海运的博客

SQL2008备份后恢复设定用户权限的时候提示用户、组或角色在当前数据库中已存在：

原因SQL数据库中包含一组用户和权限，使用存储过程sp_change_users_login更新用户数据库权限：

Use [dbname]
go
sp_change_users_login 'update_one', 'user', 'user'

首先新建数据库维护计划，定时执行数据库备份，打开数据库管理器——>管理——>维护计划——右键新建维护计划向导——>计划更改——>选择执行时间。

选择维护任务：备份数据库

选择要备份的数据库，可选数据库备份目录，备份报告。

维护计划添加完成。

FTP上传脚本，由于windows下ftp命令不支持被动模式，此脚本使用curl命令上传到FTP。

set sqlpath=d:\back #备份目录
set dbname=onovps #备份数据库名称，例onovps.bak
set ftphost=www.haiyun.me #FTP服务器地址
set ftpuser=ftp #FTP用户
set ftppasswd=passwd #FTP密码
path=%path%;C:\Program Files\WinRAR\;C:\Program Files\curl\ #设置环境变量
cd %sqlpath%
Rar.exe a  "%dbname%"-"%date:~0,10%".rar -df "%dbname%".bak
curl -u  %ftpuser%:%ftppasswd% -T %dbname%-"%date:~0,10%".rar ftp://%ftphost%

然后将此脚本添加到计划任务，定时每天执行。

更新：
经过调试发现问题有点多哦，首先维护计划未成功执行，错误日记：SQLServer 错误: 15404，无法获取有关 Windows NT 组/用户 'WIN-KC19Q4LEIOD\Administrator' 的信息，错误代码 0x534。
解决：原来之前有更改过计算机名称，更改SQL管理器——>安全性——>登录名——>当前管理员账户前计算机名称。
其次维护计划执行后备份的数据库名称是随机的，不便于处理，使用sqlcmd命令备份数据库解决。

sqlcmd -U -P -Q "backup database onovps to disk="c:\back\onovps.bak"
-U:  #数据库用户 （可选）
-P   #数据库密码 （可选）
#如未指定-U -P以本地账户验证登录
#如果数据库以www.haiyun.me形式，须以[www.haiyun.me]方式备份，不然会提示语法错误

SQL如果在安装时未指定用户默认以system权限运行，这给服务器带来很大的安全隐患，可以更改运行账户为普通用户。
在CMD下新建运行SQL的用户，或在用户管理新建。

net user newuser password /add

SQL2000下，打开SQL企业管理器，选择local——右键——属性——安全性——启动服务用户

更改后确定重启SQL服务，要保证SQL安装目录、数据库目录新用户有读写权限，一般经过上述步骤后系统会自动更改相应权限。
SQL2008下，打开SQL server配置管理器，SQL server服务——SQL server——右键——属性。

SQL2000删除危险的扩展，包括xp_cmdshell。

use master
EXEC sp_dropextendedproc 'xp_cmdshell'
EXEC sp_dropextendedproc 'Sp_OACreate'
EXEC sp_dropextendedproc 'Sp_OADestroy'
EXEC sp_dropextendedproc 'Sp_OAGetErrorInfo'
EXEC sp_dropextendedproc 'Sp_OAGetProperty'
EXEC sp_dropextendedproc 'Sp_OAMethod'
EXEC sp_dropextendedproc 'Sp_OASetProperty'
EXEC sp_dropextendedproc 'Sp_OAStop'
EXEC sp_dropextendedproc 'Xp_regaddmultistring'
EXEC sp_dropextendedproc 'Xp_regdeletekey'
EXEC sp_dropextendedproc 'Xp_regdeletevalue'
EXEC sp_dropextendedproc 'Xp_regenumvalues'
EXEC sp_dropextendedproc 'Xp_regread'
EXEC sp_dropextendedproc 'Xp_regremovemultistring'
EXEC sp_dropextendedproc 'Xp_regwrite'
drop procedure sp_makewebtask 

网站数据库用户不要使用SA账号，新建特定账号拥有数据库public和db_owner权限。

更改TCP端口：