12.安全及備份還原

1、數(shù)據(jù)庫日常維護(hù)與安全管理合法用戶操作權(quán)限連接資格連接數(shù)據(jù)庫服務(wù)器：登錄名數(shù)據(jù)庫的合法用戶具備的操作權(quán)限訪問數(shù)據(jù)庫：登錄名映射到數(shù)據(jù)庫的合法用戶 安全身份驗證用來確認(rèn)登錄SQL Server的用戶的登錄帳戶和密碼的正確性，由此來驗證該用戶是否具有連接SQL Server的權(quán)限。 SQL Server 2005提供了兩種確認(rèn)用戶對數(shù)據(jù)庫引擎服務(wù)的驗證模式：（1）Windows身份驗證（2）混合身份驗證Sql Server身份驗證模式 登錄屬于服務(wù)器級的安全策略，用于連接到SQL Server的帳號稱為SQL Server的登錄。只有用合法的登錄名才能成功建立與SQL Server的連接. 登錄和用

2、戶用戶是數(shù)據(jù)庫級的安全策略,在一個數(shù)據(jù)庫中，對數(shù)據(jù)庫的訪問權(quán)限以及對數(shù)據(jù)庫對象的所有關(guān)系都是通過用戶賬戶來控制的。服務(wù)器登錄名數(shù)據(jù)庫用戶連接-SQL Server服務(wù)器訪問-服務(wù)器上的數(shù)據(jù)庫1，數(shù)據(jù)庫2大樓鑰匙房間鑰匙登錄和用戶創(chuàng)建登錄名為Windows授權(quán)用戶創(chuàng)建登錄名為SQL Server授權(quán)用戶創(chuàng)建登錄名Sa是功能強(qiáng)大的登錄，能完全控制SQL Server所有特性創(chuàng)建登錄【例】創(chuàng)建Windows用戶的登錄注銷-切換用戶創(chuàng)建登錄【例】為SQL Server授權(quán)用戶創(chuàng)建登錄登錄名:xy密碼：123，其他保持默認(rèn)訪問數(shù)據(jù)庫：登錄名 數(shù)據(jù)庫的合法用戶以登錄名xy連接服務(wù)器，訪問某個數(shù)據(jù)庫映射可與

3、登錄同名連接到數(shù)據(jù)庫服務(wù)器：必須首先創(chuàng)建一個合法的登錄。訪問數(shù)據(jù)庫：登錄名映射到數(shù)據(jù)庫的合法用戶【例】給SCDB數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫用戶xy1新建用戶權(quán)限概述 權(quán)限用來指定授權(quán)用戶可使用的數(shù)據(jù)庫對象和可對這些數(shù)據(jù)庫對象執(zhí)行的操作。SQL Server中包括三種類型的權(quán)限：(1)對象權(quán)限(2)語句權(quán)限(3)預(yù)定義權(quán)限。對象權(quán)限 對象權(quán)限表示對特定的數(shù)據(jù)庫對象（即表、視圖、字段和存儲過程）的操作權(quán)限，它決定了能對表、視圖等數(shù)據(jù)庫對象執(zhí)行哪些操作。語句權(quán)限 語句權(quán)限表示對數(shù)據(jù)庫的操作權(quán)限，也就是說，創(chuàng)建數(shù)據(jù)庫或者創(chuàng)建數(shù)據(jù)庫中的其他內(nèi)容所需要的權(quán)限類型稱為語句權(quán)限。 這些語句通常包括：BACKUP DAT

4、ABASEBACKUP LOGCREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEW預(yù)定義權(quán)限 預(yù)定義權(quán)限是指系統(tǒng)安裝以后有些用戶和角色不必授權(quán)就有的權(quán)限?！纠拷oSCDB數(shù)據(jù)庫用戶xy設(shè)置對表Course的Select權(quán)限數(shù)據(jù)庫用戶-屬性-安全對象-添加給用戶設(shè)置權(quán)限【驗證】以SCDB數(shù)據(jù)庫用戶xy對應(yīng)的登錄xy連接SQL服務(wù)器權(quán)限設(shè)置前后Select * from StudentSelect * from Course給每個用戶分配權(quán)限角色：用戶的集合簡化將

