适用于:
SQL Server
创建或更新 SQL Server 本地实例上的登录名与远程服务器上的安全帐户之间的映射。
语法
sp_addlinkedsrvlogin
[ @rmtsrvname = ] N'rmtsrvname'
[ , [ @useself = ] 'useself' ]
[ , [ @locallogin = ] N'locallogin' ]
[ , [ @rmtuser = ] N'rmtuser' ]
[ , [ @rmtpassword = ] N'rmtpassword' ]
[ ; ]
论据
[ @rmtsrvname = ] N'rmtsrvname'
登录映射应用于的链接服务器的名称。 @rmtsrvname 为 sysname,无默认值。
[ @useself = ] 'useself'
确定是否通过模拟本地登录名或显式提交登录名和密码连接到 rmtsrvname 。
@useself 为 varchar(8),默认值为 true.
- 一个值
true,该值指定登录名使用自己的凭据连接到 @rmtsrvname,并忽略 @rmtuser 和 @rmtpassword 参数。 -
false指定@rmtuser和@rmtpassword参数用于连接到指定@locallogin的@rmtsrvname。
如果 @rmtuser 和 @rmtpassword 设置为 NULL,则不会使用登录名或密码连接到链接服务器。
[ @locallogin = ] N'locallogin'
本地服务器上的登录名。
@locallogin 为 sysname,默认值为 NULL.
NULL 指定此项适用于连接到 @rmtsrvname的所有本地登录名。
NULL否则,@locallogin可以是 SQL Server 登录名或 Windows 帐户。 Windows 帐户必须直接或通过 Windows 组中的成员身份访问 SQL Server。
[ @rmtuser = ] N'rmtuser'
用于连接到 @rmtsrvname 的远程登录名 @useself 是 false。
@rmtuser 为 sysname,默认值为 NULL. 当远程服务器是不使用 Windows 身份验证的 SQL Server 实例时, @rmtuser 是 SQL Server 登录名。
[ @rmtpassword = ] N'rmtpassword'
与 @rmtuser关联的密码。
@rmtpassword 为 sysname,默认值为 NULL.
返回代码值
0(成功)或 1(失败)。
注解
当用户登录到本地服务器并执行访问链接服务器上的表的分布式查询时,本地服务器必须代表用户登录到链接服务器才能访问该表。 用于 sp_addlinkedsrvlogin 指定本地服务器用于登录到链接服务器的凭据。
注释
若要在链接服务器上使用表时创建最佳查询计划,查询处理器必须具有来自链接服务器的数据分发统计信息。 对表的任何列具有有限权限的用户可能没有足够的权限来获取所有有用的统计信息,并且可能会获得效率较低的查询计划和性能不佳。 如果链接服务器是 SQL Server 的实例,若要获取所有可用的统计信息,则用户必须拥有该表或 sysadmin 固定服务器角色的成员、 db_owner 固定数据库角色或链接服务器上的 db_ddladmin 固定数据库角色的成员。 SQL Server 2012 SP1 (11.0.3x) 修改获取统计信息的权限限制,并允许具有 SELECT 权限的用户访问 DBCC SHOW_STATISTICS提供的统计信息。 有关详细信息,请参阅 DBCC SHOW_STATISTICS的“权限”部分。
通过执行 sp_addlinkedserver自动创建本地服务器上的所有登录名和链接服务器上的远程登录名之间的默认映射。 默认映射表示,SQL Server 代表登录名连接到链接服务器时使用本地登录名的用户凭据。 这相当于为链接服务器执行sp_addlinkedsrvlogin 更改默认映射或为特定本地登录名添加新映射。 若要删除默认映射或任何其他映射,请使用 sp_droplinkedsrvlogin。
SQL Server 无需用于 sp_addlinkedsrvlogin 创建预先确定的登录映射,而是可以在存在以下所有条件时自动使用发出查询的用户的 Windows 安全凭据(Windows 登录名和密码)连接到链接服务器:
用户使用 Windows 身份验证模式连接到 SQL Server。
安全帐户委派在客户端和发送服务器上可用。
提供程序支持 Windows 身份验证模式;例如,在 Windows 上运行的 SQL Server。
注释
无需为单跃点方案启用委派,但多跃点方案需要它。
通过使用在 SQL Server 的本地实例上定义的 sp_addlinkedsrvlogin 映射对链接服务器执行身份验证后,远程数据库中各个对象的权限由链接服务器而不是本地服务器确定。
