數(shù)據(jù)庫(kù)原理及應(yīng)用第四次上機(jī)實(shí)踐

1、第四次上機(jī)實(shí)踐實(shí)驗(yàn)五 SQL Server 2008安全與權(quán)限管理實(shí)驗(yàn)六 在企業(yè)管理器執(zhí)行數(shù)據(jù)備份和恢復(fù)； 。 對(duì)數(shù)據(jù)庫(kù)進(jìn)行修改 實(shí)驗(yàn)五SQL Server 2008安全與權(quán)限管理一、實(shí)驗(yàn)?zāi)康?.了解SQL Server 2008的安全策略2.掌握對(duì)Microsofi SQL Server實(shí)例、數(shù)據(jù)庫(kù)訪問的管理3.掌握對(duì)實(shí)例、數(shù)據(jù)庫(kù)、應(yīng)用程序的角色管理.4.掌握對(duì)實(shí)例、數(shù)據(jù)庫(kù)、表和列訪問的權(quán)限管理.二、實(shí)驗(yàn)準(zhǔn)備1.了解SQL Server 2008的安全機(jī)制在SQL Server 2008中，數(shù)據(jù)的安全保護(hù)由4個(gè)層次構(gòu)成， SQL Server 2008主要對(duì)其中的3個(gè)層次提供安全控制。 (l

2、)遠(yuǎn)程網(wǎng)絡(luò)主機(jī)通過Intemet訪問SQL Server 2008服務(wù)器所在的網(wǎng)絡(luò)，這由網(wǎng)絡(luò)環(huán)境提供某種保護(hù)機(jī)制。 (2)網(wǎng)絡(luò)中的主機(jī)訪問SQL Server 2008服務(wù)器，首先要求對(duì)SQL Server進(jìn)行正確配置；其次是要求擁有對(duì)SQL Server 2008實(shí)例的訪問權(quán)登錄名。 (3)訪問SQL Server 2008數(shù)據(jù)庫(kù)，這要求擁有對(duì)SQL Server 2008數(shù)據(jù)庫(kù)的訪問權(quán)數(shù)據(jù)庫(kù)用戶。 (4)訪問SQL Server 2008數(shù)據(jù)庫(kù)中的表和列，這要求擁有對(duì)表和列的訪問權(quán)權(quán)限。2. 了解登錄賬戶的創(chuàng)建、查看和刪除方法。3. 了解數(shù)據(jù)庫(kù)用戶的創(chuàng)建、查看和刪除方法。4. 了解數(shù)據(jù)庫(kù)用

3、戶權(quán)限的設(shè)置方法。5. 了解數(shù)據(jù)庫(kù)角色的創(chuàng)建和刪除的方法。三、實(shí)驗(yàn)內(nèi)容和步驟1. 選擇身份驗(yàn)證方式服務(wù)器登錄的身份驗(yàn)證方式有兩種 使用 Windows身份驗(yàn)證的SQL Server 登錄名 使用SQL Server 身份驗(yàn)證的SQL Server 登錄 (1)在“開始”菜單中選擇“所有程序”Microsoft SQL Server 2008 1 SQL ServerManagement Studio命令，啟動(dòng)SSMS，在“連接到服務(wù)器”對(duì)話框中，指定屬性值，單擊“連接”按鈕，如下圖。圖“連接到服務(wù)器”對(duì)話框 (3)在“對(duì)象資源管理器”中右擊服務(wù)器節(jié)點(diǎn)，從彈出的快捷菜單中選擇“屬性”命令圖 SQ