5、一組具有相同權(quán)限的用戶集中角色給角色授予適當(dāng)?shù)臋?quán)限。給用戶設(shè)置為某一角色通過角色可以簡化將眾多權(quán)限分配給各個用戶這一復(fù)雜的管理任務(wù)。角色管理李明校長最高權(quán)限主任部分權(quán)限角色固定服務(wù)器角色數(shù)據(jù)庫角色自定義角色服務(wù)器級數(shù)據(jù)庫級 安裝時就創(chuàng)建了在服務(wù)器級別上應(yīng)用的預(yù)定義的角色，每個角色對應(yīng)著相應(yīng)的管理權(quán)限。固定服務(wù)器角色固定服務(wù)器角色對應(yīng)的服務(wù)器級權(quán)限Bulkadmin批處理操作dbcreator創(chuàng)建和修改數(shù)據(jù)庫diskadmin管理磁盤文件processadmin管理服務(wù)器狀態(tài)和數(shù)據(jù)庫連結(jié)securityadmin管理登錄和創(chuàng)建數(shù)據(jù)庫權(quán)限severadmin配置服務(wù)器選項，并能關(guān)閉數(shù)據(jù)庫，修改數(shù)據(jù)

6、庫狀態(tài)setupadmin管理鏈接服務(wù)器并啟動過程sysadmin可以執(zhí)行任何服務(wù)器行為給登錄賦予服務(wù)器角色【例】xy登錄賦予dbcreator服務(wù)器角色【驗證】以xy登錄，新建查詢，輸入create database xk數(shù)據(jù)庫角色 數(shù)據(jù)庫角色是為某一用戶或某一組用戶授予不同級別的管理或訪問數(shù)據(jù)庫以及數(shù)據(jù)庫對象的權(quán)限，這些權(quán)限是數(shù)據(jù)庫專有的。每個數(shù)據(jù)庫都有一系列固定數(shù)據(jù)庫角色，數(shù)據(jù)庫中角色的作用域都只是在其對應(yīng)的數(shù)據(jù)庫內(nèi)。SQL Server提供兩種類型的數(shù)據(jù)庫角色：（1）固定的數(shù)據(jù)庫角色；（2）用戶自定義的數(shù)據(jù)庫角色。固定的數(shù)據(jù)庫角色 固定的數(shù)據(jù)庫角色指SQL Server已定義了這些角色

7、所具有的管理、訪問數(shù)據(jù)庫的權(quán)限，管理者不能修改其所具有的權(quán)限數(shù)據(jù)庫角色對應(yīng)的數(shù)據(jù)庫級權(quán)限db_accessadmin管理對數(shù)據(jù)庫的訪問db_backupoperator備份數(shù)據(jù)庫db_datareader讀取所有用戶表的數(shù)據(jù)db_datawriter添加、刪除和修改所有用戶表數(shù)據(jù)db_ddladmin可以執(zhí)行數(shù)據(jù)庫定義語言（DDL）命令db_denydatareader不能讀取所有用戶表中的任何數(shù)據(jù)db_denydatawriter不能在所有用戶表中添加、刪除和修改數(shù)據(jù)db_owner可以執(zhí)行所有配置和維護(hù)行為db_securityadmin可修改角色，管理權(quán)限給用戶分配數(shù)據(jù)庫角色【例】給SC

8、DB數(shù)據(jù)庫的xy用戶分配db_datareader角色【驗證】以xy登錄，新建查詢，輸入select * from student所有表均可查看用戶自定義的數(shù)據(jù)庫角色 固定角色的權(quán)限由系統(tǒng)固定不能更改，而系統(tǒng)提供的用戶自定義的數(shù)據(jù)庫角色則允許用戶靈活地根據(jù)需要自定義角色。創(chuàng)建用戶定義的數(shù)據(jù)庫角色就是創(chuàng)建一組用戶，這些用戶具有相同的一組許可。 用戶自定義的數(shù)據(jù)庫角色有兩種類型 (1)標(biāo)準(zhǔn)角色 (2)應(yīng)用程序角色。創(chuàng)建數(shù)據(jù)庫角色給新建數(shù)據(jù)庫角色設(shè)置權(quán)限實現(xiàn)數(shù)據(jù)庫備份和還原數(shù)據(jù)庫管理中，穩(wěn)定性和安全性是數(shù)據(jù)庫管理人員需要考慮的一個重要方面，而備份和恢復(fù)是維護(hù)穩(wěn)定和安全的必要手段。通過備份和恢復(fù)，系統(tǒng)