sp_addlinkedsrvlogin 不能从用户定义的事务中执行。
权限
要求对服务器具有 ALTER ANY LOGIN 权限。
例子
答: 使用自己的用户凭据将所有本地登录名连接到链接服务器
以下示例创建一个映射,以确保本地服务器的所有登录名都通过使用自己的用户凭据连接到链接服务器 Accounts 。
EXECUTE sp_addlinkedsrvlogin 'Accounts';
或
EXECUTE sp_addlinkedsrvlogin 'Accounts', 'true';
注释
如果为单个登录名创建了显式映射,则它们优先于该链接服务器可能存在的任何全局映射。
B. 使用不同的用户凭据将特定登录名连接到链接服务器
以下示例创建一个映射,以确保 Windows 用户Domain\Mary通过使用登录名MaryP连接到链接服务器Accounts。 替换为 <password> 强密码。
EXECUTE sp_addlinkedsrvlogin 'Accounts', 'false', 'Domain\Mary', 'MaryP', '<password>';
谨慎
此示例不使用 Windows 身份验证。 密码将未经加密传输。 密码可能在数据源定义和脚本中可见,这些脚本保存在磁盘、备份和日志文件中。 切勿在此类连接中使用管理员密码。 有关特定于环境的安全指南,请咨询网络管理员。
C. 将特定本地登录映射到远程服务器登录名
在某些情况下(例如使用 Azure SQL 托管实例)通过链接服务器在远程服务器上运行执行 Transact-SQL(T-SQL)查询的 SQL 代理作业,需要在本地服务器上的登录名与具有执行 T-SQL 查询权限的远程服务器上的登录名之间创建映射。 当 SQL 代理作业通过链接服务器连接到远程服务器时,它会在远程登录的上下文中执行 T-SQL 查询,该查询必须具有执行 T-SQL 查询所需的权限。
如果要在 Azure SQL 托管实例中映射 SQL 代理作业的登录名,则映射到远程登录名的本地登录 名必须是 SQL 代理作业的所有者,除非 SQL 代理作业为 sysadmin,在这种情况下,应映射 所有本地登录名。 有关详细信息,请查看 使用 Azure SQL 托管实例的 SQL 代理作业。
在本地服务器上运行以下命令,在连接到链接服务器时将本地登录local_login_name名映射到远程服务器remote_server登录login_name名:
EXECUTE master.dbo.sp_addlinkedsrvlogin
@rmtsrvname = N'<remote_server>',
@useself = N'False',
@locallogin = N'<local_login_name>',
@rmtuser = N'<login_name>',
@rmtpassword = '<login_password>';
D. 将所有本地登录名映射到远程服务器登录名
通过设置为,localloginNULL可以将所有本地登录名映射到远程服务器上的登录名。
在执行 由 sysadmin 拥有的 Azure SQL 托管实例 SQL 代理作业(通过链接服务器查询远程服务器)时,需要将所有本地登录名映射到远程服务器登录名。 有关详细信息,请查看 使用 Azure SQL 托管实例的 SQL 代理作业。 当 SQL 代理作业通过链接服务器连接到远程服务器时,它会在远程登录的上下文中执行 T-SQL 查询,该查询必须具有执行 T-SQL 查询所需的权限。
在本地服务器上运行以下命令,在连接到链接服务器时将所有本地登录名映射到远程服务器remote_server登录login_name名:
EXECUTE master.dbo.sp_addlinkedsrvlogin
@rmtsrvname = N'<remote_server>',
@useself = N'False',
@locallogin = NULL,
@rmtuser = N'<login_name>',
@rmtpassword = '<login_password>';
E. 检查链接的登录名
以下示例显示了已为链接服务器映射的所有登录名:
SELECT s.name AS server_name, ll.remote_name, sp.name AS principal_name
FROM sys.servers s
INNER JOIN sys.linked_logins ll
ON s.server_id = ll.server_id
INNER JOIN sys server_principals sp
ON ll.local_principal_id = sp.principal_id
WHERE s.is_linked = 1;