SQL Server有很多很好用的小功能，但是有时候这些功能反过来给你制造麻烦。其中一个这样的问题是别名用户的使用。本技巧教你如何在数据库中建立别名用户时找到安全漏洞，不过在SQL Server 2008种不推荐这个功能。
    首先，你可以对每个数据库运行下面的简单查询或者针对所有数据库操作它来运行以便找到带有“dbo”访问权限的用户。
    SELECT DISTINCT DB_NAME（） DATABASE_NAME,
    SU.NAME DATABASE_USERNAME
    FROM SYSUSERS SU
    JOIN SYSMEMBERS SM
    ON SM.MEMBERUID = SU.UID
    INNER JOIN SYSMEMBERS SM1
    ON SM.MEMBERUID = SM1.MEMBERUID
    INNER JOIN SYSUSERS SU1
    ON SM1.GROUPUID = SU1.UID
    AND SU1.NAME = 'db_owner'
    AND SU.NAME <> 'dbo'
    但是，此查询可能不能找到所有具有“dbo”访问权限的用户，因为SQL Server 中的一个安全漏洞。让我来解释这个问题。
    让我们创建两个登录，AliasUser1和DBUser1.
    别名AliasUser1分配给“dbo”角色。
    把用户DBUser1添加到角色“dbo”中，如果我们需要把“dbo”权限授给一个数据库用户，那么这是一种很正常的行为。
    下面的脚本将为我们做这些动作：
    IF NOT EXISTS （SELECT *
    FROM SYS.SERVER_PRINCIPALS
    WHERE NAME = N'AliasUser1‘）
    CREATE LOGIN [AliasUser1]
    WITH PASSWORD=N'test', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english],
    CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
    GO
    IF NOT EXISTS （SELECT *
    FROM SYS.SERVER_PRINCIPALS
    WHERE NAME = N'DBUser1’）
    CREATE LOGIN [DBUser1]
    WITH PASSWORD=N'test', DEFAULT_DATABASE=[master], DEFAULT_LANGUAGE=[us_english],
    CHECK_EXPIRATION=OFF, CHECK_POLICY=OFF
    GO
    --add a aliased user with dbo priveleges
    exec sp_addalias 'AliasUser1','dbo'
    --add a regular db user to the dbo role
    CREATE USER [DBUser1] FOR LOGIN [DBUser1]

    现在，让我们从SSMS中检验我们刚创建的用户。注意，我们别名到“dbo”中的“AliasUser1”没有在用户下面出现。SQL Server没有在“用户”列表中显示别名用户。

    图一 SSMS中的数据库用户

    那么我们要如何找到一个数据库中的别名用户呢？执行下面的查询：
    select * from sys.sysusers
    在下面的结果集中，我们看到“AliasUser1”前面有一个“”,如果我们检查字段“isaliased”,在右边的第三个字段，那么它有一个为1的值。

    图二 图三 sys.sysusers

    下面的命令也能运行来显示所有的用户和别名。在下面的输出结果中，你可以看到别名用户“AliasUser1”没有作为一个用户出现，但是在第二个结果集中它作为一个别名用户出现。
    exec sp_helpuser

    图四 sp_helpuser

    另一个需要注意的有趣之处是，你不能使用sp_dropuser存储过程来删除一个别名用户，相反，要使用sp_dropalias来删除。
    通过一个登录使用一个到“dbo”的别名，这将让你完全访问自己的数据库，例如一个db_owner.不足之处是在SSMS中没有一个地方可以看到这个过程。你可以自己尝试。在其中一个你自己数据库中按照下面的步骤，然后使用登录“AliasUser1”和密码“test”,你可以看到该登录可以在你创建别名的数据库中进行任何它想要的行为。
    下一步骤
    针对你的数据库运行sp_helpuser,看看你是否建立了别名。
    如果有别名用户具有“dbo”级别的权限，那么看看删除这些并使用下面所述的角色。
    这个别名功能被微软阻止了很长一段时间，但是它仍然在2005中使用。我认为这是基于向后兼容的考虑。该功能在SQL 2008中取消了。
    因此，如果你的应用程序正在使用别名，而它在SQL 2008中不能使用，那么使用上面提到的不同方法试试。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。