|
|
我们已经将日志传输作为数据库灾难恢复解决方案,并想知道它是否可以使用T-SQL为辅助服务器上的主数据库编写所有登录名、用户、角色权限等脚本T-
. j% Z$ V* [) \5 P可以将SQL安排为以SQL操作形式运行吗?: p7 z* V! Q0 T, m+ e& E/ x
我的目的是发生D / R在这种情况下,我们可以简单地将每个数据库的事务日志恢复到辅助服务器,而不用担心孤立的用户。1 ~$ H+ p6 L" c6 d
谢谢你的帮助!
' h( N" u! ]" D* m0 n0 y: \
8 b/ _: l# B! F# c" l 解决方案: 9 `. |4 e& [' k: R; g) T( ~
有一个登录复制脚本,旨在将登录复制到另一个服务器进行灾难恢复:; \, R2 Z+ c% ?1 @7 \3 s$ _
http://www.sqlsoldier.com/wp/sqlserver/transferring-logins-to-a-database-
% ]; E$ ~, w) g7 O2 x" K2 ]3 emirror
0 V, T: k8 c3 g* h9 m0 IUse master;GoIf Exists (Select 1 From INFORMATION_SCHEMA.ROUTINES Where ROUTINE_NAME = 'dba_CopyLogins And ROUTINE_SCHEMA = 'dbo Drop Procedure dbo.dba_CopyLoginsGoSET ANSI_NULLS ONSET QUOTED_IDENTIFIER ONGOCreate Procedure dbo.dba_CopyLogins @PartnerServer sysname, @Debug bit = 0AsDeclare @MaxID int, @CurrID int, @SQL nvarchar(max), @LoginName sysname, @IsDisabled int, @Type char(1), @SID varbinary(85)@SIDString nvarchar @PasswordHash varbinary @PasswordHashString nvarchar @RoleName sysname, @Machine sysname, @PermState nvarchar @PermName sysname, @Class tinyint, @MajorID int, @ErrNumber int, @ErrSeverity int, @ErrState int, @ErrProcedure sysname, @ErrLine int, @ErrMsg nvarchar(2048)Declare @Logins Table (LoginID int identity(1,1) not null primary key, [Name] sysname not null, [SID] varbinary(85) not null, IsDisabled int not null, [Type] char(1) not null, PasswordHash varbinary(256) null)Declare @Roles Table (RoleID int identity(1,1) not null primary key, RoleName sysname not null, LoginName sysname not null)Declare @Perms Table (PermID int identity(1,1) not null primary key, LoginName sysname not null, PermState nvarchar(60) not null, PermName sysname not null, Class tinyint not null, ClassDesc nvarchar(60) not null, MajorID int not null, SubLoginName sysname null, SubEndPointName sysname null)Set NoCount On;If CharIndex('\',@PartnerServer) > 0 Begin Set @Machine = LEFT(@PartnerServer,CharIndex('\',@PartnerServer) - 1); EndElse Begin Set @Machine = @PartnerServer; End-- Get all Windows logins from principal serverSet @SQL = 'Select P.name,P.sid,P.is_disabled,P.type,L.password_hash' CHAR(10) From ' QUOTENAME(@PartnerServer) '.master.sys.server_principals P' CHAR(10) Left Join ' QUOTENAME(@PartnerServer) '.master.sys.sql_logins L On L.principal_id = P.principal_id' CHAR(10) Where P.type In (''U'',''G'',''S''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CHAR(10) And P.name ''sa CHAR(10) And P.name Not Like ''##% CHAR(10) And CharIndex( @Machine '\'',P.name) = 0;';Insert Into @Logins (Name,SID,IsDisabled,Type,PasswordHash)Exec sp_executesql @SQL;-- Get all roles from principal serverSet @SQL = 'Select RoleP.name,LoginP.name' CHAR(10) From ' QUOTENAME(@PartnerServer) '.master.sys.server_role_members RM' CHAR(10) Inner Join ' QUOTENAME(@PartnerServer) '.master.sys.server_principals RoleP CHAR(10) char(9) On RoleP.principal_id = RM.role_principal_id' CHAR(10) Inner Join ' QUOTENAME(@PartnerServer) '.master.sys.server_principals LoginP