sp_change_users_login (Transact-SQL)
適用於:SQL Server
地圖 現有的資料庫使用者到 SQL Server 登入。
重要
SQL Server 的未來版本將移除此功能。 請避免在新的開發工作中使用這項功能,並規劃修改目前使用這項功能的應用程式。 請改用 ALTER USER 。
語法
sp_change_users_login [ @Action = ] 'action'
[ , [ @UserNamePattern = ] 'user' ]
[ , [ @LoginName = ] 'login' ]
[ , [ @Password = ] 'password' ]
[;]
引數
[ @Action= ] 'action'
描述程式所要執行的動作。 action 是 varchar(10)。 action 可以有下列其中一個值。
值 | Description |
---|---|
Auto_Fix | 將目前資料庫中sys.database_principals系統目錄檢視中的用戶項目連結至相同名稱的 SQL Server 登入。 如果具有相同名稱的登入不存在,將會建立一個登入。 檢查 Auto_Fix 語句的結果,以確認實際上已建立正確的連結。 避免在安全性敏感性情況下使用 Auto_Fix 。 當您使用 Auto_Fix時,如果登入尚未存在,則必須指定 使用者 和 密碼 ,否則您必須指定 使用者 ,但 會忽略密碼 。 login 必須是 NULL。 user 必須是目前資料庫中的有效使用者。 登入不能有另一個用戶對應至該登入。 |
報告 | 列出目前資料庫中未連結至任何登入的用戶和對應的安全性標識碼 (SID)。 使用者、 登入和 密碼 必須是 NULL 或未指定。 若要使用系統數據表將報表選項取代為查詢,請將sys.server_prinicpals中的專案與sys.database_principals中的項目進行比較。 |
Update_One | 將目前資料庫中指定的 使用者 連結至現有的 SQL Server 登入。 必須指定使用者 和 登入 。 password 必須是 NULL 或未指定。 |
[ @UserNamePattern= ] 'user'
這是目前資料庫中用戶的名稱。 user 是 sysname,預設值為 NULL。
[ @LoginName= ] 'login'
這是 SQL Server 登入的名稱。 login 是預設值為 NULL 的 sysname。
[ @Password= ] 'password'
這是指派給指定 Auto_Fix 所建立之新 SQL Server 登入的密碼。 如果相符的登入已經存在,則會對應使用者和登入,並 忽略密碼 。 如果相符的登入不存在,sp_change_users_login會建立新的 SQL Server 登入,並將密碼指派為新登入的密碼。 password 為 sysname,不得為 NULL。
重要
一律使用 強密碼!
傳回碼值
0 (成功) 或 1 (失敗)
結果集
資料行名稱 | 資料類型 | 描述 |
---|---|---|
UserName | sysname | 資料庫用戶名稱。 |
UserSID | varbinary(85) | 使用者的安全性識別碼。 |
備註
使用 sp_change_users_login,將目前資料庫中的資料庫使用者與 SQL Server 登入連結。 如果使用者的登入已變更,請使用 sp_change_users_login 將用戶連結到新的登入,而不會失去用戶權力。 新的 登入 不可以是sa,而且 使用者 不能是 dbo、guest 或 INFORMATION_SCHEMA 使用者。
sp_change_users_login無法用來將資料庫用戶對應至 Windows 層級主體、憑證或非對稱密鑰。
sp_change_users_login無法與從 Windows 主體建立的 SQL Server 登入或使用 CREATE USER WITHOUT LOGIN 建立的使用者搭配使用。
sp_change_users_login無法在使用者定義的交易內執行。
權限
需要 db_owner 固定資料庫角色中的成員資格。 只有 sysadmin 固定伺服器角色的成員可以指定 Auto_Fix 選項。
範例
A. 顯示目前使用者登入對應的報告
下列範例會產生目前資料庫中使用者及其安全性標識碼 (SID) 的報表。
EXEC sp_change_users_login 'Report';
B. 將資料庫用戶對應至新的 SQL Server 登入
在下列範例中,資料庫使用者與新的 SQL Server 登入相關聯。 第一次對應至另一個登入的資料庫使用者 MB-Sales
會重新對應至登入 MaryB
。
--Create the new login.
CREATE LOGIN MaryB WITH PASSWORD = '982734snfdHHkjj3';
GO
--Map database user MB-Sales to login MaryB.
USE AdventureWorks2022;
GO
EXEC sp_change_users_login 'Update_One', 'MB-Sales', 'MaryB';
GO
C. 視需要自動將用戶對應至登入,建立新的登入
下列範例示範如何使用 Auto_Fix
將現有用戶對應至相同名稱的登入,或建立登入不存在時具有密碼B3r12-3x$098f6
的 SQL Server 登入Mary
Mary
。
USE AdventureWorks2022;
GO
EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';
GO
另請參閱
安全性預存程序 (Transact-SQL)
CREATE LOGIN (Transact-SQL)
sp_adduser (Transact-SQL)
sp_helplogins (Transact-SQL)
系統預存程序 (Transact-SQL)
sys.database_principals (Transact-SQL)
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應