第7章 数据库安全与保护

1、本章主要内容本章主要内容u数据库安全控制机制数据库安全控制机制 u数据库备份机制数据库备份机制 u数据库恢复机制数据库恢复机制 7.1 数据库安全控制机制数据库安全控制机制 是指数据库中的数据不被非法使用是指数据库中的数据不被非法使用的特性。的特性。 v数据库管理员的职责，须指定一套安全控制策略。数据库管理员的职责，须指定一套安全控制策略。v保证那些合法用户可以登录到数据库服务器中，并且能够实施数据库中各种权限范围内的操作。v要防止所有的非授权用户进行越权的或非法的操作。 v数据库的安全控制有多种措施，通常使用用户身数据库的安全控制有多种措施，通常使用用户身份验证和权限控制的方法。份验证和权限

2、控制的方法。 7.1.1 安全控制模型安全控制模型包括包括从用户使用数据库应用程序开始，从用户使用数据库应用程序开始，一直到访问后台数据库为止所经过的一系列的安一直到访问后台数据库为止所经过的一系列的安全认证全认证。用户用户Client数据库应数据库应用程序用程序DBAP提交提交身份身份提交提交身份身份数据库管数据库管理系统理系统DBMS数据数据允许允许访问访问验证验证反馈反馈验 证验 证反馈反馈身份身份验证验证操作权操作权验证验证图图7-1 数据库系统的安全模型数据库系统的安全模型结果结果返回返回7.1.2 数据库用户及权限数据库用户及权限v数据库的两类权限数据库的两类权限v对数据库管理系统

3、进行维护的权限；对数据库管理系统进行维护的权限；v对数据库中的对象和数据进行操作的权限。对数据库中的对象和数据进行操作的权限。 对对数据库对象数据库对象的的操作操作权限：创建、删除和修改诸如权限：创建、删除和修改诸如表、视图等数据库对象。表、视图等数据库对象。对对数据库数据数据库数据的的操作操作权限：对表、视图数据的增加、权限：对表、视图数据的增加、删除、修改、查看的权力删除、修改、查看的权力。v数据库的三类用户数据库的三类用户( (按操作权限划分按操作权限划分) )v数据库系统管理员（数据库系统管理员（DBA） ：有一切权限：有一切权限 。v数据库对象拥有者数据库对象拥有者 ：对所拥有的对象

4、具有一切权限：对所拥有的对象具有一切权限 。 v普通用户普通用户 ：只具有对数据库数据的增加、删除、修改、：只具有对数据库数据的增加、删除、修改、查看的权力查看的权力 。例如：例如：SQL Server的用户分为的用户分为Windows授权用户和授权用户和SQL授权用户两种类型。授权用户两种类型。Windows授权用户来自于授权用户来自于Windows的用户或组；的用户或组；SQL授权用户来自于非授权用户来自于非Windows的用户，我们也将这种用户称为的用户，我们也将这种用户称为SQL用户。用户。 7.1.3 SQL Server 2000用户与权限管理用户与权限管理v一个用户如果要一个用户

5、如果要访问访问SQL Server数据库中的数据，数据库中的数据，必须经过三个认证过程必须经过三个认证过程: v安全身份验证安全身份验证：确认登录用户的登录帐号和密码的正确性，由确认登录用户的登录帐号和密码的正确性，由此来验证用户是否具有连接到此来验证用户是否具有连接到SQL ServerSQL Server数据库服务器的资格。数据库服务器的资格。v用户帐号验证用户帐号验证：登录到数据库服务器后，要访问具体的某个数登录到数据库服务器后，要访问具体的某个数据库，须有对数据库访问的用户帐号。据库，须有对数据库访问的用户帐号。 v操作许可验证操作许可验证：要操作数据库中的数据或对象，还须拥有相应要操

