Sunucu sorumlusu, SQL Server MS 2012'deki mevcut güvenlik bağlamı altında veritabanına erişemiyor

Hosting sunucumun veritabanına SQL Server Management Studio üzerinden erişmeye çalışıyorum, giriş yapana kadar her şey yolunda ama komutu kullandığımda use myDatabasebana şu hatayı veriyor:

The server principal "****" is not able to access the database "****" under the current security context.

Aradım ve barındırma hizmeti sağlayıcıları sorun için bu düzeltmeyi listeledi .

Ancak bu benim için çalışmıyor büyük olasılıkla SQL Server Management Studio 2008 için, ancak SQL Server Management Studio 2012 kullanıyorum.

Bu bir problem olabilir mi? Ve evet ise, kimse bana SSMS 2012'deki alternatifini söyleyebilir mi?

Kullanıcınızın oturum açmaya çalıştığınız DB ile eşleşip eşleşmediğini kontrol edin.

PROD ortamımızda SSRS'ye bir rapor dağıtırken aynı hatayı aldık. Sorunun bir “kullanım” ifadesiyle yeniden üretilebileceği tespit edildi. Çözüm, kullanıcının GUID hesap referansını söz konusu veritabanıyla yeniden senkronize etmekti (yani, bir db'yi geri yükledikten sonra yaptığınız gibi "sp_change_users_login" kullanarak). Tüm hesapları yeniden senkronize etmek için bir hisse senedi (imleçle çalışan) komut dosyası eklenmiştir:

USE <your database>
GO

-------- Reset SQL user account guids ---------------------
DECLARE @UserName nvarchar(255) 
DECLARE orphanuser_cur cursor for 
      SELECT UserName = su.name 
      FROM sysusers su
      JOIN sys.server_principals sp ON sp.name = su.name
      WHERE issqluser = 1 AND
            (su.sid IS NOT NULL AND su.sid <> 0x0) AND
            suser_sname(su.sid) is null 
      ORDER BY su.name 

OPEN orphanuser_cur 
FETCH NEXT FROM orphanuser_cur INTO @UserName 

WHILE (@@fetch_status = 0)
BEGIN 
--PRINT @UserName + ' user name being resynced' 
exec sp_change_users_login 'Update_one', @UserName, @UserName 
FETCH NEXT FROM orphanuser_cur INTO @UserName 
END 

CLOSE orphanuser_cur 
DEALLOCATE orphanuser_cur

Bu benim için çalıştı:

use <Database>
EXEC  sp_change_users_login @Action='update_one', @UserNamePattern='<userLogin>',@LoginName='<userLogin>';

Sorun şu şekilde görselleştirilebilir:

SELECT sid FROM sys.sysusers WHERE name = '<userLogin>'
SELECT sid FROM sys.syslogins WHERE name = '<userLogin>';

Bu sorunla boğuşmak için epey bir zaman harcadım ve sonra bağlantımı hedeflediğim hangi veri tabanını unuttuğum için basit bir hata yaptığımı fark ettim. Kimlik bilgilerini girmek için standart SQL Server bağlantı penceresini kullanıyordum:

Bağlanmak için doğru veritabanını seçtiğimi doğrulamak için Bağlantı Özellikleri sekmesini kontrol etmem gerekti. Buradaki Veritabanına bağlan seçeneğini yanlışlıkla bir önceki oturumdan bir seçime ayarlı bırakmıştım . Bu yüzden bağlanmaya çalıştığımı düşündüğüm veritabanına bağlanamadım.

Bağlantı Özellikleri ve diğer sekmelerin görünmesi Options >>için düğmeye tıklamanız gerektiğini unutmayın .

SQL Oturum Açma Bilgileri sunucu düzeyinde tanımlanır ve belirli veritabanlarında Kullanıcılar ile eşleştirilmelidir .

SSMS nesne gezgini'nde, değiştirmek istediğiniz sunucunun altında Güvenlik > Oturum Açmalar'ı genişletin , ardından "Oturum Açma Özellikleri" iletişim kutusunu açacak uygun kullanıcıyı çift tıklayın.

