Share via

sp_change_users_login (Transact-SQL)

  • 项目

将现有数据库用户映射到 SQL Server 登录名。 后续版本的 Microsoft SQL Server 将删除该功能。请避免在新的开发工作中使用该功能,并着手修改当前还在使用该功能的应用程序。请改用 ALTER USER

主题链接图标 Transact-SQL 语法约定

语法

sp_change_users_login [ @Action = ] 'action' 
    [ , [ @UserNamePattern = ] 'user' ] 
    [ , [ @LoginName = ] 'login' ] 
    [ , [ @Password = ] 'password' ]
[;]

参数

  • [ @Action= ] 'action'
    描述过程要执行的操作。 action 的数据类型为 varchar(10)。 action 可以是下列值之一。

    说明

    Auto_Fix

    将当前数据库的 sys.database_principals 系统目录视图中的用户项链接到同名的 SQL Server 登录名。 如果不存在同名的登录名,将会创建一个。 检查 Auto_Fix 语句的结果,确认实际链接是否正确。 在对安全性较为敏感的情况下,要避免使用 Auto_Fix。

    如果使用 Auto_Fix 时登录名尚不存在,则必须指定 user 和 password,否则必须指定 user,但 password 将被忽略。 login 必须为 NULL。 user 必须是当前数据库中的有效用户。 不能将另一个用户映射到该登录名。

    Report

    列出当前数据库中未链接到任何登录名的用户以及相应的安全标识符 (SID)。 user、login 和 password 必须为 NULL 或不指定。

    若要使用系统表通过某个查询替换报表选项,请将 sys.server_prinicpals 中的条目与 sys.database_principals 中的条目进行比较。

    Update_One

    将当前数据库中指定的 user 链接到现有的 SQL Server login。 必须指定 user 和 login。 password 必须为 NULL 或不指定。

  • [ @UserNamePattern= ] 'user'
    当前数据库中的用户名。 user 的数据类型为 sysname,默认值为 NULL。

  • [ @LoginName= ] 'login'
    SQL Server 登录名。 login 的数据类型为 sysname,默认值为 NULL。

  • [ @Password= ] 'password'
    通过指定 Auto_Fix 创建的新 SQL Server 登录名分配的密码。 如果已存在匹配的登录名,则映射该用户名与登录名且忽略 password。 如果不存在匹配的登录名,则 sp_change_users_login 创建新的 SQL Server 登录名并分配 password 作为新登录名的密码。 password 的数据类型为 sysname,且不能为 NULL。

    安全说明安全说明

    请使用强密码。 有关详细信息,请参阅强密码

返回代码值

0(成功)或 1(失败)

结果集

列名

数据类型

说明

UserName

sysname

数据库用户名。

UserSID

varbinary(85)

用户的安全标识符。

注释

使用 sp_change_users_login 将当前数据库中的数据库用户与 SQL Server 登录名链接。 如果用户登录名已更改,则使用 sp_change_users_login 将用户链接到新的登录名,而不会丢失用户的权限。 新 login 不能为 sa,user* *不能为 dbo、guest 或 INFORMATION_SCHEMA 用户。

sp_change_users_login 不能用于将数据库用户映射到 Windows 级主体、证书或非对称密钥。

sp_change_users_login 不能与通过 Windows 主体创建的 SQL Server 登录名一起使用,也不能与使用 CREATE USER WITHOUT LOGIN 创建的用户一起使用。

无法在用户定义的事务中执行 sp_change_users_login。

权限

要求具有 db_owner 固定数据库角色的成员身份。 只有 sysadmin 固定服务器角色的成员才能指定 Auto_Fix 选项。

示例

A.显示当前用户与登录名的映射的报告

下例生成当前数据库中的用户及其安全标识符 (SID) 的报告。

EXEC sp_change_users_login 'Report';

B.将数据库用户映射到新的 SQL Server 登录名

在以下示例中,数据库用户与新的 SQL Server 登录名关联。 数据库用户 MB-Sales 首先映射到另一个登录名,然后重新映射到登录名 MaryB。

--Create the new login.
CREATE LOGIN MaryB WITH PASSWORD = '982734snfdHHkjj3';
GO
--Map database user MB-Sales to login MaryB.
USE AdventureWorks2012;
GO
EXEC sp_change_users_login 'Update_One', 'MB-Sales', 'MaryB';
GO

C.自动将用户映射到登录名(必要时新建一个登录名)

以下示例显示如何使用 Auto_Fix 将现有用户映射到同名的登录名,以及如何在不存在登录名 Mary 的情况下,创建密码为 B3r12-3x$098f6 的 SQL Server 登录名 Mary。

USE AdventureWorks2012;
GO
EXEC sp_change_users_login 'Auto_Fix', 'Mary', NULL, 'B3r12-3x$098f6';
GO

请参阅

参考

安全存储过程 (Transact-SQL)

CREATE LOGIN (Transact-SQL)

sp_adduser (Transact-SQL)

sp_helplogins (Transact-SQL)

系统存储过程 (Transact-SQL)

sys.database_principals (Transact-SQL)