6、作数据库中的数据或对象，还须拥有相应操作的操作许可权。操作的操作许可权。 两种确认用户的验证模式。两种确认用户的验证模式。vWindows验证模式验证模式：利用了利用了Windows本身具备的管理登录、本身具备的管理登录、验证用户合法性的能力，允许验证用户合法性的能力，允许SQL Server用户登录时使用用户登录时使用Windows的用户名和口令。的用户名和口令。 v混合验证模式混合验证模式：混合验证模式接受混合验证模式接受Windows授权用户和授权用户和SQL授授权用户。如果不是权用户。如果不是Windows操作系统的用户也希望使用操作系统的用户也希望使用SQL Server，那么应该选

7、择混合验证模式。，那么应该选择混合验证模式。SQL Server推荐使用推荐使用Windows验证模式。验证模式。利用企业管理器设置验证模式利用企业管理器设置验证模式 在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜在要设置验证模式的服务器名上单击鼠标右键，然后在弹出的菜单上选择单上选择“属性属性” 。图图7-2 设置设置SQL Server安全身份验证安全身份验证 在在SQL Server属性对话框选择属性对话框选择“安全性安全性”对话框，进行相关设置。对话框，进行相关设置。图图7-3 SQL Server安全身份验证属性安全身份验证属性 两个默认的登录帐号：两个默认的登录帐号： v

8、系统管理员（系统管理员（System Administrator） 是一个特殊的是一个特殊的登录帐号，它在数据库中对应用户帐号登录帐号，它在数据库中对应用户帐号dbo，在，在SQL Server系统和所有数据库中拥有所有的权限。系统和所有数据库中拥有所有的权限。 BUILTINadministrators 是是SQL Server为每一个为每一个Windows NT系统管理员提供的默认的登录帐号，此帐系统管理员提供的默认的登录帐号，此帐号在号在SQL Server系统和所有的数据库中拥有所有权限。系统和所有的数据库中拥有所有权限。v用企业管理器创建登录帐号。用企业管理器创建登录帐号。v选择选择

9、“新建登录新建登录”项。项。图图7-4 创建创建SQL Server登录帐号登录帐号 v设置设置“常规常规”选项卡。选项卡。图图7-5 “常规常规”选项选项卡卡 v设置设置“服务器角色服务器角色 ”选项卡。选项卡。图图7-6 “服务器角色服务器角色”选项选项卡卡v设置设置“数据库访问数据库访问 ”选项卡。选项卡。图图7-7 “数据库访问数据库访问”选项选项卡卡v删除和修改帐号删除和修改帐号图图7-8 修改和删除登录帐号修改和删除登录帐号 v用户帐号惟一标识用户，用户对数据库的访问权限以用户帐号惟一标识用户，用户对数据库的访问权限以及与数据库对象的所有关系都通过用户帐号来控制。及与数据库对象的所

10、有关系都通过用户帐号来控制。 v管理数据库用户的过程实际上就是建立登录帐号与数管理数据库用户的过程实际上就是建立登录帐号与数据库用户帐号之间的映射关系的过程。据库用户帐号之间的映射关系的过程。 默认情况下，新建立的数据库只有一个用户帐号默认情况下，新建立的数据库只有一个用户帐号dbo,它它是数据库的拥有者，系统默认的登录帐号是数据库的拥有者，系统默认的登录帐号sa自动与每自动与每一个数据库用户帐号一个数据库用户帐号dbo关联。关联。v通常，数据库用户帐号总是与某一登录帐号相关联。通常，数据库用户帐号总是与某一登录帐号相关联。vguest用户帐号例外。用户帐号例外。 在在SQL Server安装

11、时被添加到安装时被添加到master,pubs,tempdb和和northwind数据库中，让那些没有属于自己用户帐数据库中，让那些没有属于自己用户帐号的登录帐号能访问具有号的登录帐号能访问具有guest用户帐号的数据库。用户帐号的数据库。guest用户帐号在用户帐号在master和和tempdb中必须始终存在，中必须始终存在，其他的数据库中可以添加或删除其他的数据库中可以添加或删除 guest 用户。用户。 默认情况下，新建的数据库中没有默认情况下，新建的数据库中没有 guest 用户帐户。用户帐户。v用企业管理器创建用户帐号用企业管理器创建用户帐号 v选择选择“新建数据库用户新建数据库用户