4、L server服務(wù)器引擎屬性(4)在“服務(wù)器屬性”對(duì)話框中，選擇“安全性”選項(xiàng)頁(yè)，在右側(cè)的“服務(wù)器身份驗(yàn)證”選項(xiàng)組中選擇“SQL Server和Windows身份驗(yàn)證模式”單選按鈕，(5)單擊“確定”按鈕，此時(shí)彈出對(duì)話框，提示要重新啟動(dòng)SQL Server才能使設(shè)置生效。(6)右擊服務(wù)器節(jié)點(diǎn)，從彈出的快捷菜單中選擇“重新啟動(dòng)”命令 (7)此時(shí)會(huì)彈出對(duì)話框，要求用戶確認(rèn)重新啟動(dòng)，單擊“是”按鈕，如圖。2. 創(chuàng)建服務(wù)器登錄用戶這里我們創(chuàng)建一個(gè)使用 Windows身份驗(yàn)證的SQL Server 登錄名：首先創(chuàng)建需要的Windows用戶：開始管理工具計(jì)算機(jī)管理上圖：本地用戶和組用戶右擊，新用戶輸入用

5、戶名ssw,單擊創(chuàng)建，到此就已經(jīng)創(chuàng)建需要的Windows用戶。在SQL Server 2008的對(duì)象資源管理器中，單擊安全性節(jié)點(diǎn)登錄名右擊新建登錄名上圖登錄名中輸入上機(jī)實(shí)踐的英文縮寫：sjsj,選擇“Windows身份驗(yàn)證”，點(diǎn)擊“搜索”按鈕，出現(xiàn)下圖：點(diǎn)擊“高級(jí)”按鈕，搜索用戶名，點(diǎn)擊上圖中立即查找，選擇剛剛創(chuàng)建的用戶名，在單擊確定。在上圖中看到創(chuàng)建的使用 Windows身份驗(yàn)證的SQL Server 登錄名ssw.3.創(chuàng)建數(shù)據(jù)庫(kù)用戶對(duì)需要進(jìn)行數(shù)據(jù)訪問的應(yīng)用程序來說，僅僅授權(quán)其訪問數(shù)據(jù)庫(kù)服務(wù)器是不夠的，在授權(quán)訪問數(shù)據(jù)庫(kù)服務(wù)器后，還需要對(duì)特定的數(shù)據(jù)庫(kù)進(jìn)行訪問授權(quán)-創(chuàng)建數(shù)據(jù)庫(kù)用戶。所謂數(shù)據(jù)庫(kù)用戶

6、，指某個(gè)具體數(shù)據(jù)庫(kù)的用戶，它可以操作所屬的數(shù)據(jù)庫(kù)。創(chuàng)建數(shù)據(jù)庫(kù)用戶步驟：在對(duì)象資源管理器中找到要添加用戶的數(shù)據(jù)庫(kù)：student打開蓋數(shù)據(jù)庫(kù)的安全性結(jié)點(diǎn)，右擊安全性新建用戶出現(xiàn)下圖對(duì)話框：寫入訪問該數(shù)據(jù)庫(kù)的用戶名，登錄名選擇剛才創(chuàng)建的使用 Windows身份驗(yàn)證的SQL Server 登錄名ssw.單擊確定。單擊確定，完成數(shù)據(jù)庫(kù)用戶的創(chuàng)建。4.認(rèn)識(shí)角色，給用戶授予角色1）認(rèn)識(shí)角色 角色是某些權(quán)限的集合體，利用角色可以快速的劃分權(quán)限。管理人員把權(quán)限賦給角色，用戶繼承某個(gè)角色就能達(dá)到分配權(quán)限的目的。SQL Server 2008中角色分為兩大類，分別是： 服務(wù)器級(jí)別的角色，數(shù)據(jù)庫(kù)級(jí)別的角色。服務(wù)器級(jí)

7、別的角色及權(quán)限服務(wù)器角色的權(quán)限作用域?yàn)榉?wù)器范圍；服務(wù)器級(jí)別的角色不能進(jìn)行變更，在SQL Server 2008當(dāng)中，它已經(jīng)定義好了角色，一共有9種角色。服務(wù)器級(jí)角色數(shù)據(jù)庫(kù)級(jí)別的角色。數(shù)據(jù)庫(kù)級(jí)別的角色分兩部分，一部分是數(shù)據(jù)庫(kù)中預(yù)定義的“固定數(shù)據(jù)庫(kù)角色”，另一部分是自創(chuàng)建的“自定義數(shù)據(jù)庫(kù)角色”。一共10種角色，可以到具體的數(shù)據(jù)庫(kù)中查看這些角色。下面列出了在所有數(shù)據(jù)庫(kù)中都存在的“固定數(shù)據(jù)庫(kù)角色”。1. public角色：該角色是所有數(shù)據(jù)庫(kù)用戶共有的角色。如果沒有對(duì)用戶設(shè)置對(duì)安全_專的特定權(quán)限，該用戶將繼承授予該對(duì)象的public角色的權(quán)限。2.db_accessadmin角色：該角色可以為Wind

