网络安全员培训-3数据库系统维护管理

1、第三章 数据库系统维护管理 数据安全概述数据安全概述数据库的安全性是指保护数据库及数据库中的数据与信息，数据库的安全性是指保护数据库及数据库中的数据与信息，以防止非法用户使用而造成的数据泄露、修改和损坏。以防止非法用户使用而造成的数据泄露、修改和损坏。数据库安全的目的：数据库安全的目的：l 完整性完整性l 保密性保密性l 可用性可用性数据库体系架构数据库体系架构1 1、单用户数据库架构、单用户数据库架构 应用程序、应用程序、DBMSDBMS、数据在一主机上，单用户使用、数据在一主机上，单用户使用2 2、主从式数据库系统、主从式数据库系统 应用程序、应用程序、DBMSDBMS、数据在一主机上，多

2、终端使用、数据在一主机上，多终端使用3 3、分布式数据库系统、分布式数据库系统 数据分布存放给数据的处理、管理和维护带来困难数据分布存放给数据的处理、管理和维护带来困难4 4、客户、客户/ /服务器数据库系统服务器数据库系统 DBMS DBMS、数据与应用程序分开、数据与应用程序分开SQL SERVER 2005SQL SERVER 2005SQL SERVER 2005SQL SERVER 2005数据库管理数据库管理数据库基本概念数据库基本概念3-13-1数据库就是数据库就是“数据数据”的的“仓库仓库”数据库由表、关系以及操作对象组成数据库由表、关系以及操作对象组成数据存放在表中数据存放在

3、表中 产品数据库产品数据库表表数据库基本概念数据库基本概念3-23-2数据库表是由记录组成数据库表是由记录组成记录由字段组成记录由字段组成实体实体1实体实体2实体实体3实体实体4实体实体行行( (记录记录) )列列( (字段字段) )格式相同的实体记录格式相同的实体记录数据库基本概念数据库基本概念3-33-3马兰A004杨可A003刘开泰B008李新爱B007数据库数据库 检索数据检索数据 插入数据插入数据更新数据更新数据删除数据删除数据常用的数据库常用的数据库1 1、OracleOracleOracleOracle（甲骨文）公司的数据库产品（甲骨文）公司的数据库产品 2 2、SQL SSQL

4、 ServererverMicrosoftMicrosoft（微软）公司（微软）公司的数据库产品的数据库产品 3 3、DB2DB2IBMIBM（国际商业机器）公司的产品（国际商业机器）公司的产品数据库管理员做什么？数据库管理员做什么？ 配置数据库服务器环境配置数据库服务器环境管理数据库的逻辑对象结构管理数据库的逻辑对象结构 配置数据库的对象权限配置数据库的对象权限制定数据库的性能优化策略制定数据库的性能优化策略 数据库的备份还原策略数据库的备份还原策略 数据库的异构协同结构数据库的异构协同结构 如：安装、升级数据库服如：安装、升级数据库服务器务器如：创建数据库、创建表如：创建数据库、创建表为数

5、据库的用户分配权限，为数据库的用户分配权限，监控用户对数据库的存取监控用户对数据库的存取访问访问监视和优化数据库的性能监视和优化数据库的性能制定数据库备份计划，灾制定数据库备份计划，灾难出现时对数据库信息进难出现时对数据库信息进行恢复，维护介质上的存行恢复，维护介质上的存档或者备份数据档或者备份数据如数据转换、数据迁移如数据转换、数据迁移SQL Server 2005SQL Server 2005的主要版本的主要版本 版本版本适用范围适用范围企业版企业版（EnterpriseEnterprise） 超大型超大型/ /企业级应用企业级应用32&6432&64位位群集群集 数据库镜

