SQL Server帳號孤立的問題解決

網站近日經常遭到攻擊，好幾次資料庫掛馬，前幾天把論壇升級了，今天又升級了資料庫，把之前的MSSQL 2000 升級到MSSQL 2005，用的是資料庫還原功能還原的,遇到了這個帳號孤立的問題。

什麼是孤立用戶的問題？

比如，以前的資料庫的很多表是用戶test建立的，但是當我們恢複數據庫後，test用戶此時就成了孤立用戶，沒有與之對應的登陸用戶名，哪怕你建立了一個test登錄用戶名，而且是以前的用戶密碼，用該用戶登錄後同樣沒辦法操作以前屬於test的用戶表。

Google 了一下，有很多解決方案，不過很多方案沒辦法實現，因為MSSQL 2005的許可權的關係。這裡介紹一個經過我驗證的解決方法：

我們在建立了同樣名稱的資料庫登錄用戶後，資料庫中的表我們照樣不能使用時因為sid的不同，就是系統登錄表和資料庫用戶表中的用戶名相同，單是sid欄位，資料庫中的還是以前舊系統的sid值，所以我們就要把它對應成我們新建的，資料庫靠sid來識別用戶。

這裡可以使用存儲過程sp_change_users_login。它有三種動作，分別是report，update_one和auto_fix。運行下麵的代碼，系統會列出當前資料庫的孤立用戶數。sp_change_users_login 'report'我們只需要選擇當前資料庫為testdb，然後運行

sp_change_users_login 'update_one','test','test'

系統就會提示修複了一個孤立用戶。如果沒有建立test的登錄用戶，還可以用

sp_change_users_login 'Auto_Fix', 'test', NULL, 'testpassword'

來創建一個登錄用戶名為test，密碼為testpassword的用戶與之對應。通常情況下，資料庫對象得到訪問問題已經解決了。如果有多個資料庫中有同一個用戶的數據表，只需要選擇不同的資料庫，執行update_one的那個就行了。