8、ows登錄名和SQL Server登錄名添加或刪除數(shù)據(jù)庫(kù)訪問權(quán)限。3.db_backupoperator角色：該角色可以備份書庫(kù)及日志.4.db_datareader角色：該角色可以查詢所有用戶表中的數(shù)據(jù)。在數(shù)據(jù)庫(kù)級(jí)權(quán)限中授予SELECT.5.db_datawriter角色：該角色可以對(duì)所有用戶表中的數(shù)據(jù)進(jìn)行操作。在數(shù)據(jù)庫(kù)級(jí)權(quán)限中授予DELETE、INSERT、UPDATE.6.db_ddladmin角色：該角色可以運(yùn)行任何數(shù)據(jù)定義語(yǔ)言(DDL)命令。7.db_denydatareader角色該角色和db_datareader相反，禁止查詢數(shù)據(jù)庫(kù)中用戶表的數(shù)據(jù)8.db_denydatawrit

9、er角色：該角色和db datawriter相反，禁止操作數(shù)據(jù)庫(kù)中用戶表中的數(shù)據(jù)，可以查詢數(shù)據(jù)。9.db_owner角色：該角色可以維護(hù)數(shù)據(jù)庫(kù)。10.db_securityadmin角色：該角色可以管理其他的用戶權(quán)限。2）給用戶授予角色 一旦數(shù)據(jù)庫(kù)角色創(chuàng)建完成，就可以永久地存儲(chǔ)到SQL Server當(dāng)中，當(dāng)實(shí)際的業(yè)務(wù)有需求時(shí)，可以隨時(shí)為特定用戶賦予已經(jīng)存在的角色。而權(quán)限是賦給角色的，用戶繼承角色后達(dá)到分配權(quán)限的目的。對(duì)自建的數(shù)據(jù)庫(kù)中已經(jīng)存在的數(shù)據(jù)庫(kù)用戶指定角色步驟如下： 右擊該數(shù)據(jù)庫(kù)節(jié)點(diǎn)，打開【安全性】|【用戶】節(jié)點(diǎn)。在用戶列表中找到用戶名sys并右擊。在彈出的功能列表中選擇【屬性】，會(huì)彈出對(duì)

10、話框。在【數(shù)據(jù)庫(kù)角色成員身份】列表中為該用戶選擇對(duì)應(yīng)的角色。單擊【確定】按鈕完成。 5.對(duì)實(shí)例、數(shù)據(jù)庫(kù)、表和列訪問的權(quán)限管理1)認(rèn)識(shí)權(quán)限角色：權(quán)限的集合。當(dāng)用戶具有某個(gè)角色，就繼承了角色具有的權(quán)限集合。 數(shù)據(jù)庫(kù)控制語(yǔ)言（DCL語(yǔ)句）可以控制數(shù)據(jù)庫(kù)用戶或角色的權(quán)限。包括GRANT、DENY、REVOKE語(yǔ)句，利用他們可以授予、拒絕、收回權(quán)限。2）授予權(quán)限授予用戶創(chuàng)建表的權(quán)限：使用DCL語(yǔ)句授予用戶權(quán)限授予創(chuàng)建表的權(quán)限 USE student GOGREAT CREATE TABLE TO sys GO點(diǎn)擊新建查詢，輸入此代碼。6.查看剛才所做個(gè)各項(xiàng)工作，總結(jié)服務(wù)器登錄用戶、數(shù)據(jù)庫(kù)用戶、角色和權(quán)限