6、像数据库镜像 数据库快照数据库快照标准版标准版（StandardStandard） 工作组工作组/ /部门级应用部门级应用32&6432&64位位 工作组版（工作组版（WorkgroupWorkgroup） 入门级入门级3232位位精简版精简版（ExpressExpress） 简单易用简单易用3232位位低端用户低端用户硬件要求硬件要求 硬件硬件要求要求处理器处理器 至少至少600MHz 600MHz 以上以上 推荐推荐 1GHz 1GHz 或更高或更高内存内存 企业版、标准版、工作组版企业版、标准版、工作组版至少至少512MB 512MB 推荐推荐 1GB 1GB 或更多或更

7、多精简版精简版至少至少192MB 192MB 推荐推荐 512MB 512MB 或更多或更多硬盘硬盘 数据库组件数据库组件 95-300MB 95-300MB 典型安装典型安装 250MB250MBAnalysis Services Analysis Services 另加另加 50MB50MBReporting ServicesReporting ServicesReport Server Report Server 另加另加 50MB50MBReport Designer Report Designer 另加另加 50MB50MB显示器显示器 10241024* *768768或以上或以上

8、软件要求软件要求2-12-1精简版精简版工作组版工作组版标准版标准版企业版企业版Windows Server 2003 SP1Windows Server 2003 SP1（所有版本）所有版本）Windows 2000 Server SP4Windows 2000 Server SP4（所有版本）所有版本）Windows 2000 Professional Windows 2000 Professional SP4SP4Windows XP SP2Windows XP SP2（Professional Professional 、MediaMedia和和TabletTablet版）版）Wind

9、ows XP SP2Windows XP SP2（HomeHome版）版）软件要求软件要求2-22-2其他软件或组件其他软件或组件lInternet Explorer 6.0 Service Pack 1 Internet Explorer 6.0 Service Pack 1 或更高或更高lInternet Information Services 5.0 Internet Information Services 5.0 或更高或更高lTCP/IPTCP/IPlMicrosoft .NET Framework 2.0Microsoft .NET Framework 2.0q如果没有将自动安

10、装如果没有将自动安装lMicrosoft Windows Installer 3.1Microsoft Windows Installer 3.1q如果没有将自动安装如果没有将自动安装SQL Server 2005SQL Server 2005安装组件安装组件安装组件安装组件说明说明数据库服务数据库服务数据库引擎、复制、全文检索数据库引擎、复制、全文检索Integration ServicesIntegration Services数据转换数据转换Analysis ServicesAnalysis Services在线分析和数据挖掘在线分析和数据挖掘Notification ServicesN

11、otification Services应用程序发送通知应用程序发送通知Reporting ServicesReporting Services制作和发布报告制作和发布报告客户端组件、文档、工具客户端组件、文档、工具工具和文档工具和文档安装安装SQL Server 2005SQL Server 2005安装过程分为安装过程分为2 2个阶段个阶段n预安装阶段预安装阶段q必备组件更新必备组件更新q系统一致性检查系统一致性检查n正式安装阶段正式安装阶段q安装所选功能安装所选功能 q安装的类型：默认或命名实例安装的类型：默认或命名实例q服务帐户服务帐户q身份验证模式身份验证模式 q排序规则设置排序规则

12、设置q开始安装开始安装q完成安装完成安装 Windows Installer 3.1.Net Framework 2.0安装程序支持文件安装程序支持文件如果没有将自动安装如果没有将自动安装软件要求软件要求硬件要求硬件要求安全要求安全要求系统状态要求系统状态要求安装安装SQL Server 2005阶段总结阶段总结数据库的基本概念数据库的基本概念数据、数据库、表、数据库管理系统、数据、数据库、表、数据库管理系统、DBADBASQL Server 2005SQL Server 2005的主要版本的主要版本企业版企业版软硬件要求软硬件要求安装过程安装过程预安装预安装正式安装正式安装注册服务器注册服务