Sunucudaki tüm veritabanlarını mevcut bir eşlemeye sahip olanlar seçili olarak gösterecek olan Kullanıcı Haritalama'yı seçin . Buradan ek veritabanları seçebilir (ve kullanıcının her veritabanında ait olması gereken rolleri seçtiğinizden emin olun), ardından eşlemeleri eklemek için Tamam'ı tıklayabilirsiniz .

Bu eşlemelerin bağlantısı, bir geri yükleme veya benzer işlemden sonra kesilebilir. Bu durumda, kullanıcı hala veritabanında olabilir ancak gerçekte bir oturum açma ile eşlenmemiştir. Böyle bir durumda, girişi geri yüklemek için aşağıdakileri çalıştırabilirsiniz:

USE {database};
ALTER USER {user} WITH login = {login}

Ayrıca DB kullanıcısını silebilir ve Oturum Açma Özellikleri iletişim kutusundan yeniden oluşturabilirsiniz, ancak tüm rol üyeliklerinin veya diğer ayarların yeniden oluşturulması gerekir.

Benim durumumda, mesaja yanlışlıkla veritabanı adını "nesne adı" na dahil eden bir eşanlamlı neden oldu. Veritabanını yeni bir adla geri yüklediğimde, eşanlamlı hala eski DB adını gösteriyordu. Kullanıcının eski DB'de izinleri olmadığı için mesaj belirdi. Düzeltmek için, nesne adını veritabanı adıyla nitelendirmeden eşanlamlıyı bıraktım ve yeniden oluşturdum:

    USE [new_db]
GO

/****** Object:  Synonym [dbo].[synTable]    Script Date: 10/15/2015 9:45:01 AM ******/
DROP SYNONYM [dbo].[synTable]
GO

/****** Object:  Synonym [dbo].[synTable]    Script Date: 10/15/2015 9:45:01 AM ******/
CREATE SYNONYM [dbo].[synTable] FOR [dbo].[tTheRealTable]
GO

Kullanıcı oturum açma ile doğru bir şekilde eşleştirilmesine rağmen aynı hatayı aldık.

Kullanıcıyı silmeye çalıştıktan sonra, birkaç SP'nin bu kullanıcı "ile çalıştır" içerdiği keşfedildi.

Sorun, bu SP'leri bırakarak, kullanıcıyı bırakarak, oturum açma ile bağlantılı kullanıcıyı yeniden oluşturarak ve SP'leri yeniden oluşturarak çözüldü.

Muhtemelen bu durumda yedekten geri yüklemeden (ilgili girişin olmadığı bir zamanda) veya toplu şema senkronizasyonundan (eğer kullanıcı yokmuş gibi yürütme ile bir SP oluşturmak mümkünse) olabilir. bu cevapla ilgili .

Vb.net'te Server Management Objects (SMO) kullanırken aynı hatayla karşılaştım (C # ile aynı olduğundan eminim)

Techie Joe'nun ilk gönderiye yaptığı yorum, paylaşılan barındırmada birçok ek şeyin devam ettiği konusunda faydalı bir uyarı oldu. Anlaması biraz zaman aldı, ancak aşağıdaki kod, SQL veritabanlarına erişme yöntemlerinin nasıl çok spesifik olması gerektiğini gösteriyor. SMO çağrıları paylaşılan barındırma ortamında tam olarak spesifik olmadığında 'sunucu asıl ...' hatası ortaya çıkıyor gibi görünüyordu.

Kodun bu ilk bölümü yerel bir SQL Express sunucusuna karşıydı ve basit Windows Kimlik Doğrulamasına dayanıyordu. Bu örneklerde kullanılan tüm kodlar, bu Kod Projesi web sitesi makalesindeki Robert Kanasz'ın SMO öğreticisine dayanmaktadır :

  Dim conn2 = New ServerConnection()
  conn2.ServerInstance = "<local pc name>\SQLEXPRESS"
  Try
    Dim testConnection As New Server(conn2)
    Debug.WriteLine("Server: " + testConnection.Name)
    Debug.WriteLine("Edition: " + testConnection.Information.Edition)
    Debug.WriteLine(" ")

