误删sso_role下的用户，导致数据库现在没有用户拥有该角色，如何解决？

andkylee

利用手动修改master设备文件的方法。

先记录系统表sysloginroles数据初始页的页号：
select first from sysindexes where id =object_id('sysloginroles')
go
结果为：545

由于当前登录test就有sa_role权限，在sysloginroles表对应的srid为0，修改srid为1，这样登录test就具有了sso_role权限。
那么，就可以使用登录test向系统表sysloginroles中插入数据。
为了防止向sysloginroles中插入数据时报没有权限的错误。要先给test创建一个master库的别名。

use master
go
sp_addalias test,dbo
go

然后使用登录test来关闭ase。

使用十六进制编辑器修改master设备对应的master.dat文件。跳到第545页，将suid=12对应的srid由0修改为1.
然后再次启动ase。


使用test登录，


1> sp_helpuser dbo
2> go
Users_name        ID_in_db    Group_name        Login_name
----------------- ----------- ----------------- -----------------
dbo                         1 public            sa
Users aliased to user.
Login_name
------------------------------
test
(return status = 0)
1> select * from sysloginroles
2> go
suid        srid        status
----------- ----------- ------
           1           0      1
           1           1      1
           1           2      1
           1           3      1
          12           1      1

(5 rows affected)
1> sp_displaylogin
2> go
Suid: 12
Loginame: test
Fullname:
Default Database: master
Default Language:
Auto Login Script:
Configured Authorization:
        sso_role (default ON)
Locked: NO
Date of Last Password Change: Feb 28 2012  1:28PM
Password expiration interval: 0
Password expired: NO
Minimum password length: 6
Maximum failed logins: 0
Current failed login attempts:
(return status = 0)
1> grant role sa_role to test
2> go
Msg 10353, Level 14, State 1:
Line 1:
You must have the following role(s) to execute this command/procedure: 'sa_role'
. Please contact a user with the appropriate role for help.
1> insert into sysloginroles values(12,0,1)
2> go
(1 row affected)
1> sp_displaylogin
2> go
Suid: 12
Loginame: test
Fullname:
Default Database: master
Default Language:
Auto Login Script:
Configured Authorization:
        sa_role (default ON)
        sso_role (default ON)
Locked: NO
Date of Last Password Change: Feb 28 2012  1:28PM
Password expiration interval: 0
Password expired: NO
Minimum password length: 6
Maximum failed logins: 0
Current failed login attempts:
(return status = 0)

修改好了。

andkylee

eisen-pb 发表于 2012-2-28 09:20
sysloginroles这个表的写权限就是sso_role的……

恩。 是的。 如此一来，sybase的用户权限还是比较安全的。呵呵。

yzw_random

andkylee 发表于 2012-2-28 13:45
利用手动修改master设备文件的方法。

先记录系统表sysloginroles数据初始页的页号：

牛。

appleshuffle

andkylee 发表于 2012-2-28 13:48
恩。 是的。 如此一来，sybase的用户权限还是比较安全的。呵呵。

16进制编辑器要额外下载？
我执行 select first from sysindexes语句返回值为0。

appleshuffle

andkylee 发表于 2012-2-28 13:45
你可以手动修改cfg文件的内容。
然后重启ase。
这样参数allow updates to system catalog就变成1了。
...

你指的是server option吗？
改变参数后往sysloginroles插数据修改就行了？

appleshuffle

yzw_random 发表于 2012-2-28 09:49
你还有原来的SA连接？有的话直接insert
sp_configure 'allow updates to system tabels', 1
go

改变该选项要求SSO_Role角色。。。。

andkylee

appleshuffle 发表于 2012-2-29 16:41
改变该选项要求SSO_Role角色。。。。

直接修改配置文件，然后重启就不需要sso_role角色了。

appleshuffle

andkylee 发表于 2012-3-1 09:13
直接修改配置文件，然后重启就不需要sso_role角色了。

我在sybase central里的server properties尝试修改 'allow updates to system tables'，它弹出一个Java.lang.NullPointerException.这是没装Java插件还是？