12、”项。项。 图图7-9 创建数据库用户帐号创建数据库用户帐号 v用用企业管理器创建用户帐号企业管理器创建用户帐号 v设置设置“数据库用户属性数据库用户属性”。v 图图7-10 “新建用户新建用户”选项卡选项卡先前在创建先前在创建SQL Server登登录帐号的时，也可同时创录帐号的时，也可同时创建用户帐号建用户帐号。 v删除和修改帐号删除和修改帐号图图7-11 数据库用数据库用户的修改与删除户的修改与删除 权限权限用来限定用户可以使用的数据库对象和可以对数据库用来限定用户可以使用的数据库对象和可以对数据库对象执行的操作。对象执行的操作。v对象权限：对象权限：用户对数据库中的表、视图等对象的操作

13、权。相当于用户对数据库中的表、视图等对象的操作权。相当于数据库操作语言数据库操作语言(DML)的语句权限。的语句权限。表和视图权限：表和视图权限：控制用户是否有权在表和视图上执行控制用户是否有权在表和视图上执行SELECT、INSERT、UPDATE和和DELETE。 字段权限字段权限：控制用户是否有权在单个字段上执行控制用户是否有权在单个字段上执行SELECT、UPDATE和和REFERENCES。 存储过程权限存储过程权限：控制用户是否有权执行控制用户是否有权执行EXECUTE。 v语句权限：语句权限：相当于数据定义语言相当于数据定义语言(DDL)的语句权限，表的语句权限，表示对数据库的操

14、作许可。示对数据库的操作许可。这种权限专指是否允许执行下列语句：这种权限专指是否允许执行下列语句：CREATE TABLE、CREATE VIEW等与创建数据库对象有关等与创建数据库对象有关的操作。的操作。 可针对某个可针对某个SQL语句，而不是数据库中已经创建的语句，而不是数据库中已经创建的特定的数据库对象。只有特定的数据库对象。只有sysyadmin、db_owner和和db_securityadmin角色的成员才能授予语句权限角色的成员才能授予语句权限 。表表7-1 语句权限的语句权限的Transact-SQL语句语句序号序号Transact-SQL功能功能1CREATE DATABAS

15、E创建数据库创建数据库2CAREATE TABLE创建表创建表3CREATE VIEW创建视图创建视图4CREATE RULE创建规则创建规则5CREATE DEFAULT创建默认创建默认6CREATE PROCEDURE创建存储过程创建存储过程7CREATE INDEX创建索引创建索引8BACKUP DATABASE备份数据库备份数据库9BACKUP LOG备份事务日志备份事务日志隐含权限隐含权限 ：是指由是指由SQL Server预定义的服务器角色、预定义的服务器角色、数据库角色、数据库拥有者和数据库对象拥有者所具数据库角色、数据库拥有者和数据库对象拥有者所具有的权限。隐含权限相当于内置权

16、限，在系统安装以有的权限。隐含权限相当于内置权限，在系统安装以后有些用户和角色不必经过授权就拥有的权限。后有些用户和角色不必经过授权就拥有的权限。 因为隐含权限是因为隐含权限是SQL Server内置的，所以权限的内置的，所以权限的设置实际上是指对象权限和语句权限的设置。设置实际上是指对象权限和语句权限的设置。 v授予权限：授予权限：允许用户或角色具有某种操作权。允许用户或角色具有某种操作权。v收回权限：收回权限：不允许用户或角色具有某种操作权，或不允许用户或角色具有某种操作权，或者收回曾经授予的权限。者收回曾经授予的权限。拒绝权限：拒绝权限：拒绝某用户或角色具有某种操作权，即拒绝某用户或角色

17、具有某种操作权，即使用户或角色通过继承的方式得到了这种操作权，也使用户或角色通过继承的方式得到了这种操作权，也不允许其执行相应的操作。不允许其执行相应的操作。v使用企业管理器使用企业管理器-面向用户。面向用户。 v选择用户的选择用户的“属性属性”项。项。图图7-12 面向用户的权限设置面向用户的权限设置 v使用企业管理器使用企业管理器-面向用户。面向用户。 v选择属性窗口的选择属性窗口的“权限权限”。图图7-13 对用户对用户test的权限设置的权限设置 v使用企业管理器使用企业管理器-面向用户。面向用户。 v设置与数据库对应的设置与数据库对应的“数据库用户属性数据库用户属性”窗口窗口 。图图

