场景
解释起来非常复杂,但是我有一个过程可以更新 instance1 上两个数据库中的数据,并且作为该过程的一部分(出于相关原因,它是一个游标),它需要对满足某些条件的 instance2 上的数据库进行更新。如果将引用 instance2 的代码行更改为本地实例,则该过程将在不到一分钟的时间内运行。如果将其设置为引用实例 2 上的正确位置,则该过程每条记录需要 30-40 秒(我们从未让它完成)。
历史记录 (今天早上)
查看估计的执行计划,在实例 2 上更新单个记录的代码是对 10 万条记录深度的表进行远程扫描。
我把这个从
Update C set col1 = @val1, col2 = @val2 where col2 = @ID
至
Execute ('Update C set col1 = @val1, col2 = @val2 where col2 = @ID') as user1 at Instance2
其中 Instance2 是一个链接服务器,而 user1 是一个在链接服务器上启用了模拟功能的 sql 登录名。这是为了让更新过程可以利用 col2 上的聚集索引,从而避免表扫描。
问题
我们现在遇到安全/身份验证错误,脚本失败
消息 15274,级别 16,状态 1,过程“procname”,第 263 行
对远程服务器的访问被拒绝,因为当前的安全上下文不受信任。
谁能告诉我我需要配置什么才能执行此更新吗?或者,有没有更好的方法可以让我更新以使用 Instance2 上的表上的索引?从我的知识表中,远程查询不允许提示...?
非常感谢
乔纳森
有两个主要问题对我来说很突出:
您的执行语句将查询中的文字字符串(例如'@val1')发送到Instance2,因为它们都包含在字符串中。为了发送值,您需要将执行语句的那部分更改为:
请注意,上面的代码假定 @val1 和 @val2 都是不需要在它们周围加上引号的类型,否则您将使用以下代码:
您的查询不会从 Instance2 上的任何潜在预优化中受益。因此,我建议在 Instance2 上创建一个存储过程,以便您可以从查询的运行前优化中受益,并且还可以使用您可能希望放置在查询中的所有优化提示。所以在 Instance2 上,您可以创建一个像这样的过程(再次注意我假设了整数数据类型):
然后,您的本地脚本可以将上面第 1 部分中的更正代码替换为以下内容(再次假设整数):
MSDN 关于链接服务器安全:http: //msdn.microsoft.com/en-us/library/ms175537.aspx
为委派配置链接服务器:http: //msdn.microsoft.com/en-us/library/ms189580.aspx
与您类似的问题(我相信):http ://dbaspot.com/forums/ms-sqlserver/173869-access-remote-server-denied-because-current-security-context-not-trusted-sqlstate-42000-error -15274-a-2.html
SQL Server Central 上的另一个解决方案:http ://www.sqlservercentral.com/Forums/Topic476794-149-1.aspx