Início / dba / Perguntas / 166458
Accepted
bwilliamson
Asked: 2017-03-08 07:43:14 +0800 CST

O membro da função dbcreator não consegue acessar o banco de dados que acabou de restaurar

  • 772

Eu adicionei uma nova conta do Windows [PROD\apdf]e dei a ela a função dbcreator.

  1. O usuário inicia uma restauração de um servidor de aplicativos.
  2. O banco de dados é restaurado corretamente. Nas propriedades do banco de dados, ele mostra o usuário prod\apdf como o proprietário do banco de dados. No entanto, esse usuário não tem acesso ao banco de dados. Os sysadmins e dbcreators são adicionados à segurança no novo banco de dados, mas não naquele pelo qual ele foi restaurado. Ao puxar a lista de funções dbcreator, o [PROD\apdf]usuário está nessa lista.

Certifiquei-me de que a conta não é órfã e mostra que é membro da função dbcreator usando:

EXEC sp_helpsrvrolemember 'dbcreator';

Eu vi um artigo que indica que isso pode ser por design, mas eu queria ver se alguém tinha uma resposta sobre isso.

sql-server sql-server-2008

1 respostas

  1. Best Answer

    Depois que o banco de dados for restaurado, um membro das funções de servidor sysadmin ou securityadmin precisará alterar a autorização (propriedade) do banco de dados para o logon:

    ALTER AUTHORIZATION ON DATABASE::<name of database> TO [PROD\apdf];

    Posso verificar que a operação de restauração não parece conceder a propriedade corretamente por meio do MCVE abaixo .

    1. crie um logon e torne-o membro da função de servidor dbcreator:

      CREATE LOGIN backup_restore_test
WITH PASSWORD = 'asdfousd^f89aw09e8r90qawer$udfjoia'
    , CHECK_POLICY = OFF
    , CHECK_EXPIRATION = OFF;

ALTER SERVER ROLE dbcreator ADD MEMBER backup_restore_test;

    2. Faça um backup do banco de dados do modelo para restaurar mais tarde:

      BACKUP DATABASE model 
TO DISK = 'C:\temp\model.bak'
WITH COPY_ONLY;

    3. Faça login no servidor usando o usuário [backup_restore_test] e execute o seguinte:

      RESTORE DATABASE newmodel
FROM DISK = 'C:\temp\model.bak'
WITH MOVE 'modeldev' TO 'C:\temp\modeldev.mdf'
    , MOVE 'modellog' TO 'C:\temp\modellog.ldf'
    , RECOVERY;

      Isso mostra que o login backup_restore_test é o proprietário do banco de dados:

      SELECT d.name
    , sp.name
FROM sys.databases d
    INNER JOIN sys.server_principals sp ON d.owner_sid = sp.sid
WHERE d.name = 'newmodel';

      No entanto, isso falha:

      SELECT *
FROM newmodel.sys.tables

      O erro:

      Msg 916, Level 14, State 1, Line 14
      O servidor principal "backup_restore_test" não pode acessar o banco de dados "newmodel" no contexto de segurança atual.

    4. Volte para um login sysadmin e execute isto:

      ALTER AUTHORIZATION ON DATABASE::[newmodel] TO [backup_restore_test];

      Agora, isso funciona, quando conectado como o login [backup_restore_test]:

      SELECT *
FROM newmodel.sys.tables

    A menos que eu esteja ignorando algo, o login backup_restore_test deve ter acesso ao banco de dados assim que for restaurado, pois é o proprietário do banco de dados nesse ponto. Verifiquei esse comportamento no SQL Server 2012 e no SQL Server vNext

    • 1

relate perguntas