18、7-14 与数据库对应与数据库对应的数据库用户属性的数据库用户属性 v使用企业管理器使用企业管理器-面向用户。面向用户。 v设置列权限设置列权限(可选可选) 。图图7-15 列权限列权限 v使用企业管理器使用企业管理器-面向数据库对象。面向数据库对象。 v选择数据库对象的选择数据库对象的“属性属性”项。项。图图7-16 面向对象的权限设置面向对象的权限设置 v使用企业管理器使用企业管理器-面向数据库对象。面向数据库对象。 v选择对象的选择对象的“权限权限”。图图7-17 对表对象对表对象courses的权限设置的权限设置 v使用企业管理器使用企业管理器-面向数据库对象。面向数据库对象。 v对象

19、属性的设置。对象属性的设置。图图7-18 表对象表对象courses的权限设置的权限设置 v权限管理：使用权限管理：使用Transact-SQL语句。语句。 v用于管理权限的语句有三个：用于管理权限的语句有三个： GRANT语句语句 用于授权；用于授权； REVOKE语句语句 用于收回权限；用于收回权限； DENY语句语句 用于拒绝权限。用于拒绝权限。 表表7-2 SQL Server中管理权限的中管理权限的Transact-SQL语句语句类别类别语句语句语法语法管理管理对象对象权限权限GRANTGRANT 对象权限名, ON 表名|视图名|存储过程名 TO 数据库用户名|用户角色名,REVO

20、KEREVOKE 对象权限名, ON 表名|视图名|存储过程名 FROM 数据库用户名|用户角色名,DENYDENY 对象权限名, ON 表名|视图名|存储过程名 TO 数据库用户名|用户角色名,管理管理语句语句权限权限GRANTGRANT 语句权限名, TO 数据库用户名|用户角色名,REVOKEREVOKE语句权限名, FROM 数据库用户名|用户角色名,DENYDENY 语句权限名, TO 数据库用户名|用户角色名,【例【例7.1】用用7.1.2介绍的方法，首先创建一个新的介绍的方法，首先创建一个新的登录帐号登录帐号GuestOne，采用，采用SQL Server身份验证，身份验证，密码

21、为空。并替密码为空。并替StuentsInfo数据库创建一个与数据库创建一个与GuestOne对应的用户帐号：对应的用户帐号：rightstest。在查询。在查询分析器中，用分析器中，用sa登陆（查询分析器的用法参见登陆（查询分析器的用法参见第四章），我们用第四章），我们用GRANT 语句为语句为rightstest分分配配Students表的表的SELECT权限：权限：GRANT SELECT ON Students TO rightstest 。【例【例7.2】用用sa再次登录查询分析器，收回刚刚再次登录查询分析器，收回刚刚分配给分配给rightstest的的SELECT权限：权限：REV

22、OKE SELECT ON Students FROM rightstest。然后。然后重新以重新以GuestOne登录查询分析器，执行语句：登录查询分析器，执行语句：SELECT * FROM Students，执行失败。查询，执行失败。查询分析器同时给出执行失败的原因：是因为执行分析器同时给出执行失败的原因：是因为执行了了REVOKE操作后，当前的操作后，当前的rightstest用户已经用户已经不拥有可以执行不拥有可以执行SELECT语句的权限了。语句的权限了。 7.2 数据库备份机制数据库备份机制 7.2.1 为什么要进行数据库备份为什么要进行数据库备份 vSQL Server提供了内

23、置的安全性和数据保护主要提供了内置的安全性和数据保护主要是为了防止非法登录者或没有经过的授权用户对是为了防止非法登录者或没有经过的授权用户对数据库或数据造成破坏。数据库或数据造成破坏。 v在安全机制无效的情况下，为了能尽快恢复系统在安全机制无效的情况下，为了能尽快恢复系统的正常工作并把损失降低到最低，必须对系统数的正常工作并把损失降低到最低，必须对系统数据进行备份，以便在需要时能够及时恢复数据。据进行备份，以便在需要时能够及时恢复数据。 v数据库备份数据库备份是指系统管理员定期地将数据库部分或是指系统管理员定期地将数据库部分或全部地复制到磁带或另一个磁盘上保存起来的过程。全部地复制到磁带或另一

