sp_change_users_login (Transact-SQL)
Сопоставляет существующего пользователя базы данных с именем входа SQL Server. В будущей версии Microsoft SQL Server этот компонент будет удален. Избегайте использования этого компонента в новых разработках и запланируйте изменение существующих приложений, в которых он применяется. Используйте вместо этого команду ALTER USER.
Синтаксические обозначения в Transact-SQL
Синтаксис
sp_change_users_login [ @Action = ] 'action'
[ , [ @UserNamePattern = ] 'user' ]
[ , [ @LoginName = ] 'login' ]
[ , [ @Password = ] 'password' ]
[;]
Аргументы
[ @Action= ] 'action'
Описывает действие, которое будет выполнено процедурой. Аргумент action имеет тип varchar(10). Параметр action может принимать одно из следующих значений:Значение
Описание
Auto_Fix
Связывает вход пользователя в системном каталоге sys.database_principals в текущей базе данных с тем же именем входа в SQL Server. Если имени входа с таким же именем не существует, оно будет создано. Проверьте результат выполнения инструкции Auto_Fix, чтобы убедиться, что установлена правильная связь. Избегайте использования инструкции Auto_Fix в критичных с точки зрения безопасности ситуациях.
При использовании инструкции Auto_Fix необходимо указать аргументы user и password, если имя входа еще не существует. В обратном случае необходимо указать аргумент user, а аргумент password не будет учитываться. Аргумент login должен иметь значение NULL. Аргумент user должен быть допустимым пользователем в текущей базе данных. Не может быть еще одного пользователя, сопоставленного с именем входа.
Report
Перечисляет пользователей и соответствующие идентификаторы безопасности (SID) в текущей базе данных, которые не связаны ни с каким именем входа. Аргументы user, login и password должны иметь значение NULL или не должны быть указаны.
Чтобы заменить параметр отчета запросом с помощью системных таблиц, сравните записи из sys.server_prinicpals с записями из sys.database_principals.
Update_One
Связывает указанного пользователя user в текущей базе данных с существующим именем входа SQL Server login. Аргументы user и login должны быть указаны. Аргумент password должен иметь значение NULL или должен быть не указан.
[ @UserNamePattern= ] 'user'
Имя пользователя в текущей базе данных. Аргумент user имеет тип sysname и значение по умолчанию NULL.[ @LoginName= ] 'login'
Имя входа SQL Server. Аргумент login имеет тип sysname и значение по умолчанию NULL.[ @Password= ] 'password'
Пароль, назначенный для нового имени входа SQL Server, которое создано при указании инструкции Auto_Fix. Если совпадающее имя входа уже существует, пользователь и имя входа будут сопоставлены, а аргумент password пропущен. Если совпадающего имени входа не существует, процедура sp_change_users_login создаст новое имя входа SQL Server и назначит password в качестве пароля для этого имени входа. Аргумент password имеет тип sysname и не может быть равен NULL.Примечание по безопасности Выбирайте надежные пароли. Дополнительные сведения см. в разделе Надежные пароли.
Значения кодов возврата
0 (успешное завершение) или 1 (неудачное завершение)
Результирующие наборы
Имя столбца |
Тип данных |
Описание |
---|---|---|
UserName |
sysname |
Имя пользователя базы данных. |
UserSID |
varbinary(85) |
Идентификатор защиты пользователя. |
Замечания
Используйте процедуру sp_change_users_login, чтобы связать пользователя базы данных в текущей базе данных с именем входа SQL Server. Если имя входа для пользователя изменилось, используйте процедуру sp_change_users_login, чтобы связать пользователя с новым именем входа без потери пользовательских разрешений. Новым значением login не может быть имя sa, а значением user* * не может быть dbo, guest или пользователь INFORMATION_SCHEMA.
Процедура sp_change_users_login не может использоваться для сопоставления пользователей базы данных с участниками уровня Windows, сертификатами или асимметричными ключами.
Процедуру sp_change_users_login нельзя использовать с именем входа SQL Server, созданным на основе участника Windows, или с пользователем, созданным с помощью команды CREATE USER WITHOUT LOGIN.
Хранимая процедура sp_change_users_login не может быть выполнена в пользовательской транзакции.
Разрешения
Необходимо членство в предопределенной роли базы данных db_owner. Параметр Auto_Fix могут указывать только члены предопределенной роли сервера sysadmin.
Примеры
А.Отображение отчета по текущим сопоставлениям пользователей именам входа
Следующий пример производит отчет по пользователям в текущей базе данных и их идентификаторам защиты (SIDs).
EXEC sp_change_users_login 'Report';
Б.Сопоставление пользователя базы данных новому имени входа SQL Server
В следующем примере пользователь базы данных будет связан с новым именем входа SQL Server. Пользователь базы данных MB-Sales, который сначала был сопоставлен с другим именем входа, будет повторно сопоставлен с именем входа MaryB.
--Create the new login.
CREATE LOGIN MaryB WITH PASSWORD = '982734snfdHHkjj3';
GO
--Map database user MB-Sales to login MaryB.
USE AdventureWorks2012;
GO
EXEC sp_change_users_login 'Update_One', 'MB-Sales', 'MaryB';
GO
В.Автоматическое сопоставление пользователя имени входа (создание при необходимости нового имени входа)
Следующий пример показывает, как использовать параметр Auto_Fix, чтобы сопоставить существующего пользователя с именем входа с таким же именем или создать имя входа SQL Server Mary, которое имеет пароль B3r12-3x$098f6, если имя входа Mary не существует.
USE AdventureWorks2012;
GO
EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';
GO
См. также
Справочник
Хранимые процедуры безопасности (Transact-SQL)