CHAR(10) char(9) On LoginP.principal_id = RM.member_principal_id' CHAR(10) Where LoginP.type In (''U'',''G'',''S''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CHAR(10) 'And LoginP.name ''sa CHAR(10) 'And LoginP.name Not Like ''##% CHAR(10) 'And RoleP.type = ''R CHAR(10) 'And CharIndex( @Machine '\'',LoginP.name) = 0;';Insert Into @Roles (RoleName,LoginName)Exec sp_executesql @SQL;-- Get all explicitly granted permissionsSet @SQL = 'Select P.name Collate database_default,' CHAR(10) ' SP.state_desc,SP.permission_name,SP.class,SP.class_desc,SP.major_id,' CHAR(10) SubP.name Collate database_default,' CHAR(10) SubEP.name Collate database_default' CHAR(10) From ' QUOTENAME(@PartnerServer) '.master.sys.server_principals P' CHAR(10) Inner Join ' QUOTENAME(@PartnerServer) '.master.sys.server_permissions SP' CHAR(10) CHAR(9) On SP.grantee_principal_id = P.principal_id' CHAR(10) Left Join ' QUOTENAME(@PartnerServer) '.master.sys.server_principals SubP' CHAR(10) CHAR(9) On SubP.principal_id = SP.major_id And SP.class = 101' CHAR(10) Left Join ' QUOTENAME(@PartnerServer) '.master.sys.endpoints SubEP' CHAR(10) CHAR(9) On SubEP.endpoint_id = SP.major_id And SP.class = 105' CHAR(10) Where P.type In (''U'',''G'',''S''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''CHAR(10) And P.name ''sa CHAR(10) And P.name Not Like ''##% CHAR(10) And CharIndex( @Machine '\'',P.name) = 0;'Insert Into @Perms (LoginName,PermState,PermName,Class,ClassDesc,MajorID,SubLoginName,SubEndPointName)Exec sp_executesql @SQL;Select @MaxID = Max(LoginID),@CurrID = 1From @Logins;While @CurrID <= @MaxID Begin Select @LoginName = Name, @IsDisabled = IsDisabled, @Type = [Type], @SID = [SID], @PasswordHash = PasswordHash From @Logins Where LoginID = @CurrID; If Not Exists (Select 1 From sys.server_principals Where name = @LoginName) Begin Set @SQL = 'Create Login ' quotename(@LoginName) If @Type In ('U','G Begin Set @SQL = @SQL ' From Windows; End Else Begin Set @PasswordHashString = '0x Cast('' As XML).value('xs:hexBinary(sql:variable("@PasswordHash"))','nvarchar(300)'); Set @SQL = @SQL ' With Password = ' @PasswordHashString ' HASHED, Set @SIDString = '0x Cast('' As XML).value('xs:hexBinary(sql:variable("@SID"))','nvarchar(100)'); Set @SQL = @SQL 'SID = ' @SIDString End If @Debug = Begin Begin Try Exec sp_executesql @SQL; End Try Begin Catch Set @ErrNumber = ERROR_NUMBER();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrSeverity = ERROR_SEVERITY();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrState = ERROR_STATE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrProcedure = ERROR_PROCEDURE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrLine = ERROR_LINE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrMsg = ERROR_MESSAGE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;RaisError(@ErrMsg,1,1); End Catch End Else Begin Print @SQL; End If @IsDisabled = Begin Set @SQL = 'Alter Login ' quotename(@LoginName) ' Disable; If @Debug = Begin Begin Try Exec sp_executesql @SQL; End Try Begin Catch Set @ErrNumber = ERROR_NUMBER();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrSeverity = ERROR_SEVERITY();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrState = ERROR_STATE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrProcedure = ERROR_PROCEDURE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrLine = ERROR_LINE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;Set @ErrMsg = ERROR_MESSAGE();;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;RaisError(@ErrMsg,1、1); End Catch End Else Begin Print @SQL; End End End Set @CurrID = @CurrID 1; EndSelect @MaxID = Max(RoleID),@CurrID = 1From @Roles;While @CurrID <= @MaxID Begin Select @LoginName = LoginName, @RoleName = RoleName From @Roles Where RoleID = @CurrID; If Not Exists (Select 1 From sys.server_role_members RM Inner Join sys.server_principals RoleP On RoleP.principal_id = RM.role_principal_id Inner Join sys.server_principals LoginP On LoginP.principal_id = RM.member_principal_id Where LoginP.type In ('U','G','S And RoleP.type = 'R And RoleP.name = @RoleName And LoginP.name = @LoginName) Begin If @Debug = Begin Exec sp_addsrvrolemember @rolename = @RoleName, @loginame = @LoginName; End Else Begin Print 'Exec sp_addsrvrolemember @rolename = @RoleName Print @loginame = @LoginName End End Set @CurrID = @CurrID 1; EndSelect @MaxID = Max(PermID),@CurrID = 1From @Perms;While @CurrID <= @MaxID Begin Select @PermState = PermState, @PermName = PermName, @Class = Class, @LoginName = LoginName, @MajorID = MajorID, @SQL = PermState space(1) PermName SPACE(1) Case Class When 101 Then 'On Login::' QUOTENAME(SubLoginName) When 105 Then 'On ' ClassDesc QUOTENAME(SubEndPointName) Else '' End ' To ' QUOTENAME(LoginName) From @Perms Where PermID = @CurrID; If Not Exists (Select 1 From sys.server_principals P Inner Join sys.server_permissions SP On SP.grantee_principal_id = P.principal_id Where SP.state_desc = @PermState And SP.permission_name = @PermName And SP.class = @Class And P.name = @LoginName And SP.major_id = @MajorID) Begin If @Debug = Begin Begin Try Exec sp_executesql @SQL; End 5 J! a: Q. E n5 u+ g
Try
0 Y0 {7 R* P- t2 [; t Begin Catch( L/ v8 K1 D7 x6 K- t7 R: H1 f
Set @ErrNumber = ERROR_NUMBER();1 z4 P/ b o! J- U
Set @ErrSeverity = ERROR_SEVERITY();6 ^ ^8 n* }6 P
Set @ErrState = ERROR_STATE();/ }6 H* o/ S" k$ W" B5 W2 q& Z2 |
Set @ErrProcedure = ERROR_PROCEDURE();1 X. w% o$ m. G6 `4 L- |# h6 ~
Set @ErrLine = ERROR_LINE();* X O: x& ]* {: J, C D Q$ r
Set @ErrMsg = ERROR_MESSAGE();! @2 \, }" C3 l) o# m8 H5 J( _
RaisError(@ErrMsg, 1, 1);2 N! Y5 G: C9 d: \8 ?1 y% _' l! ` M
End Catch- E! [8 ]( |9 m2 g4 Q7 w6 |" w. `$ m
End
6 D( {3 X6 o$ F. f* Y Else8 n- \3 O# @0 T8 \ E8 }7 i! n
Begin9 [/ q$ W9 \7 U+ C8 ?6 ~
Print @SQL;5 i6 t( {' X2 F0 E/ E7 R
End
: Z. w3 H. R0 F# B2 C1 j End
: g u. _( z; A; b0 m Set @CurrID = @CurrID 1;
. I% c: G: i2 d4 \1 a4 ^5 R# v3 F1 ~ End% ?! y: j7 ~/ C4 z0 r4 e6 K
Set NoCount Off; |
|
技术问答
252 人阅读
|
0 人回复
|
2023-09-14
