Questions tagged «logins»

对于有关登录凭证和用于访问数据库资源的帐户的问题,通常在服务器或实例级别。

2
在其他域中使用Windows身份验证连接到SQL Server
我正在尝试连接到另一个域中VPN上的远程SQL Server。当我在SQL Server上输入服务器名称并选择“其他连接参数”以添加学校需要的一些其他东西时: Integrated Security=SSPI; User ID=DOMAIN\username; Password=Password 我收到以下错误: 登录失败。该登录名来自不受信任的域,不能与Windows身份验证一起使用。

2
该登录名已经有一个使用其他用户名的帐户
当我执行此SQL: USE ASPState GO IF NOT EXISTS(SELECT * FROM sys.sysusers WHERE NAME = 'R2Server\AAOUser') CREATE USER [R2Server\AAOUser] FOR LOGIN [R2Server\AAOUser]; GO 我收到以下错误: 该登录名已经有一个使用其他用户名的帐户。 我怎么知道这个不同的用户名是我的登录帐户?

8
用户登录失败-错误18456-严重级别14,状态38
SQL Server日志文件查看器显示的消息: Login failed for user [User] Error: 18456, Severity: 14, State 38 实际上是什么意思: Failed to open the explicitly specified database 我的问题: 在严重性和状态的每种组合中,是否都列出了18456错误(登录失败)的所有变化形式,以及有用的描述文字? 我有一个Google,但是除了特定的组合之外找不到其他东西。

8
列出给定登录名的所有映射用户的查询
查看特定登录名的属性时,可能会看到映射到该登录名的用户列表: 我分析了SQL Server Management Studio(SSMS),发现SSMS一次连接到每个数据库,并从sys.database_permissions中检索信息。 是否可以编写一个查询来检索上面显示的用户映射信息,或者我是否被迫使用游标或sp_MSforeachdb或类似的东西?


1
ODBC数据源SQL Server连接-用户登录失败
我已将数据库从SQL 2005移至具有SQL 2008的服务器。 我现在正在尝试创建ODBC数据源。 我正在使用“通过SQL Server身份验证使用用户输入的登录ID和密码”,并且已经输入了我的登录名和密码。登录名在SQL Server Management Studio中的“安全性”->“登录名”下可见。 该登录名还包含我的旧服务器中同一登录名的确切属性。输入用户名和密码后,当我点击下一步时,我得到: Connection failed: SQLState: '28000' SQL Server Error: 18456 [Microsoft][ODBC SQL Server Driver][SQL Server]Login failed for user 'myUser'. 阅读以下内容后:http : //support.microsoft.com/kb/555332我意识到服务器属性仅设置为“ Windows身份验证模式”,但是即使更改为“ SQL Server和Windows身份验证模式”,我仍然连接问题。我可以连接我的Windows帐户。

4
登录不会在可用性组之间同步
AlwaysOn组中有2台服务器。 每个同步数据库中的用户帐户都位于两台服务器上,而数据库实例级别的登录仅存在于其中一台服务器上。即一台服务器上缺少DBINSTANCE-> Security-> Logins。 因此,当发生故障转移时,我在第二台服务器上遇到登录失败(该服务器没有相应的实例级别登录名)。 我该如何克服这个问题?我是否应该以特殊方式设置用户帐户?


2
如何使用T-SQL(不是SSMS)将登录名映射到数据库
我正在编写一个程序,要求我分配代码中的所有权限和所有内容。我陷入了这一部分: 我只想做相当于单击msdb数据库的“地图”下的小框,然后将该用户分配给SqlAgentUser角色的等效操作。我需要一个用户才能添加/编辑SQL Server代理作业。我可以使用SSMS正确进行设置,但是我一生都无法弄清楚如何在原始SQL中进行设置。 我已经研究过ALTER LOGIN,但是没有看到任何可以满足我需求的东西。我怀疑我只是不知道Google的正确用语。我通常不会做这种事情。 任何帮助深表感谢!