java.lang.NullPointerException
        at java.lang.String.compareTo(String.java:1167)
        at com.sybase.aseplugin.bo.prop.ServerProperties$ServerPropConfigPage.deploy(ServerProperties.java:3066)
        at com.sybase.aseplugin.bo.prop.ASEBasePropertiesDialog2.activateDeployAndRefresh(ASEBasePropertiesDialog2.java:227)
        at com.sybase.aseplugin.bo.prop.ASEBasePropertiesDialog2.activateDeployAndRefreshOK(ASEBasePropertiesDialog2.java:119)
        at com.sybase.aseplugin.bo.prop.ASEBasePropertiesDialog2.onOk(ASEBasePropertiesDialog2.java:297)
        at com.sybase.central.viewer.ScjBaseDialog.onOk(ScjBaseDialog.java:513)
        at com.sybase.central.viewer.ScjPropertiesDialog.onOk(ScjPropertiesDialog.java:204)
        at com.sybase.central.viewer.ScjPropertiesDialog.actionPerformed(ScjPropertiesDialog.java:300)
        at javax.swing.AbstractButton.fireActionPerformed(AbstractButton.java:1995)
        at javax.swing.AbstractButton$Handler.actionPerformed(AbstractButton.java:2318)
        at javax.swing.DefaultButtonModel.fireActionPerformed(DefaultButtonModel.java:387)
        at javax.swing.DefaultButtonModel.setPressed(DefaultButtonModel.java:242)
        at javax.swing.plaf.basic.BasicButtonListener.mouseReleased(BasicButtonListener.java:236)
        at java.awt.Component.processMouseEvent(Component.java:6289)
        at javax.swing.JComponent.processMouseEvent(JComponent.java:3267)
        at java.awt.Component.processEvent(Component.java:6054)
        at java.awt.Container.processEvent(Container.java:2041)
        at java.awt.Component.dispatchEventImpl(Component.java:4652)
        at java.awt.Container.dispatchEventImpl(Container.java:2099)
        at java.awt.Component.dispatchEvent(Component.java:4482)
        at java.awt.LightweightDispatcher.retargetMouseEvent(Container.java:4577)
        at java.awt.LightweightDispatcher.processMouseEvent(Container.java:4238)
        at java.awt.LightweightDispatcher.dispatchEvent(Container.java:4168)
        at java.awt.Container.dispatchEventImpl(Container.java:2085)
        at java.awt.Window.dispatchEventImpl(Window.java:2478)
        at java.awt.Component.dispatchEvent(Component.java:4482)
        at java.awt.EventQueue.dispatchEventImpl(EventQueue.java:644)
        at java.awt.EventQueue.access$000(EventQueue.java:85)
        at java.awt.EventQueue$1.run(EventQueue.java:603)
        at java.awt.EventQueue$1.run(EventQueue.java:601)
        at java.security.AccessController.doPrivileged(Native Method)
        at java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:87)
        at java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:98)
        at java.awt.EventQueue$2.run(EventQueue.java:617)
        at java.awt.EventQueue$2.run(EventQueue.java:615)
        at java.security.AccessController.doPrivileged(Native Method)
        at java.security.AccessControlContext$1.doIntersectionPrivilege(AccessControlContext.java:87)
        at java.awt.EventQueue.dispatchEvent(EventQueue.java:614)
        at com.sybase.util.EventMonitor.dispatchEvent(EventMonitor.java:435)
        at java.awt.EventDispatchThread.pumpOneEventForFilters(EventDispatchThread.java:269)
        at java.awt.EventDispatchThread.pumpEventsForFilter(EventDispatchThread.java:184)
        at java.awt.EventDispatchThread.pumpEventsForHierarchy(EventDispatchThread.java:174)
        at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:169)
        at java.awt.EventDispatchThread.pumpEvents(EventDispatchThread.java:161)
        at java.awt.EventDispatchThread.run(EventDispatchThread.java:122)

andkylee

手动修改配置文件。

appleshuffle

andkylee 发表于 2012-3-1 19:37
手动修改配置文件。

已成功手动修改cfg文件，重启后选项 allow updates to system tables 也标示为 1. 尝试往sysloginroles里插入数据，提示要求有SSO_ROLE。。。。。。还是不行啊。sybase ASE 版本是15.7，这有关系吗？