NUL*_*ude 8 backup sql-server-2016
我需要备份 SQL Server 2016 的实例,我已经每晚备份了所需的数据库,但是我需要备份实例的用户和角色..... 我该怎么做?内置作业或自定义 T-sql 我可以安排运行吗?
如果有人能指出我正确的方向,我对 SQL 不太擅长
Joh*_* N. 10
我会考虑阅读 master 数据库包含哪些信息以及为什么需要备份系统数据库(master、msdb 等)。
参考:备份和还原系统数据库 (SQL Server) (Microsoft Docs)
master 数据库包含每个 SQL Server 实例的以下信息:
master 数据库记录 SQL Server 系统的所有系统级信息。这包括实例范围的元数据,例如登录帐户、端点、链接服务器和系统配置设置。在 SQL Server 中,系统对象不再存储在 master 数据库中;相反,它们存储在资源数据库中。此外,master 是记录所有其他数据库的存在和这些数据库文件的位置并记录 SQL Server 的初始化信息的数据库。因此,如果 master 数据库不可用,则 SQL Server 无法启动。
(强调我的)
参考:主数据库(Microsoft Docs)
msdb 数据库包含 SQL Server 实例的以下信息:
SQL Server 代理使用 msdb 数据库来安排警报和作业,以及其他功能,例如 SQL Server Management Studio、Service Broker 和数据库邮件。
例如,SQL Server在 msdb 的表中自动维护完整的在线备份和还原历史记录。此信息包括执行备份的一方的名称、备份时间以及存储备份的设备或文件。SQL Server Management Studio 使用此信息来提出恢复数据库和应用任何事务日志备份的计划。记录所有数据库的备份事件,即使它们是使用自定义应用程序或第三方工具创建的。例如,如果您使用 Microsoft Visual Basic 应用程序调用 SQL Server 管理对象 (SMO) 对象来执行备份操作,则该事件将记录在 msdb 系统表、Microsoft Windows 应用程序日志和 SQL Server 错误日志中。为了帮助您保护存储在 msdb 中的信息,我们建议您考虑将 msdb 事务日志放在容错存储上。
(强调我的)
参考:msdb 数据库(Microsoft Docs)
如果你备份了master数据库,那么实例的所有登录信息都是安全的。但是,如果要单独备份(例如:用于将登录名转移到不同实例,用于重置密码)实例的 SQL 登录名,则必须应用不同的解决方案。
最后一个参考是一篇有趣的文章,内容涉及如何手动导出 SQL Server 登录名和散列密码,以便手动将它们传输到新的 SQL Server 实例。本文涉及创建两个存储过程,然后运行一个来创建信息。
这是参考文章中创建两个过程的代码:
USE master
GO
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL
DROP PROCEDURE sp_hexadecimal
GO
CREATE PROCEDURE sp_hexadecimal
@binvalue varbinary(256),
@hexvalue varchar (514) OUTPUT
AS
DECLARE @charvalue varchar (514)
DECLARE @i int
DECLARE @length int
DECLARE @hexstring char(16)
SELECT @charvalue = '0x'
SELECT @i = 1
SELECT @length = DATALENGTH (@binvalue)
SELECT @hexstring = '0123456789ABCDEF'
WHILE (@i <= @length)
BEGIN
DECLARE @tempint int
DECLARE @firstint int
DECLARE @secondint int
SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))
SELECT @firstint = FLOOR(@tempint/16)
SELECT @secondint = @tempint - (@firstint*16)
SELECT @charvalue = @charvalue +
SUBSTRING(@hexstring, @firstint+1, 1) +
SUBSTRING(@hexstring, @secondint+1, 1)
SELECT @i = @i + 1
END
SELECT @hexvalue = @charvalue
GO
IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL
DROP PROCEDURE sp_help_revlogin
GO
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS
DECLARE @name sysname
DECLARE @type varchar (1)
DECLARE @hasaccess int
DECLARE @denylogin int
DECLARE @is_disabled int
DECLARE @PWD_varbinary varbinary (256)
DECLARE @PWD_string varchar (514)
DECLARE @SID_varbinary varbinary (85)
DECLARE @SID_string varchar (514)
DECLARE @tmpstr varchar (1024)
DECLARE @is_policy_checked varchar (3)
DECLARE @is_expiration_checked varchar (3)
DECLARE @defaultdb sysname
IF (@login_name IS NULL)
DECLARE login_curs CURSOR FOR
SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'
ELSE
DECLARE login_curs CURSOR FOR
SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM
sys.server_principals p LEFT JOIN sys.syslogins l
ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name
OPEN login_curs
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
IF (@@fetch_status = -1)
BEGIN
PRINT 'No login(s) found.'
CLOSE login_curs
DEALLOCATE login_curs
RETURN -1
END
SET @tmpstr = '/* sp_help_revlogin script '
PRINT @tmpstr
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'
PRINT @tmpstr
PRINT ''
WHILE (@@fetch_status <> -1)
BEGIN
IF (@@fetch_status <> -2)
BEGIN
PRINT ''
SET @tmpstr = '-- Login: ' + @name
PRINT @tmpstr
IF (@type IN ( 'G', 'U'))
BEGIN -- NT authenticated account/group
SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'
END
ELSE BEGIN -- SQL Server authentication
-- obtain password and sid
SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )
EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT
EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT
-- obtain password policy state
SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name
SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'
IF ( @is_policy_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked
END
IF ( @is_expiration_checked IS NOT NULL )
BEGIN
SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked
END
END
IF (@denylogin = 1)
BEGIN -- login is denied access
SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )
END
ELSE IF (@hasaccess = 0)
BEGIN -- login exists but does not have access
SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )
END
IF (@is_disabled = 1)
BEGIN -- login is disabled
SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'
END
PRINT @tmpstr
END
FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin
END
CLOSE login_curs
DEALLOCATE login_curs
RETURN 0
GO
创建存储过程后,运行 sp_help_rev_login 以检索信息。
EXEC sp_help_revlogin
sp_help_revlogin 存储过程生成的输出脚本是登录脚本。此登录脚本创建具有原始安全标识符 (SID) 和原始密码的登录。
参考:如何在 SQL Server 实例之间传输登录名和密码(Microsoft 知识库文章)
享受
| 归档时间: |
|
| 查看次数: |
6117 次 |
| 最近记录: |