3
有没有办法找出谁更改了登录密码?
我试图找出谁更改了SQL Server 2008 R2中的登录密码。 我已经检查了默认跟踪-它不记录该事件。默认跟踪将包括以下与安全性有关的事件: /* Audit Add DB user event Audit Add login to server role event Audit Add Member to DB role event Audit Add Role event Audit Add login event Audit Backup/Restore event Audit Change Database owner Audit DBCC event Audit Database Scope GDR event (Grant, Deny, …

5
如何通过SSMS拒绝对SQL Server的某些登录访问,但如何通过.Net SqlClient数据提供程序访问
在这种情况下,开发人员没有任何UPDATE权限,但是他们使用应用程序并看到连接字符串->他们知道一些SQLLogin1具有UPDATE权限的SQL帐户(示例)中的密码。目前,我们的操作还不够完善,有时还需要修改生产数据(目前还没有GUI)。 与其联系DBA并要求他修改数据,开发人员将(不当地)使用SQL帐户SQLLogin1(具有修改数据的权限),并通过SQL Server Management Studio连接以自己修改数据。 DBA无法更改密码,SQLLogin1除非开发人员看到新的连接字符串和新密码,因为使用的应用程序连接字符串SQLLogin1由开发人员维护。 题: 有一种方法可以拒绝对SQLLogin1SQL登录名的访问,但仅当它通过SSMS连接时才可以? 同时,如果SQLLogin1通过.Net SqlClient Data Provider(program_name中的sys.dm_exec_sessions)连接,则必须允许其登录。 这样,我们不想让Developer使用来通过SSMS进行连接SQLLogin1,而使用的应用程序SQLLogin1仍然可以进行连接。


3
什么会导致孤立的## MS_PolicyEventProcessingLogin ##?
今天早上,我注意到我的SQL日志中充满了以下消息: 在队列'msdb.dbo.syspolicy_event_queue'上运行的激活的过程'[dbo]。[sp_syspolicy_events_reader]'输出以下内容: '无法作为数据库主体执行,因为主体“ ## MS_PolicyEventProcessingLogin ##”不存在,这种类型的无法冒充校长,或者您没有权限。” 运行以下命令EXEC sp_change_users_login 'report'表明登录实际上是孤立的。 我能够按照此MSDN帖子中的建议运行以下命令来修复它。 EXEC sp_change_users_login 'Auto_Fix', '##MS_PolicyEventProcessingLogin##', NULL, 'fakepassword' 但是问题仍然存在:究竟是什么原因导致该校长最初成为孤儿?谷歌搜索和研究表明,其他人也有这个问题,但是我还没有找到原因的描述。错误开始出现的那一刻,我什么都没有注意到。 去年夏天,我们将整个服务器移至SAN存储模型,此举恢复了所有操作(包括msdb),但那是几个月前。只是最近才使该症状变得明显,因为它早在几周前才出现在日志中。

2
为单个数据库启用查询日志
我在mysql 5.6服务器中有许多数据库架构,现在这里的问题是我只想捕获对一个架构的查询。 我无法为整个服务器启用查询日志,因为我的架构之一负载很高,它将影响服务器。 无论采用哪种方式,任何工具,我都只能通过单个模式记录查询。 我发现了基准测试图,该图显示了启用查询日志后每秒对事务的影响。

4
SQL Server脚本删除Active Directory中不再存在的帐户
我们有一个SQL Server 2000,不久将迁移到SQL Server2005。它具有多年创建的Windows身份验证帐户,这些帐户在Active Directory中已不存在,这会阻止复制数据库向导在新服务器上创建这些帐户。 是否存在脚本或某种自动删除活动目录中不再存在的帐户的方法? 编辑:为了清楚起见,需要删除的登录名在SQL Server 2000上,它不支持该DROP LOGIN命令。 另外,可以手动删除SQL Server 2000中的登录名(我认为),exec sp_droplogin 'loginname'但是在我的情况下,无论我使用“ domain \ loginname”还是“ loginname”,都找不到登录名。 只是增加了混乱,exec sp_revokelogin 'domain\loginname'看起来确实有效。 编辑2:终于解决了问题。许多有问题的登录都以编程方式添加到数据库中,尽管它们在某种意义上可以以用户可以连接的方式工作,但是当SQL Server预期没有域时,用户名与NT登录名的域前缀登录不匹配,反之,反之亦然。 为解决此问题,我修改了sp_droplogin过程以取出其中一个出错的检查。 我接受我自己的答案,因为它可以在SQL Server 2000中使用。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.