MSSQL DB이전시 로그인이름과 패스워드까지 동일하게 넘기기
2016.06.23 08:39
원문 : http://www.ischo.net -- 조인상 // 시스템 엔지니어
Writer : http://www.ischo.net -- ischo // System Engineer in Replubic Of Korea
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
원문 : http://www.ischo.net -- 조인상 //시스템 엔지니어
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
MSSQL SERVER A에서 백업 받은 DB를 다른 서버에 있는 MSSQL SERVER B 에 복원 시켰을때
DB 데이터와 username은 잘 넘어가지만 로그인 이름은 넘어가지 않는다.
이럴 경우 로그인이름을 생성하면 되지만, 생성하려면 기존에 있었던 로그인이름, 패스워드, 연결될 DB명을 모두 알고 있어야만 한다.
Management Studio 에서 로그인이름에 대한 스크립팅 기능을 지원하지만, 보안상 패스워드는 암호화 되어있어 확인이 불가능하다.
DB이전할 경우는 기존 서버의 정보를 볼 수 있다 하더라도 패스워드를 알 수 없는 경우가 생길수 있으며,
모든 정보가 날아간 DB의 복구의 경우 참조할 값이 없기 때문에 문제는 심각해 진다.
이 경우 패스워드의 평문화는 안되지만, hash된 패스워드값을 읽어내서 다른 DB에 기존 패스워드 그대로 이전하는 방법이 있다.
다음 URL을 참조한다.
https://support.microsoft.com/ko-kr/kb/918992
Stored procedure 생성
다음 스크립트를 실행하여 sp_hexadecimal 및 sp_help_revlogin이라는 두 가지 Stored procedure 를 master 데이터베이스에 만든다.
=================================================================================================================
USE master
GO
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
DROP PROCEDURE sp_hexadecimal
GO
CREATE PROCEDURE sp_hexadecimal
@binvalue varbinary(256),
@hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
DECLARE @tempint int
DECLARE @firstint int
DECLARE @secondint int
SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
SELECT @firstint = FLOOR(@tempint/16)
SELECT @secondint = @tempint - (@firstint*16)
SELECT @charvalue = @charvalue +
SUBSTRING(@hexstring, @firstint+1, 1) +
SUBSTRING(@hexstring, @secondint+1, 1)
SELECT @i = @i + 1
END
SELECT @hexvalue = @charvalue
GO
IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
DROP PROCEDURE sp_help_revlogin
GO
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary varbinary (256)
DECLARE @PWD_string varchar (514)
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)
DECLARE @defaultdb sysname
IF (@login_name IS NULL)
DECLARE login_curs CURSOR FOR
SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'
ELSE
DECLARE login_curs CURSOR FOR
SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name
OPEN login_curs
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
PRINT 'No login(s) found.'
CLOSE login_curs
DEALLOCATE login_curs
RETURN -1
END
SET @tmpstr = '/* sp_help_revlogin script '
PRINT @tmpstr
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr
PRINT ''
WHILE (@@fetch_status <> -1)
BEGIN
IF (@@fetch_status <> -2)
BEGIN
PRINT ''
SET @tmpstr = '-- Login: ' + @name
PRINT @tmpstr
IF (@type IN ( 'G', 'U'))
BEGIN -- NT authenticated account/group
SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
END
ELSE BEGIN -- SQL Server authentication
-- obtain password and sid
SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
-- obtain password policy state
SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'
IF ( @is_policy_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
END
IF ( @is_expiration_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
END
END
IF (@denylogin = 1)
BEGIN -- login is denied access
SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
END
ELSE IF (@hasaccess = 0)
BEGIN -- login exists but does not have access
SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
END
IF (@is_disabled = 1)
BEGIN -- login is disabled
SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
END
PRINT @tmpstr
END
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0
GO
=================================================================================================================
로그인정보가 있는 DB서버의 SQL 쿼리창에서
exec sp_help_revlogin
를 수행하면 현재 로그인이름을 생성하는 스크립트들이 생성된다.
예)
CREATE LOGIN [TESTLOGINNAME] WITH PASSWORD = 0x0100B9B5BB9675F9E9507A602F78F03E750590C8A113EFB0EC1D HASHED, SID = 0xC73FD9FAB70D094EB887FFF6B823E4FC,
DEFAULT_DATABASE = [TESTDB], CHECK_POLICY = OFF, CHECK_EXPIRATION = OFF
위 스크립트를 디비를 이전하고자 하는 대상서버에서 수행하면 기존 로그인 이름과 패스워드를 그대로 이전할 수 있다.
단, 로그인이름이 생성되었다고 해도 바로 로그인이 되지는 않는다.
이 문제는 해당 DB를 사용하는 사용자의 GUID가 syslogins.sid 테이블에 있는 것과 다르기 때문이다.
이 문제를 해결하기 위한 스크립트는 다음과 같다.
use TESTDB
exec sp_change_users_login 'Update_One','testloginname','testloginname'
여기까지 하고 기존 로그인 이름과 패스워드로 로그인이 잘 이루어지 테스트 한다.
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
8 | MS-SQL lock걸린 spid 조회 및 강제종료 | 조인상 | 2016.08.10 | 13952 |
» | MSSQL DB이전시 로그인이름과 패스워드까지 동일하게 넘기기 | 조인상 | 2016.06.23 | 19415 |
6 | MS-SQL instancename, servername 확인하기 | 조인상 | 2012.02.29 | 51673 |
5 | MS-SQL에서 전체 테이블리스트 + 테이블당 스키마구조 긁어오는 Query | 조인상 | 2012.02.24 | 16321 |
4 | MS-SQL 제품 버전,레벨,에디션 확인 | 조인상 | 2012.01.20 | 11297 |
3 | 트랜잭션 로그의 관리 | 조인상 | 2010.11.12 | 22369 |
2 | MS-SQL 스크립트로 백업하기 | 조인상 | 2010.11.12 | 34850 |
1 | MS-SQL 2005 수동제거 | 조인상 | 2010.05.12 | 12394 |