11、等的作用，區(qū)別和聯(lián)系。完成實(shí)驗(yàn)報(bào)告。7.有興趣、進(jìn)度快的同學(xué)可以繼續(xù)做實(shí)驗(yàn)六。實(shí)驗(yàn)六 在企業(yè)管理器執(zhí)行數(shù)據(jù)備份和恢復(fù)一、實(shí)驗(yàn)?zāi)康暮鸵?理解SQL Server備份的基本概念。2掌握各種備份數(shù)據(jù)庫(kù)的方法，了解如何制定備份計(jì)劃。3如何從備份中恢復(fù)數(shù)據(jù)。4掌握數(shù)據(jù)的導(dǎo)入與導(dǎo)出。二、實(shí)驗(yàn)準(zhǔn)備盡管在SQL Server 2008中采取了許多措施來保證數(shù)據(jù)庫(kù)的安全性和完整性，但故障仍不可避免。同時(shí)還存在其他可能造成數(shù)據(jù)丟失的因素，例如，用戶的操作失誤、蓄意破壞、病毒攻擊等。因此，SQL Server 2008制定了一個(gè)良好的備份恢復(fù)策略，定期將數(shù)據(jù)庫(kù)進(jìn)行備份以保護(hù)數(shù)據(jù)庫(kù)，以便在事故發(fā)生后能夠恢復(fù)數(shù)據(jù)庫(kù)。

12、備份與還原的概念數(shù)據(jù)庫(kù)的備份與恢復(fù)是兩個(gè)相對(duì)應(yīng)的概念，備份是恢復(fù)的基礎(chǔ)，恢復(fù)是備份的目的。數(shù)據(jù)庫(kù)備份是指系統(tǒng)管理員定期或不定期地將數(shù)據(jù)庫(kù)部分或全部?jī)?nèi)容復(fù)制到磁帶或另一個(gè)磁盤上存起來的過程。數(shù)據(jù)庫(kù)恢復(fù)是指在數(shù)據(jù)庫(kù)遭到破壞時(shí)使數(shù)據(jù)庫(kù)從有效的備份中恢復(fù)正常。二、實(shí)驗(yàn)內(nèi)容和步驟1. SQL Server 2008如何進(jìn)行數(shù)據(jù)庫(kù)的備份.創(chuàng)建備份設(shè)備備份或還原操作中使用的磁帶機(jī)或磁盤驅(qū)動(dòng)器稱為備份設(shè)備。在創(chuàng)建備份時(shí)，必須選擇要將數(shù)據(jù)寫入的目標(biāo)備份設(shè)備。SQL Server 2008可以將數(shù)據(jù)庫(kù)、事務(wù)日志和文件備份到磁盤或磁帶設(shè)備上。創(chuàng)建備份設(shè)備的方法和具體操作步驟：使用SQL Server管理平臺(tái)（SSMS），選擇需要?jiǎng)?chuàng)建備份設(shè)備的服務(wù)器，打開“服務(wù)器對(duì)象”文件夾,在備份設(shè)備圖標(biāo)上單擊右鍵新建備份設(shè)備。圖 備份的執(zhí)行SQL Server系繞提供了兩種數(shù)據(jù)庫(kù)備份操作的方法：SQL SeIver管理平臺(tái)和Transact-SQL語(yǔ)句。使用SQL Server管理平臺(tái)進(jìn)行備份，具體操作步驟如下：在SQL Server管理平臺(tái)中，打開數(shù)據(jù)庫(kù)文件夾，在要進(jìn)行備份的數(shù)據(jù)庫(kù)圖標(biāo)上單擊鼠標(biāo)右鍵，從彈出的快捷菜單中選擇“任務(wù)”|“備份”命令。圖3. SQL Server 2008如何進(jìn)行數(shù)據(jù)庫(kù)的恢復(fù)數(shù)據(jù)庫(kù)的恢復(fù)操作是靜態(tài)的，在恢復(fù)數(shù)據(jù)庫(kù)是，必須限制用戶對(duì)數(shù)據(jù)