24、个磁盘上保存起来的过程。这些复制的数据拷贝称为这些复制的数据拷贝称为后备副本后备副本。v对对SQL Server而言，备份针对数据库或者日志进行，而言，备份针对数据库或者日志进行，数据库备份记录了在进行备份这一操作时数据库中数据库备份记录了在进行备份这一操作时数据库中所有数据的状态。所有数据的状态。vSQL Server备份数据库是备份数据库是动态的动态的：在进行数据库备：在进行数据库备份的同时允许其他用户对数据库进行操作。份的同时允许其他用户对数据库进行操作。vSQL Server 2000支持四种备份形式支持四种备份形式 。v数据库备份数据库备份(完全数据库备份完全数据库备份)(Datab

25、ase Backups)：对对数据库的完整备份，包括所有的数据库对象、数据和事数据库的完整备份，包括所有的数据库对象、数据和事务日志中的事务。务日志中的事务。 注意：注意：与差异数据库备份和事务日志备份相比，完全数据库备份由于是对数据库的完整备份，所以这种备份类型不仅速度较慢，而且将占用大量磁盘空间。 7.2.2 SQL Server 2000数据库备份的种类数据库备份的种类 v差异数据库备份差异数据库备份(增量备份增量备份)(Differential Database Backups)：将最近一次数据库备份（完全数据库备份）以来发生的数据变化备份起来，因此差异备份实际上是一种增量数据库备份。

26、 可考虑使用差异数据库备份的情况：可考虑使用差异数据库备份的情况：最近一次完全数据库备份后数据库中只有较少的数据发生了改变；希望进行频繁的备份，但不希望进行频繁的完全数据库备份；希望在还原数据库时花费最少的时间前滚事务日志备份。 v事务日志备份事务日志备份(Transaction Log Backup) ：对数据库发对数据库发生的事务进行备份包括从上次事务日志备份、差异备份生的事务进行备份包括从上次事务日志备份、差异备份和完全数据库备份后，数据库已经执行完成的所有事务。和完全数据库备份后，数据库已经执行完成的所有事务。可考虑使用事务日志备份的情况：可考虑使用事务日志备份的情况：不允许在最近一次

27、完全数据库备份之后发生数据丢失或损坏现象；不允许在最近一次完全数据库备份之后发生数据丢失或损坏现象；存储备份文件的磁盘空间很小或者留给进行备份操作的时间有限；存储备份文件的磁盘空间很小或者留给进行备份操作的时间有限；准备把数据库恢复到发生故障的前一点；准备把数据库恢复到发生故障的前一点；数据库变化较为频繁。数据库变化较为频繁。 v数据库文件和文件组备份数据库文件和文件组备份(File and File Group Backup) ：文件或文件组备份是指对数据库文件或文件夹进行备份，文件或文件组备份是指对数据库文件或文件夹进行备份，但其不像完全数据库备份那样同时也进行事务日志备份。但其不像完全数

28、据库备份那样同时也进行事务日志备份。 在使用文件或文件组进行恢复时，仍要求有一个自上次在使用文件或文件组进行恢复时，仍要求有一个自上次备份以来的事务日志备份来保证数据库的一致性。所以备份以来的事务日志备份来保证数据库的一致性。所以在进行完文件或文件组备份后应再进行事务日志备份。在进行完文件或文件组备份后应再进行事务日志备份。 v备份设备备份设备是是指指SQL Server中存储数据库、事务日志或中存储数据库、事务日志或文件及文件组备份的存储介质。可以是本地的磁盘和文件及文件组备份的存储介质。可以是本地的磁盘和远程服务器上硬盘、磁带或者命名管道。远程服务器上硬盘、磁带或者命名管道。v当建立一个备

