SQL SERVER 登錄名遷移

在進行數據庫遷移時，一個主要工作就是進行登錄名遷移。
用戶名基本上可以在數據庫備份與還原中進行遷移，遷移前後映射關係與權限不變。
登錄名等可以在master數據庫備份與還原中進行遷移，但是由於master作爲系統庫，存儲了很多原服務器的系統信息，還原master庫後，原來的服務器信息都會同步遷移過來，與現有服務器信息造成衝突，需要做很多額外操作來消除影響。
而此時如果可以使用腳本將登錄名遷移，將大大方便我們的工作。
在網上已有厲害的大神早早的分享了遷移登錄名和密碼的存儲過程，文末會附上存儲過程腳本。不知是哪位大神最先寫出來的，已經找不到最初始的文章了。
不過該存儲過程，只能遷移登錄名和密碼，服務器角色等都是無法遷移的，所以在遷移登錄名之後還要將服務器角色，用戶及權限等一起遷移過來，網上很多例子都沒有統一講解。
利用以下腳本可以查看登錄名的服務器角色，在遷移登錄名後，將服務器角色一起遷移。

--查看登錄名服務器角色
SELECT sp.name AS [login_name]  
,CASE WHEN sp.[type]='S' THEN 'SQL 登錄名'    
    WHEN sp.[type]='U' THEN 'Windows 登錄名'    
    WHEN sp.[type]='G' THEN 'Windows 組'    
    WHEN sp.[type]='R' THEN '服務器角色'    
    WHEN sp.[type]='C' THEN '映射到證書的登錄名'    
    WHEN sp.[type]='K' THEN '映射到非對稱密鑰的登錄名'    
END AS [principal_type]  
,sp.is_disabled  
,ISNULL(sp.default_database_name,'') as [default_database_name]  
,ISNULL(rsp.name,'') AS [server_role]    
,STUFF((SELECT ','+permission_name FROM sys.server_permissions spp where sp.principal_id=spp.grantee_principal_id for xml path('')),1,1,'') as [permissions]  
FROM sys.server_principals sp     
LEFT JOIN sys.server_role_members srm ON sp.principal_id=srm.member_principal_id     
LEFT JOIN sys.server_principals rsp ON srm.role_principal_id=rsp.principal_id   
where rsp.name  is not null
ORDER BY [principal_type],sp.principal_id 
--授權服務器角色
select N'EXEC sp_addsrvrolemember  N''' +sp.name+ ''' ,N''' + rsp.name+''' '
FROM sys.server_principals sp     
LEFT JOIN sys.server_role_members srm ON sp.principal_id=srm.member_principal_id     
LEFT JOIN sys.server_principals rsp ON srm.role_principal_id=rsp.principal_id   
where rsp.name  is not null

--  將登錄名添加爲某個服務器級角色的成員  
EXEC sp_addsrvrolemember @loginame= 'kk' ,@rolename = 'sysadmin' 
master庫中的用戶名及權限可以用如下腳本進行遷移。
--  授予【數據庫角色成員身份】權限  
SELECT 'exec sp_addrolemember N'''+g.name+''', N'''+u.name+''''  
FROM sys.database_principals u  
inner join sys.database_role_members m on u.principal_id = m.member_principal_id  
inner join sys.database_principals g on g.principal_id = m.role_principal_id  
ORDER BY g.name,u.name  
--  授予【安全對象】權限  
SELECT N'grant '+B.permission_name  collate chinese_prc_ci_ai_ws+N' on ['+A.name+N'] to ['+C.name+N']'  
FROM sys.sysobjects A(NOLOCK)   
INNER JOIN sys.database_permissions B(NOLOCK) ON A.id=B.major_id   
INNER JOIN sys.database_principals C(NOLOCK) ON B.grantee_principal_id=C.principal_id  
--WHERE C.name='kk' --A.name='objectName'  

待所有數據庫遷移完成後，應該要有一個檢查數據庫用戶名的操作，即找出數據庫中有沒有孤立用戶。孤立用戶，顧名思義，該用戶是孤立的，沒有和登錄名建立映射關係。這種情況一般有兩種原因。第一:該用戶確實沒有對應的登錄名，登錄名丟失。第二：在數據庫遷移過程中先遷移數據庫，再遷移登錄名，此時登錄名與用戶的映射關係丟失。
孤立用戶是無法使用數據庫的，即使對應的登錄名存在，缺少映射關係也無法使用。
可以用以下腳本解決此問題：

--查看當前數據庫中是否存在孤立用戶（只有用戶，沒有對應的登錄名）
exec sp_change_users_login @action='Report'

--  對孤立用戶連接到現有的登錄名  
use mytest;  
exec sp_change_users_login   
    @action='update_one',   
    @usernamepattern='kk', --數據庫孤立用戶  
    @loginname='kk'; --關聯到sql server登錄名  
go  