13、器n保存保存SQL ServerSQL Server实例信息实例信息n连接或分组连接或分组SQL ServerSQL Server实例实例n察看察看SQL ServerSQL Server实例的运行状态实例的运行状态 对象资源管理器对象资源管理器n管理管理SQL ServerSQL Server实例中所有对象的用户界面实例中所有对象的用户界面查询编辑器查询编辑器n运行运行Transact-SQLTransact-SQLSQL Server Management StudioSQL Server Management Studio注册服务器注册服务器对象资源管理对象资源管理器器查询窗口查询窗口查

14、看数据库服务器查看数据库服务器 常规常规 内存内存 处理器处理器 最大服务器内存最大服务器内存版本版本9.00.1399.06使用使用AWE分配内存分配内存最大工作线程数最大工作线程数SQL ServerSQL Server中的数据库中的数据库记录记录 SQL Server 所有系统级别的信息所有系统级别的信息 所有的登录账户所有的登录账户 系统配置设置系统配置设置 创建的所有数据库的模板。创建的所有数据库的模板。 用于保存临时对象或中间结果集用于保存临时对象或中间结果集用于用于 SQL Server 代理计划警报和作业。代理计划警报和作业。该数据库与自动化任务相关该数据库与自动化任务相关 m

15、astermodeltempdbmsdbAdventureWorks系统数据库系统数据库用户数据库用户数据库User1User2resource一个只读数据库，包含一个只读数据库，包含 SQL Server 2005所有的系统对象所有的系统对象用户自定义的数据库用户自定义的数据库 示例数据库示例数据库 SQL Server SQL Server 数据存储结构数据存储结构2-12-1 一个数据库至少包含一个数据文件和一个日志文件一个数据库至少包含一个数据文件和一个日志文件n数据文件是指存储数据的数据文件是指存储数据的n日志文件是指存储日志的日志文件是指存储日志的数据库文件数据库文件n主数据文件主

16、数据文件.mdf.mdf n辅助数据文件辅助数据文件 .ndf .ndf n事务日志文件事务日志文件.ldf.ldf数据文件结构组成数据文件结构组成n页页qSQL ServerSQL Server最小存储数据单位最小存储数据单位q一个页大小是一个页大小是8K8Kn区区q管理空间的基本单位管理空间的基本单位q8 8个物理上连续的页（个物理上连续的页（64 KB64 KB） q表被存储在区表被存储在区SQL Server SQL Server 数据存储结构数据存储结构2-22-2页：8 KB区：64 KB数据数据库数据库数据文件数据文件.mdf或或.ndf事务日志文件事务日志文件.ldf表表SQL

17、 Server 2005SQL Server 2005安全机制安全机制客户机的安全机制客户机的安全机制网络传输的安全机制网络传输的安全机制服务器的安全机制服务器的安全机制数据库的安全机制数据库的安全机制数据对象的安全机制数据对象的安全机制WindowsWindows身份验证模式身份验证模式SQL Server SQL Server 和和Windows Windows 身份验证模式身份验证模式 身份验证模式身份验证模式 SQL ServerWindows 身份验证身份验证用用户户用户用户Windows 身份验证身份验证 SQL Server建立登录帐户建立登录帐户Windows 登录登录SQL

18、Server登录登录强密码策略强密码策略 建立登录帐户建立登录帐户服务器角色服务器角色2-12-1什么是服务器角色什么是服务器角色n执行服务器级管理操作的用户权限的集合执行服务器级管理操作的用户权限的集合 n是系统内置的是系统内置的n不能创建服务器角色不能创建服务器角色 n每个角色有一定的权限每个角色有一定的权限n登录帐户可以添加到服务器角色登录帐户可以添加到服务器角色 服务器角色服务器角色2-22-2固定服务器角色固定服务器角色描述描述sysadminsysadmin执行任何活动执行任何活动dbcreatordbcreator可以创建、更改数据库可以创建、更改数据库serveradminse

