daje użytkownikowi uprawnienia administracyjne w SL. każdy członek grupy staje się odpowiednikiem użytkownika "SYSADMIN" w poprzednich wersjach. Indywidualnych praw nie są przypisane do grupy "Administratorzy" na ekranie konserwacji praw dostępu... zamiast przynależności do tej grupy automatycznie daje pełne prawa do wszystkich rastrów i raportów.

Będąc członkiem grupy Administratorzy daje także niektóre dodatkowe uprawnienia:

  • Tylko administratorzy zobaczą standardowe grupy modułu "Administracja" w menu
  • Tylko administratorzy mogą dodawać nowych użytkowników do systemu
  • Administratorzy są również automatycznie podane roli serwera "sysadmin" na serwerze SQL. To ważne jest, aby znać, ponieważ użytkownik teraz będzie mógł zalogować się do programu SQL Server Management Studio i wykonywać wszelkie zadania w dowolnej bazie danych.
    • Uwaga: Do debaty czy to ulepszone/zmiany w wersji 7.0 Fp1 z "udzielić tego uprawnienia użytkownika do tworzenia logowania do serwera SQL i użytkowników"

W związku z tym należy ograniczyć do tych użytkowników, którzy go bezwzględnie konieczne członkostwo w tej grupie.

 

Grupa Wszyscy- Przeciwnie do jakiego sama nazwa wskazuje, wszyscy użytkownicy nie są automatycznie członkiem "wszyscy" grupy. Należy ręcznie dodać nowych użytkowników, wszyscy grupy. Domyślnie ta grupa jest używana do udostępnienia użytkownikom standardowe menu. Grupy nie zapewnia żadnych praw dostępu domyślnie.

Zsynchronizować wszystkie prawa własności i scenariusz aktualizacji zabezpieczeń:

Ten scenariusz w konserwacji bazy danych (98.290.00) można rozwiązać wiele problemów i powinno być pierwszym krokiem w rozwiązywaniu wszelkich zabezpieczeń lub zalogować się problemu pokrewnego. Po uruchomieniu scenariusza synchronizuje wszystkie bazy danych na serwerze, niezależnie od tego, z której wybierany jest jeden w konserwacji bazy danych. w tym miejscu znajdują się szczegółowe informacje na temat na działania procesu:

· Windows uwierzytelniony baz danych

o   Ustawia właściciela bazy danych

§  W wersji 7.0 właściciel będzie równa identyfikator logowania używany do zalogowania się do konserwacji bazy danych.  

§  W wersji 7.0 z dodatkiem SP1 właściciela jest ustawiona na "sa"

o   Tworzy 07718158D19D4f5f9D23B55DBF5DF1 i E7F575915A2E4897A517779C0DD7CE użytkowników na serwerze SQL Server tylko wtedy, gdy ich brakuje.

o   Krople, a następnie ponownie dodaje użytkownika E7F575915A2E4897A517779C0DD7CE z systemu SL i SL aplikacji baz danych.

o   Udziela praw do użytkownika E7F575915A2E4897A517779C0DD7CE.

o   Udziela praw do użytkownika 07718158D19D4f5f9D23B55DBF5DF1.

o   Ustawia właściwość zaufanego systemu SL i SL aplikacji baz danych na wartość TRUE.

o   Tworzy roli bazy danych MSDynamicsSL, jeśli go brakuje i przypisuje mu praw, ale nie ponownie dodać użytkowników do roli. Zobacz błąd 15135.

§  W wersji 7.0 SL to tylko ponownie tworzy roli w bazie danych systemu SL

§  SL 7.0 z dodatkiem SP1 ponownie utworzy roli systemu SL i SL aplikacji baz danych.  

o   Tworzy MSDSL rola aplikacji w systemie i DBs aplikacji tylko wtedy, gdy ich brakuje

o   Przypisuje prawa do roli MSDSL w systemie bazy danych. z powodu błędu 15053 praw nie są przypisane do roli MSDSL w db aplikacja Jeśli brakowało roli. Może to prowadzić do komunikatu systemu 10232 przy logowaniu. Zobacz błędu dla rozwiązania.

o   Resetuje i synchronizuje hasła rola aplikacji MSDSL.

o   Resetuje hasło użytkownika E7F575915A2E4897A517779C0DD7CE.

o   Resetuje hasło użytkownika 07718158D19D4f5f9D23B55DBF5DF1.

