Поделиться через

sp_change_users_login (Transact-SQL)

  • Статья

Сопоставляет существующего пользователя базы данных с именем входа SQL Server. В будущей версии Microsoft SQL Server этот компонент будет удален. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется. Используйте вместо этого команду ALTER USER.

Значок ссылки на раздел Синтаксические обозначения в Transact-SQL

Синтаксис

sp_change_users_login [ @Action = ] 'action' 
    [ , [ @UserNamePattern = ] 'user' ] 
    [ , [ @LoginName = ] 'login' ] 
    [ , [ @Password = ] 'password' ]
[;]

Аргументы

  • [ @Action= ] 'action'
    Описывает действие, которое будет выполнено процедурой. Аргумент action имеет тип varchar(10). Параметр action может принимать одно из следующих значений:

    Значение

    Описание

    Auto_Fix

    Связывает вход пользователя в системном каталоге sys.database_principals в текущей базе данных с тем же именем входа в SQL Server. Если имени входа с таким же именем не существует, оно будет создано. Проверьте результат выполнения инструкции Auto_Fix, чтобы убедиться, что установлена правильная связь. Избегайте использования инструкции Auto_Fix в критичных с точки зрения безопасности ситуациях.

    При использовании инструкции Auto_Fix необходимо указать аргументы user и password, если имя входа еще не существует. В обратном случае необходимо указать аргумент user, а аргумент password не будет учитываться. Аргумент login должен иметь значение NULL. Аргумент user должен быть допустимым пользователем в текущей базе данных. Не может быть еще одного пользователя, сопоставленного с именем входа.

    Report

    Перечисляет пользователей и соответствующие идентификаторы безопасности (SID) в текущей базе данных, которые не связаны ни с каким именем входа. Аргументы user, login и password должны иметь значение NULL или не должны быть указаны.

    Чтобы заменить параметр отчета запросом с помощью системных таблиц, сравните записи из sys.server_prinicpals с записями из sys.database_principals.

    Update_One

    Связывает указанного пользователя user в текущей базе данных с существующим именем входа SQL Server login. Аргументы user и login должны быть указаны. Аргумент password должен иметь значение NULL или должен быть не указан.

  • [ @UserNamePattern= ] 'user'
    Имя пользователя в текущей базе данных. Аргумент user имеет тип sysname и значение по умолчанию NULL.

  • [ @LoginName= ] 'login'
    Имя входа SQL Server. Аргумент login имеет тип sysname и значение по умолчанию NULL.

  • [ @Password= ] 'password'
    Пароль, назначенный для нового имени входа SQL Server, которое создано при указании инструкции Auto_Fix. Если совпадающее имя входа уже существует, пользователь и имя входа будут сопоставлены, а аргумент password пропущен. Если совпадающего имени входа не существует, процедура sp_change_users_login создаст новое имя входа SQL Server и назначит password в качестве пароля для этого имени входа. Аргумент password имеет тип sysname и не может быть равен NULL.

    Примечание по безопасностиПримечание по безопасности

    Выбирайте надежные пароли. Дополнительные сведения см. в разделе Надежные пароли.

Значения кодов возврата

0 (успешное завершение) или 1 (неудачное завершение)

Результирующие наборы

Имя столбца

Тип данных

Описание

UserName

sysname

Имя пользователя базы данных.

UserSID

varbinary(85)

Идентификатор защиты пользователя.

Замечания

Используйте процедуру sp_change_users_login, чтобы связать пользователя базы данных в текущей базе данных с именем входа SQL Server. Если имя входа для пользователя изменилось, используйте процедуру sp_change_users_login, чтобы связать пользователя с новым именем входа без потери пользовательских разрешений. Новым значением login не может быть имя sa, а значением user* * не может быть dbo, guest или пользователь INFORMATION_SCHEMA.

Процедура sp_change_users_login не может использоваться для сопоставления пользователей базы данных с участниками уровня Windows, сертификатами или асимметричными ключами.

Процедуру sp_change_users_login нельзя использовать с именем входа SQL Server, созданным на основе участника Windows, или с пользователем, созданным с помощью команды CREATE USER WITHOUT LOGIN.

Хранимая процедура sp_change_users_login не может быть выполнена в пользовательской транзакции.

Разрешения

Необходимо членство в предопределенной роли базы данных db_owner. Параметр Auto_Fix могут указывать только члены предопределенной роли сервера sysadmin.

Примеры

А.Отображение отчета по текущим сопоставлениям пользователей именам входа

Следующий пример производит отчет по пользователям в текущей базе данных и их идентификаторам защиты (SIDs).

EXEC sp_change_users_login 'Report';

Б.Сопоставление пользователя базы данных новому имени входа SQL Server

В следующем примере пользователь базы данных будет связан с новым именем входа SQL Server. Пользователь базы данных MB-Sales, который сначала был сопоставлен с другим именем входа, будет повторно сопоставлен с именем входа MaryB.

--Create the new login.
CREATE LOGIN MaryB WITH PASSWORD = '982734snfdHHkjj3';
GO
--Map database user MB-Sales to login MaryB.
USE AdventureWorks2012;
GO
EXEC sp_change_users_login 'Update_One', 'MB-Sales', 'MaryB';
GO

В.Автоматическое сопоставление пользователя имени входа (создание при необходимости нового имени входа)

Следующий пример показывает, как использовать параметр Auto_Fix, чтобы сопоставить существующего пользователя с именем входа с таким же именем или создать имя входа SQL Server Mary, которое имеет пароль B3r12-3x$098f6, если имя входа Mary не существует.

USE AdventureWorks2012;
GO
EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';
GO

См. также

Справочник

Хранимые процедуры безопасности (Transact-SQL)

CREATE LOGIN (Transact-SQL)

sp_adduser (Transact-SQL)

sp_helplogins (Transact-SQL)

Системные хранимые процедуры (Transact-SQL)

sys.database_principals (Transact-SQL)