19、rveradmin可以更改服务器范围的配置选项和关闭服务器可以更改服务器范围的配置选项和关闭服务器securityadminsecurityadmin管理和审核登录帐户管理和审核登录帐户processadminprocessadmin可以终止可以终止 SQL Server SQL Server 实例中运行的进程实例中运行的进程setupadminsetupadmin配置复制和链接服务器配置复制和链接服务器diskadmindiskadmin用于管理磁盘文件用于管理磁盘文件bulkadminbulkadmin可以运行可以运行 BULK INSERT BULK INSERT 语句语句添加登录帐户到

20、服务器角色添加登录帐户到服务器角色服务器角色服务器角色添加服务器角色成员添加服务器角色成员阶段总结阶段总结SQL Server 2005SQL Server 2005安全机制安全机制身份验证模式身份验证模式WindowsWindows身份验证身份验证 SQL ServerSQL Server身份验证身份验证 登录帐号登录帐号WindowsWindows登录帐号登录帐号SQL ServerSQL Server登录帐号登录帐号服务器角色服务器角色系统内置系统内置用户可以添加到服务器角色用户可以添加到服务器角色数据库用户数据库用户访问数据库需要在那个数据库上建立数据库用户访问数据库需要在那个数据库上

21、建立数据库用户 n从登录中映射从登录中映射n特殊用户特殊用户qguestguest用户用户SQL Server数据库数据库固定数据库角色固定数据库角色n一组一组SQL ServerSQL Server预定义的数据库角色预定义的数据库角色nPublicPublic角色角色 q维护数据库的默认用户权限维护数据库的默认用户权限q所有用户、角色或组默认的属于所有用户、角色或组默认的属于PublicPublic角色角色q不能被删除不能被删除数据库角色数据库角色固定数据库角色固定数据库角色描述描述db_owner db_owner 拥有数据库的所有许可拥有数据库的所有许可 db_securityadmin

22、 db_securityadmin 能建立架构、更改角色能建立架构、更改角色 db_accessadmin db_accessadmin 能添加或删除用户、组或角色能添加或删除用户、组或角色 db_backupoperator db_backupoperator 能备份数据库能备份数据库 db_datareader db_datareader 能从数据库表中读数据能从数据库表中读数据 db_datawriter db_datawriter 能修改数据库表中的数据能修改数据库表中的数据 db_ddladmin db_ddladmin 能添加、修改或删除数据库对象能添加、修改或删除数据库对象 db

23、_denydatareader db_denydatareader 不能从数据库表中读数据不能从数据库表中读数据 db_denydatawriter db_denydatawriter 不修改数据库表中的数据不修改数据库表中的数据 public public 维护默认的权限维护默认的权限 用户定义数据库用户定义数据库角色角色 n一组用户具有一组用户具有相同的权限相同的权限 添加数据库角色成员添加数据库角色成员 例如：添加数据库用户例如：添加数据库用户TomTom和和FrankFrank到到DevelopDevelop角色角色 角色的成员角色的成员角色名称角色名称添加添加添加数据库角色成员添加数

24、据库角色成员权限的例子权限的例子表权限表权限描述描述SelectSelect查询表查询表InsertInsert插入表插入表UpdateUpdate更新表更新表DeleteDelete删除表删除表数据库权限数据库权限描述描述ControlControl数据库的所有权限数据库的所有权限Create TableCreate Table在数据库中建表在数据库中建表为表授权为表授权例如，在例如，在aladingalading数据库中授予用户数据库中授予用户TESTSQLSQLadminTESTSQLSQLadmin在在EmployeesEmployees表如表如下权限下权限 nSelectSelect

25、nUpdateUpdatenDeleteDelete为数据库授权为数据库授权 例如，为了便于数据库应用开发和管理，要在例如，为了便于数据库应用开发和管理，要在aladingalading数据库中授予数据库中授予DevelopDevelop数据库角色如下权限：数据库角色如下权限：n建表建表n更改用户更改用户 为什么需要备份为什么需要备份数据丢失的原因数据丢失的原因n程序错误程序错误 n人为错误人为错误 n计算机失败计算机失败 n磁盘失败磁盘失败 n灾难（如火灾、地震）和偷窃灾难（如火灾、地震）和偷窃 什么是备份什么是备份n数据的副本数据的副本n用于在系统发生故障后还原和恢复数据用于在系统发生故障