    For Each db2 As Database In testConnection.Databases
      Debug.Write(db2.Name & " - ")
      For Each fg As FileGroup In db2.FileGroups
        Debug.Write(fg.Name & " - ")
        For Each df As DataFile In fg.Files
          Debug.WriteLine(df.Name + " - " + df.FileName)
        Next
      Next
    Next
    conn2.Disconnect()

  Catch err As Exception
    Debug.WriteLine(err.Message)
  End Try

Yukarıdaki kod, yerel SQLEXPRESS sunucusundaki her veritabanı için .mdf dosyalarını bulur, çünkü kimlik doğrulama Windows tarafından yapılır ve tüm veritabanları için geniş.

Aşağıdaki kodda .mdf dosyaları için yinelenen 2 bölüm vardır. Bu durumda, yalnızca bir dosya grubunu arayan ilk yineleme çalışır ve yalnızca tek bir dosya bulur çünkü bağlantı, paylaşılan barındırma ortamındaki tek bir veritabanına bağlıdır.

Yukarıda çalışan yinelemenin bir kopyası olan ikinci yineleme, yazılma şekliyle Kullanıcı Kimliği / Parolanın geçerli olmadığı paylaşılan ortamda 1. veritabanına erişmeye çalıştığı için hemen boğulur. SQL sunucusu 'sunucu asıl ...' hatası şeklinde bir yetkilendirme hatası döndürür.

Dim sqlConnection1 As New System.Data.SqlClient.SqlConnection
sqlConnection1.ConnectionString = "connection string with User ID/Password to a specific database in a shared hosting system. This string will likely also include the Data Source and Initial Catalog parameters"
Dim conn1 As New ServerConnection(sqlConnection1)
Try
  Dim testConnection As New Server(conn1)
  Debug.WriteLine("Server: " + testConnection.Name)
  Debug.WriteLine("Edition: " + testConnection.Information.Edition)
  Debug.WriteLine(" ")

  Dim db2 = testConnection.Databases("the name of the database to which the User ID/Password in the connection string applies")
  For Each fg As FileGroup In db2.FileGroups
    Debug.Write(fg.Name & " - ")
    For Each df As DataFile In fg.Files
      Debug.WriteLine(df.Name + " - " + df.FileName)
    Next
  Next

  For Each db3 As Database In testConnection.Databases
    Debug.Write(db3.Name & " - ")
    For Each fg As FileGroup In db3.FileGroups
      Debug.Write(fg.Name & " - ")
      For Each df As DataFile In fg.Files
        Debug.WriteLine(df.Name + " - " + df.FileName)
      Next
    Next
  Next

  conn1.Disconnect()

Catch err As Exception
  Debug.WriteLine(err.Message)
End Try

Bu ikinci yineleme döngüsünde, kod iyi derlenir, ancak SMO, kesin sözdizimi ile tam olarak doğru veritabanına erişecek şekilde ayarlanmadığı için bu girişim başarısız olur.

SMO'yu yeni öğrenirken, diğer yeni başlayanların da bu hatanın daha basit bir açıklaması olduğunu bilmekten memnun kalacaklarını düşündüm - sadece yanlış kodladık.

Veritabanı kullanıcısını oluştururken bir "Bağlan Ver" ifadesinin eksik olabileceğine inanıyorum.

Aşağıda, hem SQL Server DBMS'ye karşı bir oturum açma hem de veritabanına karşı bir kullanıcı oluşturmanız gerekecek tam kod parçacığı verilmiştir.

USE [master]
GO

CREATE LOGIN [SqlServerLogin] WITH PASSWORD=N'Passwordxyz', DEFAULT_DATABASE=[master], CHECK_EXPIRATION=OFF, CHECK_POLICY=ON
GO

USE [myDatabase]
GO

CREATE USER [DatabaseUser] FOR LOGIN [SqlServerLogin] WITH DEFAULT_SCHEMA=[mySchema]
GO

GRANT CONNECT TO [DatabaseUser]
GO

-- the role membership below will allow you to run a test "select" query against the tables in your database
ALTER ROLE [db_datareader] ADD MEMBER [DatabaseUser]
GO