· SQL uwierzytelniony baz danych

o   Ustawia właściciela bazy danych systemu SL i aplikacji SL master60sp.

o   Tworzy na serwerze użytkownika master60sp, jeśli brakuje.

o   Tworzy użytkownika CD7359B5576446f85EB67E824B4770, jeśli brakuje.

o   Krople, a następnie ponownie dodaje użytkownika CD7359B5576446f85EB67E824B4770 z systemu SL i SL aplikacji baz danych.

o   Udziela praw do użytkownika CD7359B5576446f85EB67E824B4770.

o   Ustawia właściwość zaufanego systemu SL i SL aplikacji baz danych na wartość TRUE.

o   Synchronizuje hasła master60sp.

o   Resetuje hasło użytkownika CD7359B5576446f85EB67E824B4770.

Właściciel bazy danych:

Właściciel bazy danych pobiera zestaw podczas konserwacji bazy danych (98.290.00). w wersji 6.0 z dodatkiem Sp1 — 6.5 lub 7.0 SL używane uwierzytelnianie SQL, właściciel bazy danych jest master60sp. w 7.0 SL, właściciel bazy danych będzie ustawić tak, aby identyfikator użytkownika do logowania do konserwacji bazy danych. W SL 7.0 z dodatkiem Service Pack 1, właściciel bazy danych ustawi się SA.

Właściciel bazy danych dziedziczy pełną kontrolę nad wszystkie obiekty w bazie danych. Zazwyczaj nie ma znaczenia kto jest właścicielem bazy danych są tak długo, jak ten sam użytkownik jest właścicielem wszystkich SL baz danych. Jest wyjątkiem. Jeśli użytkownik domeny jest właścicielem bazy danych i jakiegoś powodu, program SQL Server ma kłopoty skontaktowanie się z kontrolerem domeny, może się pojawić następujący błąd w różnych miejscach:

---------------------------
Komunikat serwera SQL 15404
---------------------------
Nie można uzyskać informacji o systemie Windows NT grupa użytkownika "Domena azwa_użytkownika", kod błędu 0x54b.
---------------------------
OK  
---------------------------

Aby stać się właścicielem bazy danych, nie może już być użytkownika w tej bazie danych. To ma zdolność do wywoływania następujący błąd w konserwacji bazy danych:

---------------------------
9829000
---------------------------
SetOwner błąd-2147206394: [Microsoft] [ODBC SQL Server Driver] Proponowany nowy właściciel bazy danych [SQL Server] jest już użytkownik lub aliasu w bazie danych.
---------------------------
OK  
---------------------------

Aby uzyskać więcej informacji o tym błędzie, zobacz KB 942450.

Aby tego uniknąć, zaleca się zrobić właściciel bazy danych użytkownika SQL, takich jak "sa" (co zdarza automatycznie w wersji 7.0 z dodatkiem Service Pack 1)

 

 

Różne:

Konto usługi programu SQL Server. Konto usługi mogą być dowolnego konta, ale musi mieć uprawnienia do odczytu z obiektami kont użytkowników w usłudze active directory. w przeciwnym razie otrzymasz następujący błąd podczas próby dodania użytkowników do SL:

---------------------------
Komunikat serwera SQL 15404
---------------------------
Nie można uzyskać informacji o systemie Windows NT grupa użytkownika "Domena azwa_użytkownika", kod błędu 0x54b.
---------------------------
OK  
---------------------------

Konto usługi programu SQL Server można ustawić przechodząc do menu Start -> Ustawienia -> Panel sterowania -> Narzędzia administracyjne -> usługi. Kliknij przycisk Przewiń w dół do "SQL Server (MSSQLSERVER)", prawo i wybierz polecenie Właściwości. Następnie kliknij przycisk Zaloguj się na karcie.

Połączenia ODBC. Przy pierwszym uruchomieniu pliku crystal report w nowej stacji roboczej, połączenie ODBC jest tworzony dla systemu SL i SL aplikacji baz danych na karcie DSN użytkownika źródła danych (ODBC). To połączenie powinna być równa używać uwierzytelniania SQL, nawet jeśli używasz uwierzytelniania systemu Windows, aby zalogować się do systemu Dynamics SL. Jeśli to połączenie jest zmieniana na uwierzytelnianie systemu windows lub systemowe źródło danych DSN jest dodawany i używa uwierzytelniania systemu windows, użytkownicy mogą zobaczyć następujący błąd:

---------------------------
Aplikację pomocniczą raportów Crystal IV Salomona
---------------------------
Kwerenda SQL Get nie powiodła się
Raport: C:\Program Files\Microsoft Dynamics\SL\Applications\GL\01720.RPT
Błąd aparatu wydruku Crystal: 709 - błąd w pliku C:\Program Files\Microsoft Dynamics\SL\Applications\GL\01720.RPT:
Nie można odnaleźć tabeli.
---------------------------
OK  
---------------------------

To bezpiecznie usunąć wpisy użytkownika DSN, jak one zostaną automatycznie utworzone ponownie. Użytkownik może widok wpisów, przechodząc do menu Start -> Panel sterowania -> Narzędzia administracyjne -> źródła danych (ODBC).

