重要 如果连接使用 Windows 身份验证,在开始此过程之前,则需要临时更改为使用既有sysadmin帐户的 SQL 验证。
如果您的 WhatsUp Gold 解决方案使用了既有sysadmin帐户 SQL 身份验证,那么不需要为 WhatsUp Gold 部署 SQL 登录信息。应用程序可以继续使用现有的登录信息,不过该登录必须从 sysadmin 固定服务器角色中删除,并赋予应用数据库相应的权限。使用以下过程来授予 SQL 登录相应的应用数据库的权限。
重要 此过程不能使用 WhatsUp Gold 用的登录帐户来完成。
要给该 SQL 登录帐户授予相应的应用程序数据库的权限:
主
数据库之后,输入以下命令,从 sysadmin
固定服务器角色中删除 WhatsUp Gold SQL 登录。使用 WhatsUp Gold 用的 SQL 登录帐户来代替 sqlloginname
:EXECUTE [sys].[sp_dropsrvrolemember] @loginame = N'sqlloginname', @rolename = N'sysadmin'
EXECUTE [WhatsUp].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [Netflow].[sys].[sp_helpuser] @name_in_db = NULL
EXECUTE [NFArchive].[sys].[sp_helpuser] @name_in_db = NULL
重要如果存储的过程显示该 SQL 登录帐户当前映射到数据库中 dbo 用户名,直接跳到第7步继续。
dbo
用户之外的其他数据库用户,输入以下命令,删除 SQL 登录帐户对应的数据库用户。用 SQL 登录帐户所关联的数据库用户名代替DBUserName
:DROP USER [DBUserName]
重要 此命令需要对存在对应该登录帐户的用户中的所有应用数据库中重复运行(如果该数据库用户不是dbo
的话)。
主
数据库后, 输入以下命令,在应用的每个应用数据库分配新的登录到 dbo
用户:ALTER AUTHORIZATION ON DATABASE::[WhatsUp] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NetFlow] TO [WhatsUpGold_User]
ALTER AUTHORIZATION ON DATABASE::[NFArchive] TO [WhatsUpGold_User]
主
数据的情况下, 输入以下命令,授予新登录创建新的应用程序数据库的权限:GRANT CREATE ANY DATABASE TO [sqlloginname]
主
数据的情况下, 输入以下命令,授予新登录监控一般服务器性能的权限:GRANT VIEW SERVER STATE TO [WhatsUpGold_User]
重要 完成到有限的权限模型迁移后,您强烈建议您对每个应用数据库进行备份。在此事件之前创建的数据库备份不能再使用主 WhatsUp Gold 应用来恢复,恢复之后,WhatsUp Gold 使用的 SQL 登录信息必须在数据库中重新分配到 dbo 用户。在此事件后进行的数据库备份可以使用主 WhatsUp Gold 应用来恢复, 不需要修改 dbo 用户。