9、可以一直處于比較正常的運行狀態(tài)，即使遇到較為嚴(yán)重的故障，由于備份工作的完整性，也可以避免故障帶來的很多嚴(yán)重影響?；謴?fù)模式 恢復(fù)模式是一個數(shù)據(jù)庫屬性，它用于控制數(shù)據(jù)庫備份和還原操作基本行為。例如，恢復(fù)模式控制了將事務(wù)記錄在日志中的方式、事務(wù)日志是否需要備份以及可用的還原操作。 備份和還原操作是在“恢復(fù)模式”下進(jìn)行的?；謴?fù)模式的類型（1）簡單恢復(fù)模式 此模式簡略地記錄大多數(shù)事務(wù)，所記錄的信息只是為了確保在系統(tǒng)崩潰或還原數(shù)據(jù)備份之后數(shù)據(jù)庫的一致性。（2）完整恢復(fù)模式 此模式完整地記錄了所有的事務(wù)，并保留所有的事務(wù)日志記錄，直到將它們備份。（3）大容量日志恢復(fù)模式 此模式簡略地記錄大多數(shù)大容量操作（例

10、如，索引創(chuàng)建和大容量加載），完整地記錄其他事務(wù)。企業(yè)級數(shù)據(jù)庫建議使用完整恢復(fù)模式數(shù)據(jù)庫備份備份是保存數(shù)據(jù)和日志，以備將來使用。 SQL Server 2005提供了四種備份方式完整數(shù)據(jù)庫備份：數(shù)據(jù)庫的完整備份，包括數(shù)據(jù)，事務(wù)日志，數(shù)據(jù)庫對象差異數(shù)據(jù)庫備份：僅記錄上次完整備份后發(fā)生更改的數(shù)據(jù)事務(wù)日志備份：只備份事務(wù)日志中的數(shù)據(jù)數(shù)據(jù)庫文件或文件組備份：必須和事務(wù)日志備份一起使用數(shù)據(jù)庫備份選擇數(shù)據(jù)庫-任務(wù)-備份 D:scdbb1數(shù)據(jù)庫還原數(shù)據(jù)庫備份后，一旦系統(tǒng)發(fā)生崩潰或者執(zhí)行了錯誤的數(shù)據(jù)庫操作，就可以從備份文件中還原數(shù)據(jù)庫。選擇數(shù)據(jù)庫-任務(wù)-還原-數(shù)據(jù)庫數(shù)據(jù)庫的導(dǎo)入與導(dǎo)出導(dǎo)入和導(dǎo)出操作可以在SQL Server2005和其它數(shù)據(jù)源之間輕松移動數(shù)據(jù)。數(shù)據(jù)導(dǎo)入與導(dǎo)出工具，用于在不同的SQL Server服務(wù)器之間，以及SQL Server與其它類型的數(shù)據(jù)庫或數(shù)據(jù)文件之間進(jìn)行數(shù)據(jù)交換。導(dǎo)入Access數(shù)據(jù)庫導(dǎo)入文本文件導(dǎo)出數(shù)據(jù)庫至Access導(dǎo)出數(shù)據(jù)庫至文本文件導(dǎo)出數(shù)據(jù)庫至Access導(dǎo)出數(shù)據(jù)庫至文本文件文本文件導(dǎo)入至數(shù)據(jù)庫分離和附加數(shù)據(jù)庫SQL Server2005允許分離數(shù)據(jù)庫的數(shù)據(jù)和事務(wù)日志文件，然后將其重新附加到另一臺服務(wù)器，甚至同一臺服務(wù)器上。數(shù)據(jù)庫的使用