29、份设备时，需要给其分配一个逻辑名和一个物理名。物理名是操作系统用来标识备份设备的名称。逻辑名是用来标识物理备份设备的别名。v逻辑名最多30个字符并且必须遵守SQL Server的命名约定。备份数据库时，可以使用物理名或逻辑名，然后执行备份操作对数据库进行备份。 7.2.3 SQL Server 2000数据库备份的方法数据库备份的方法 使用企业管理器创建备份设备使用企业管理器创建备份设备图图7-26 7-26 新建备份设备新建备份设备 v使用企业管理器创建备份设备使用企业管理器创建备份设备图图7-27 7-27 备份设备属备份设备属性设置性设置 v使用系统的存储过程使用系统的存储过程sp_ad

30、dumpdevice创建备份设创建备份设备备v语法形式如下：语法形式如下： sp_addumpdevice devtype = 备份设备类型备份设备类型, logicalname=备份设备的逻辑名称备份设备的逻辑名称, physicalname=备份设备的物理名称备份设备的物理名称 备份设备类型：备份设备类型：值为值为disk（以硬盘文件作为备份设备）、（以硬盘文件作为备份设备）、 pipe（命名管道备份设备）或（命名管道备份设备）或tape（磁带备份设备）之一；（磁带备份设备）之一； 备份设备的逻辑名称：备份设备的逻辑名称：是用户命名的备份设备的逻辑名称。是用户命名的备份设备的逻辑名称。 备

31、份设备的物理名称：备份设备的物理名称：是对应的物理备份设备文件全名。是对应的物理备份设备文件全名。v【例【例7.3】为学生选课数据库为学生选课数据库StudentsInfo创建一个本地创建一个本地的备份设备。的备份设备。v USE StudentsInfov EXEC sp_addumpdevice disk, StudentsInfoBK, C:Program FilesMicrosoft SQL Server MSSQL B A C K U P S t u d e n t s I n f o B K . B A K GOv使用企业管理器进行备份使用企业管理器进行备份图图7-28 7-28

32、备份数据库备份数据库 v使用企业管理器进行备份使用企业管理器进行备份图图7-29 “7-29 “选项选项”选项卡选项卡 v使用企业管理器进行备份使用企业管理器进行备份 图图7-30 7-30 选择备份目选择备份目的对话框的对话框v使用企业管理器进行备份使用企业管理器进行备份v不立即备份不立即备份v 可以使用备份调度可以使用备份调度图图7-31 “7-31 “编辑调度编辑调度”对话框对话框 v使用企业管理器进行备份使用企业管理器进行备份v不立即备份不立即备份v 可以使用备份调度可以使用备份调度图图7-32 7-32 编辑反复出现编辑反复出现的作业调度的作业调度 v使用企业管理器进行备份使用企业管

33、理器进行备份图图7-33 SQL Server7-33 SQL Server备份备份设置设置“选项选项”选项卡选项卡 v使用企业管理器进行备份使用企业管理器进行备份图图7-34 SQL Server7-34 SQL Server备份备份操作完成操作完成 v使用备份向导进行备份使用备份向导进行备份 选择选择 “ “工具工具” “向导向导” “管理管理” ” 。图图7-35 7-35 选择向导对话框选择向导对话框 v使用备份向导进行备份使用备份向导进行备份图图7-36 7-36 备份向导的备份向导的欢迎界面欢迎界面 v使用备份向导进行备份使用备份向导进行备份图图7-37 7-37 备份向导备份向导

34、- -选选择备份数据库择备份数据库 v使用备份向导进行备份使用备份向导进行备份图图7-38 7-38 备份向导备份向导- -备份备份数据库名称及描述数据库名称及描述 v使用备份向导进行备份使用备份向导进行备份图图7-39 7-39 备份向导备份向导- -选择选择备份类型备份类型 v使用备份向导进行备份使用备份向导进行备份图图7-40 7-40 备份向导备份向导- -备份备份设备和属性设置设备和属性设置 v使用备份向导进行备份使用备份向导进行备份图图7-41 7-41 备份向导备份向导- -备份备份验证和调度验证和调度 v使用备份向导进行备份使用备份向导进行备份图图7-42 7-42 备份向导备