 

Właściwość "Godne zaufania" w bazie danych. Wydaje się, że coś nowego w programie SQL 2005. Gdy bazy danych po raz pierwszy jest dołączony do programu SQL Server, właściwość "zaufanego" w bazie danych jest ustawiona na FALSE. Oznacza to, że wszystkie obiekty w bazie danych, które próbują uzyskać dostęp do obiektów w innej bazie danych (na przykład widok vs_company w bazie danych aplikacji SL) zakończy się niepowodzeniem. Może to prowadzić do następującego błędu w różnych miejscach, włączając w to po prostu otwarcie ekrany w SL:

---------------------------
Komunikat serwera SQL 916
---------------------------
Główny serwer "07718158D19D4f5f9D23B55DBF5DF1" nie jest w stanie dostępu do bazy danych "SLSYS" w bieżącym kontekście zabezpieczeń.
---------------------------
OK  
---------------------------

Można zobaczyć bieżący stan właściwości przechodząc do programu SQL Server Management Studio -> prawo kliknij na bazie danych -> Wybierz właściwości -> kliknij przycisk Opcje. Jest wiarygodny właściwości w sekcji Miscellaneous.  

Synchronizuj wszystkie prawa własności i zabezpieczenia scenariusz konserwacji bazy danych pojawia się tę wartość true dla wszystkich SL baz danych.

Więcej informacji można znaleźć tutaj:

http://msdn2.microsoft.com/en-us/library/ms187861.aspx

 

Dodawanie użytkowników na ekranie użytkownika. , Nawet jeśli użytkownik nie ma aktualizacji, wstawianie, usuwanie praw użytkownika ekran konserwacji (98.260.00), one nadal nie można dodawać nowych użytkowników lub dodać użytkowników do grupy Administratorzy. Podczas próby wprowadź nazwę użytkownika systemu Windows i tabulator poza, otrzymasz następujący błąd:

---------------------------
Komunikat serwera SQL 229
---------------------------
Obiekt 'xp_logininfo', database 'mssqlsystemresource', schematu "sys" odmowa uprawnienia EXECUTE.
---------------------------
OK  
---------------------------

Jeśli użytkownik próbuje dodać użytkownika do grupy Administratorzy, pojawi się następujący błąd:

---------------------------
Komunikat serwera SQL 15247
---------------------------
Użytkownik nie ma uprawnień do wykonania tej akcji.
---------------------------
OK  
---------------------------

Musi być w grupie Administratorzy SL, aby dodać użytkowników lub dodać użytkowników do grupy Administratorzy. Podczas dodawania nowego Identyfikatora użytkownika, proces jest w rzeczywistości dodaje użytkownika systemu windows jako nowego użytkownika programu SQL Server. Wymaga to podwyższony poziom praw SQL, które sam roli MSDSL nie udziela. , Musi być w grupie Administratorzy SL.

 

Przenoszenie baz danych do nowego serwera. w bazie danych systemu windows, uwierzytelniony identyfikator są dodawane do programu SQL Server w obszarze SQL Server co logowanie do systemu windows użytkowników -> Zabezpieczenia -> logowania. Tych logowania są potem dodawane do bazy danych w obszarze SLDATABASE -> Zabezpieczenia -> Użytkownicy. , Ale jeśli kopia zapasowa bazy danych i przywrócić go do nowego serwera, identyfikatory logowania nie są automatycznie dodawane do programu SQL Server. Więc teraz są oddzielone identyfikatory logowania bazy danych. Zobacz błąd 15024, który powinien być korygowany w wersji 7.0 FP1. Aby rozwiązać ten problem, należy uruchomić następujący skrypt przeciwko SL System DB na nowym serwerze. Jeśli tego nie zrobi to, użytkownicy otrzymają "LOGOWAĆ. EXE napotkał problem i musi zostać zamknięty. Przepraszamy za niedogodności"błędy podczas próby zalogowania

Zadeklaruj @windowsuseracct jako char(85)
Zadeklaruj @execString jako char(200)
ZADEKLAROWAĆ user_cursor kursor do
wybierz distinct windowsuseracct z userrec
slogins sys.server_principals sprzężenia w lewo na userrec.windowsuseracct=slogins.name
gdzie windowsuseracct <>'' i slogins.name ma wartość null
       OPEN user_cursor
FETCH dalej od user_cursor INTO @windowsuseracct
Podczas @@FETCH_STATUS = 0
       BEGIN
ustawić @execString = CREATE LOGIN + QUOTENAME (rtrim(@windowsuseracct)) + "Z WINDOWS WITH DEFAULT_DATABASE = [główny]"
              exec (@execString)
FETCH dalej od user_cursor INTO @windowsuseracct
       END
Zamknij user_cursor
DEALLOCATE user_cursor