Início / dba / Perguntas / 338515
Accepted
M Herbener
Asked: 2024-04-11 03:32:52 +0800 CST

Os usuários do banco de dados independente do SQL Server podem usar servidores vinculados com mapeamentos de login? [duplicado]

  • 772

Usando o SQL Server 2022 Standard Edition e usuários de banco de dados independente (o que significa nenhum login SQL correspondente no nível da instância). Gostaria que os usuários do banco de dados contido pudessem usar um servidor vinculado e, especificamente, com o usuário contido mapeado para usar um nome de usuário/senha específico no banco de dados remoto. Quando tento adicionar o mapeamento usando SSMS, recebo o erro

Ocorreu uma exceção ao executar uma instrução ou lote Transact-SQL. (Microsoft.SqlServer.ConnectionInfo) 'nome de usuário' não é um login válido ou você não tem permissão. (Microsoft SQL Server, Erro: 15007)

Minha interpretação é que esse recurso de mapeamento de usuários do servidor vinculado funciona apenas com logins em nível de instância e não é possível quando o login local é um usuário de banco de dados independente. No entanto, não consigo encontrar nenhuma documentação explícita da Microsoft sobre essa limitação.

Alguém pode confirmar meu entendimento ou estou faltando algo que tornaria isso possível?

sql-server

1 respostas

  1. Best Answer

    No entanto, não consigo encontrar nenhuma documentação explícita da Microsoft sobre essa limitação.

    Isso não é simples, você precisa juntar duas coisas.

    1.

    No modelo de usuário do banco de dados independente, o login no banco de dados mestre não está presente. Em vez disso, o processo de autenticação ocorre no banco de dados do usuário. O usuário do banco de dados no banco de dados do usuário não possui um login associado no banco de dados mestre.

    usuários de banco de dados contidos

    2.

    [ @locallogin = ] N'locallogin' Um login no servidor local . @locallogin é sysname, com padrão NULL. NULL especifica que esta entrada se aplica a todos os logins locais que se conectam a @rmtsrvname. Se não for NULL, @locallogin poderá ser um logon do SQL Server ou uma conta do Windows. A conta do Windows deve ter acesso direto ao SQL Server ou por meio de associação a um grupo do Windows.

    Um mapeamento padrão entre todos os logins no servidor local e logins remotos no servidor vinculado é criado automaticamente executando sp_addlinkedserver. O mapeamento padrão indica que o SQL Server usa as credenciais do usuário do logon local ao se conectar ao servidor vinculado em nome do logon. Isso equivale a executar sp_addlinkedsrvlogin com @useself definido como true para o servidor vinculado, sem especificar um nome de usuário local. Use sp_addlinkedsrvlogin apenas para alterar o mapeamento padrão ou para adicionar novos mapeamentos para logins locais específicos.

    sp_addlinkedsrvlogin

    3.

    local_principal_id int Principal do servidor ao qual o mapeamento se aplica.

    sys.linked_logins

    Tudo isso junto indica que, ao criar um servidor vinculado, você cria um mapeamento entre logins locais e logins remotos e pode vê-los sys.linked_loginscomo ids, esses ids são id sys.server_principalsque não existem durante o uso, contained databasesportanto o mapeamento não pode ser criado. Todos os links usados ​​na minha resposta referem-se ao SQL Server 2022, portanto nada foi alterado para servidores vinculados.

    • 1

relate perguntas