35、份向导- -备份备份完成完成 v使用使用BACKUP语句进行备份语句进行备份 v使用使用BACKUP DATABASE语句和语句和BACKUP LOG语句备语句备份整个数据库、事务日志，或者备份一个或多个文件或份整个数据库、事务日志，或者备份一个或多个文件或文件组。文件组。v最简单的语法形式如下：最简单的语法形式如下： BACKUP DATABASE 要备份的数据库名称要备份的数据库名称 TO 备份设备份设备备使用使用BACKUP语句进行备份语句进行备份 【例【例7.4】为学生选课数据库为学生选课数据库StudentsInfo创建备份到创建备份到设备设备StudentsInfoBK上。上。 U

36、SE StudentsInfoBACKUP DATABASE StudentsInfo TO StudentsInfoBK GO 7.3 数据库恢复机制数据库恢复机制 7.3.1 为什么要进行数据库恢复为什么要进行数据库恢复v恢复数据库恢复数据库是指将数据库从错误状态恢复到正确是指将数据库从错误状态恢复到正确状态（最近的正确时刻）的过程。状态（最近的正确时刻）的过程。 v数据库备份是在正常的工作环境和数据库的正常数据库备份是在正常的工作环境和数据库的正常状态下进行的，而数据库恢复是在非正常状态下状态下进行的，而数据库恢复是在非正常状态下进行的，比如硬件故障、软件瘫痪以及误操作。进行的，比如硬件

37、故障、软件瘫痪以及误操作。 v数据库系统在恢复过程中，自动执行安全检查、数据库系统在恢复过程中，自动执行安全检查、重建数据库结构和填写数据库内容的任务。重建数据库结构和填写数据库内容的任务。 7.3.2 SQL Server 2000数据库恢复的种类数据库恢复的种类vSQL Server 2000支持三种数据库恢复模式。支持三种数据库恢复模式。v简单恢复简单恢复(Simple Recovery)：指在进行数据库恢复时仅指在进行数据库恢复时仅使用了完全数据库备份或差异备份，而不涉及事务日使用了完全数据库备份或差异备份，而不涉及事务日志备份。志备份。 v简单恢复模式可使数据库恢复到上一次备份的状态

38、，简单恢复模式可使数据库恢复到上一次备份的状态，但由于不使用事务日志备份来进行恢复，所以无法将但由于不使用事务日志备份来进行恢复，所以无法将数据库恢复到故障发生时的状态。数据库恢复到故障发生时的状态。v选择简单恢复模式时常使用的备份策略是：选择简单恢复模式时常使用的备份策略是：首先进行首先进行数据库备份；然后进行差异备份。数据库备份；然后进行差异备份。vSQL Server 2000支持三种数据库恢复模式支持三种数据库恢复模式。v完全恢复（完全恢复（Full Recovery）：）：指通过使用完全数据库指通过使用完全数据库备份和事务日志备份将数据库恢复到发生故障的时刻，备份和事务日志备份将数据

39、库恢复到发生故障的时刻，因此几乎不造成任何数据丢失，这成为对付因存储介因此几乎不造成任何数据丢失，这成为对付因存储介质损坏而数据丢失的最佳方法。质损坏而数据丢失的最佳方法。 v选择完全恢复模式时常使用的备份策略是：首先进行选择完全恢复模式时常使用的备份策略是：首先进行完全数据库备份；然后进行差异数据库备份；最后进完全数据库备份；然后进行差异数据库备份；最后进行事务日志的备份。行事务日志的备份。vSQL Server 2000支持三种数据库恢复模式。支持三种数据库恢复模式。v批日志恢复（批日志恢复（Bulk-logged Recovery）：）：批日志恢复在批日志恢复在性能上要优于简单恢复和完全恢复模式，它能尽最大性能上要优于简单恢复和完全恢复模式，它能尽最大努力减少批操作所需要的存储空间。努力减少批操作所需要的存储空间。v选择批日志恢复模式所采用的备份策略与完全恢复所选择批日志恢复模式所采用的备份策略与完全恢复所采用的恢复策略基本相同。采用的恢复策略基本相同。v