接下來附上存儲過程腳本：

  EXEC sp_help_revlogin  --獲取生成登錄名的創建腳本

--存儲過程腳本：
USE master  
GO  
IF OBJECT_ID ('sp_hexadecimal') IS NOT NULL  
  DROP PROCEDURE sp_hexadecimal  
GO  
CREATE PROCEDURE sp_hexadecimal  
    @binvalue varbinary(256),  
    @hexvalue varchar (514) OUTPUT  
AS  
DECLARE @charvalue varchar (514)  
DECLARE @i int  
DECLARE @length int  
DECLARE @hexstring char(16)  
SELECT @charvalue = '0x'  
SELECT @i = 1  
SELECT @length = DATALENGTH (@binvalue)  
SELECT @hexstring = '0123456789ABCDEF'  
WHILE (@i <= @length)  
BEGIN  
  DECLARE @tempint int  
  DECLARE @firstint int  
  DECLARE @secondint int  
  SELECT @tempint = CONVERT(int, SUBSTRING(@binvalue,@i,1))  
  SELECT @firstint = FLOOR(@tempint/16)  
  SELECT @secondint = @tempint - (@firstint*16)  
  SELECT @charvalue = @charvalue +  
    SUBSTRING(@hexstring, @firstint+1, 1) +  
    SUBSTRING(@hexstring, @secondint+1, 1)  
  SELECT @i = @i + 1  
END  

SELECT @hexvalue = @charvalue  
GO  

IF OBJECT_ID ('sp_help_revlogin') IS NOT NULL  
  DROP PROCEDURE sp_help_revlogin  
GO  
CREATE PROCEDURE sp_help_revlogin @login_name sysname = NULL AS  
DECLARE @name sysname  
DECLARE @type varchar (1)  
DECLARE @hasaccess int  
DECLARE @denylogin int  
DECLARE @is_disabled int  
DECLARE @PWD_varbinary  varbinary (256)  
DECLARE @PWD_string  varchar (514)  
DECLARE @SID_varbinary varbinary (85)  
DECLARE @SID_string varchar (514)  
DECLARE @tmpstr  varchar (1024)  
DECLARE @is_policy_checked varchar (3)  
DECLARE @is_expiration_checked varchar (3)  

DECLARE @defaultdb sysname  

IF (@login_name IS NULL)  
  DECLARE login_curs CURSOR FOR  

      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM   
sys.server_principals p LEFT JOIN sys.syslogins l  
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name <> 'sa'  
ELSE  
  DECLARE login_curs CURSOR FOR  


      SELECT p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin FROM   
sys.server_principals p LEFT JOIN sys.syslogins l  
      ON ( l.name = p.name ) WHERE p.type IN ( 'S', 'G', 'U' ) AND p.name = @login_name  
OPEN login_curs  

FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin  
IF (@@fetch_status = -1)  
BEGIN  
  PRINT 'No login(s) found.'  
  CLOSE login_curs  
  DEALLOCATE login_curs  
  RETURN -1  
END  
SET @tmpstr = '/* sp_help_revlogin script '  
PRINT @tmpstr  
SET @tmpstr = '** Generated ' + CONVERT (varchar, GETDATE()) + ' on ' + @@SERVERNAME + ' */'  
PRINT @tmpstr  
PRINT ''  
WHILE (@@fetch_status <> -1)  
BEGIN  
  IF (@@fetch_status <> -2)  
  BEGIN  
    PRINT ''  
    SET @tmpstr = '-- Login: ' + @name  
    PRINT @tmpstr  
    IF (@type IN ( 'G', 'U'))  
    BEGIN -- NT authenticated account/group  

      SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']'  
    END  
    ELSE BEGIN -- SQL Server authentication  
        -- obtain password and sid  
            SET @PWD_varbinary = CAST( LOGINPROPERTY( @name, 'PasswordHash' ) AS varbinary (256) )  
        EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT  
        EXEC sp_hexadecimal @SID_varbinary,@SID_string OUT  

        -- obtain password policy state  
        SELECT @is_policy_checked = CASE is_policy_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name  
        SELECT @is_expiration_checked = CASE is_expiration_checked WHEN 1 THEN 'ON' WHEN 0 THEN 'OFF' ELSE NULL END FROM sys.sql_logins WHERE name = @name  

            SET @tmpstr = 'CREATE LOGIN ' + QUOTENAME( @name ) + ' WITH PASSWORD = ' + @PWD_string + ' HASHED, SID = ' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']'  

        IF ( @is_policy_checked IS NOT NULL )  
        BEGIN  
          SET @tmpstr = @tmpstr + ', CHECK_POLICY = ' + @is_policy_checked  
        END  
        IF ( @is_expiration_checked IS NOT NULL )  
        BEGIN  
          SET @tmpstr = @tmpstr + ', CHECK_EXPIRATION = ' + @is_expiration_checked  
        END  
    END  
    IF (@denylogin = 1)  
    BEGIN -- login is denied access  
      SET @tmpstr = @tmpstr + '; DENY CONNECT SQL TO ' + QUOTENAME( @name )  
    END  
    ELSE IF (@hasaccess = 0)  
    BEGIN -- login exists but does not have access  
      SET @tmpstr = @tmpstr + '; REVOKE CONNECT SQL TO ' + QUOTENAME( @name )  
    END  
    IF (@is_disabled = 1)  
    BEGIN -- login is disabled  
      SET @tmpstr = @tmpstr + '; ALTER LOGIN ' + QUOTENAME( @name ) + ' DISABLE'  
    END  
    PRINT @tmpstr  
  END  

  FETCH NEXT FROM login_curs INTO @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin  
   END  
CLOSE login_curs  
DEALLOCATE login_curs  
RETURN 0  
GO