SQL-LOGIN-Passwörter sichern

05/12/2009 - 23:08 von Robert Miller | Report spam
Hi,

zu dem vorigem Thema von Herbert will ich zugleich auch eine Frage stellen.
Es geht um die SQL-SERVERLOGINs, die bei einer vollstàndigen Sicherung
nicht enthalten sind, wohl aber die Benutzer dieser Datenbank. Ist ja
auch vollkommen logisch und klar.

Aktuell löse ich das so, dass ich eben ein Script erstellt habe, welches
Benutzer mehr oder minder "manuell" an meiner anderen (benannten)
Instanz anlegt:

RESTORE DATABASE... usw..
CREATE LOGIN...Usw..

Alles schön und gut...aber gibt es hier einen eleganteren Weg?
Auch hatte ich bislang das Glück dass ich im Besitz dieser Passwörter
war, es mir also möglich war mittels...
CREATE LOGIN dbuser WITH PASSWORD='123gibtsnich'...usw...
...hier den Login auch wirklich wieder restaurieren konnte.

Nun kann es sein, dass ich aber nicht im Besitz dieser entsprechenden
Passwörter sein kann oder - wie es bislang zum Glück war - die Domàne
dafür verantwortlich war/ist. Gibt es auch eine Möglichkeit diese
SQL-LOGIN-Passwörter in einer Form zu sichern, dass ich hier diese auch
so wieder restaurieren kann ohne diese auch zu kennen?
Jetzt steht zudem noch das Passwort im Klartext in meinem Script, was
mir auch nicht wirklich gefàllt. Ein Hash wàre mir hier deutlich
sympatischer...

Gibt es hier einen eleganten Weg?

Robert
 

Lesen sie die antworten

#1 Irmgard Schwenteck
06/12/2009 - 22:54 | Warnen spam
Hallo

Robert Miller schrieb:

zu dem vorigem Thema von Herbert will ich zugleich auch eine Frage stellen.
Es geht um die SQL-SERVERLOGINs, die bei einer vollstàndigen Sicherung
nicht enthalten sind, wohl aber die Benutzer dieser Datenbank. Ist ja
auch vollkommen logisch und klar.

Aktuell löse ich das so, dass ich eben ein Script erstellt habe, welches
Benutzer mehr oder minder "manuell" an meiner anderen (benannten)
Instanz anlegt:

RESTORE DATABASE... usw..
CREATE LOGIN...Usw..

Alles schön und gut...aber gibt es hier einen eleganteren Weg?



http://support.microsoft.com/kb/918992/en-us

Auf dem alten Server wird zunàchst die procedur sp_hexadecimal erstellt.
Diese generiert als output ein sript, welches alle Benutzer anlegt, ggf.
mit den passwörtern.
Dieses script dann auf dem neuen Server laufen lassen - eventuell
Domànenname àndern, die Benutzer weglassen, die es sowieso nicht merh
gibt usw.


Gruß
Irmgard

Ähnliche fragen