主页 / dba / 问题 / 166458
Accepted
bwilliamson
Asked: 2017-03-08 07:43:14 +0800 CST

dbcreator 角色成员无法访问刚刚恢复的数据库

  • 772

我添加了一个新的 Windows 帐户[PROD\apdf]并赋予它 dbcreator 角色。

  1. 用户从应用服务器启动恢复。
  2. 数据库正确还原。在数据库属性下,它将 prod\apdf 用户显示为数据库所有者。但是,该用户没有被授予对数据库的访问权限。sysadmins 和 dbcreators 被添加到新数据库的安全性中,但不是由它恢复的那个。拉起 dbcreator 角色列表时,[PROD\apdf]用户在该列表中。

我已确保该帐户不是孤立帐户,并且使用以下命令显示它是 dbcreator 角色的成员:

EXEC sp_helpsrvrolemember 'dbcreator';

我看到一篇文章表明这​​可能是设计使然,但我想看看其他人是否对此有答案。

sql-server sql-server-2008

1 个回答

  1. Best Answer

    恢复数据库后,sysadmin 或 securityadmin 服务器角色的成员需要将数据库的授权(所有权)更改为登录名:

    ALTER AUTHORIZATION ON DATABASE::<name of database> TO [PROD\apdf];

    我可以通过下面的MCVE验证还原操作似乎没有正确授予所有权。

    1. 创建一个登录名并使其成为 dbcreator 服务器角色的成员:

      CREATE LOGIN backup_restore_test
WITH PASSWORD = 'asdfousd^f89aw09e8r90qawer$udfjoia'
    , CHECK_POLICY = OFF
    , CHECK_EXPIRATION = OFF;

ALTER SERVER ROLE dbcreator ADD MEMBER backup_restore_test;

    2. 备份模型数据库,以便稍后恢复:

      BACKUP DATABASE model 
TO DISK = 'C:\temp\model.bak'
WITH COPY_ONLY;

    3. 使用 [backup_restore_test] 用户登录到服务器,然后运行以下命令:

      RESTORE DATABASE newmodel
FROM DISK = 'C:\temp\model.bak'
WITH MOVE 'modeldev' TO 'C:\temp\modeldev.mdf'
    , MOVE 'modellog' TO 'C:\temp\modellog.ldf'
    , RECOVERY;

      这表明 backup_restore_test 登录是数据库的所有者:

      SELECT d.name
    , sp.name
FROM sys.databases d
    INNER JOIN sys.server_principals sp ON d.owner_sid = sp.sid
WHERE d.name = 'newmodel';

      但是,这失败了:

      SELECT *
FROM newmodel.sys.tables

      错误:

      消息 916,级别 14,状态 1,第 14 行
      服务器主体“backup_restore_test”无法在当前安全上下文下访问数据库“newmodel”。

    4. 切换回系统管理员登录,然后运行:

      ALTER AUTHORIZATION ON DATABASE::[newmodel] TO [backup_restore_test];

      现在,当以 [backup_restore_test] 登录名登录时,这可以正常工作:

      SELECT *
FROM newmodel.sys.tables

    除非我忽略了某些东西,否则 backup_restore_test 登录应该在恢复后立即访问数据库,因为它在那时拥有数据库。我已经在 SQL Server 2012 和 SQL Server vNext 上验证了这种行为

    • 1

相关问题