26、后还原和恢复数据n文件复制文件复制备份备份备份类型备份类型备份类型备份类型说明说明完整备份完整备份备份完成时刻的数据库备份完成时刻的数据库 提供了任何其他备份的基准提供了任何其他备份的基准差异备份差异备份事先已执行过一次完整备份事先已执行过一次完整备份 对上一次完整备份之后所有更改的数据作备份对上一次完整备份之后所有更改的数据作备份事务日志备份事务日志备份事先已执行过一次完整备份事先已执行过一次完整备份与与WindowsWindows增量备份类似增量备份类似从上一次事务日志备份到当前事务日志的尾部从上一次事务日志备份到当前事务日志的尾部 截断已确认的事务日志截断已确认的事务日志恢复模式恢复模式

27、恢复模式恢复模式说明说明简单简单事务日志不能用于还原数据事务日志不能用于还原数据用于小型数据库和不经常更改的数据库用于小型数据库和不经常更改的数据库完整完整所有事务都被记录到日志中所有事务都被记录到日志中保留所有日志，直到事务日志备份保留所有日志，直到事务日志备份用于生产数据库用于生产数据库大容量日志大容量日志完整恢复模式的补充完整恢复模式的补充 只对大容量操作进行最小记录只对大容量操作进行最小记录 目录MySQLMySQL概述概述MySQLMySQL的安装的安装创建数据库创建数据库创建表创建表插入数据插入数据查询数据查询数据更新表更新表删除表删除表使用使用showshow命令命令对表的其他操

28、作对表的其他操作用户权限管理用户权限管理MySQLMySQL数据库的备份与恢复数据库的备份与恢复MySQL概述MySQLMySQL是一个高性能、多线程、多用户、建立在客户是一个高性能、多线程、多用户、建立在客户/ /服务器服务器结构上的开源关系型数据库管理系统结构上的开源关系型数据库管理系统 MySQLMySQL是世界上最受欢迎的开放源代码数据库，当前全世界有是世界上最受欢迎的开放源代码数据库，当前全世界有超过超过600600万的系统使用万的系统使用MySQLMySQLMySQLMySQL的官方网站为的官方网站为http:/http:/MySQL的优点性能高效而稳定性能高效而稳定开放源代码开放

29、源代码多用户支持多用户支持n可以有效地满足可以有效地满足505010001000个并发用户的访问个并发用户的访问开放性开放性n支持支持ANSI SQL-99ANSI SQL-99标准，适用于多种操作系统标准，适用于多种操作系统广泛的应用程序支持广泛的应用程序支持n有有C C、C+C+、JavaJava、PerlPerl、PHPPHP和和PythonPython等多种客户工具和等多种客户工具和APIAPI的支持的支持支持事务处理、行锁定、子查询、外键和全文检索等功能支持事务处理、行锁定、子查询、外键和全文检索等功能支持大数据库处理支持大数据库处理n可对某些包含可对某些包含500000005000

30、0000个记录的数据库使用个记录的数据库使用MySQLMySQL有灵活且安全的权限和口令系统，并且允许对其他主机的认证有灵活且安全的权限和口令系统，并且允许对其他主机的认证连接数据库使用使用mysqlmysql命令登录命令登录MySQLMySQL数据库服务器数据库服务器n语法：语法：mysql -h mysql -h 主机名或主机名或IPIP地址地址 -u -u 用户名用户名 -p -p 口令口令 n例子：例子：mysql -uroot -pmysql -uroot -pn注意：注意：rootroot的密码默认为空的密码默认为空创建数据库（1）使用使用show databasesshow da

31、tabases能够查看能够查看MySQLMySQL系统中存在的数据库系统中存在的数据库创建数据库（2）使用使用create databasecreate database创建数据库创建数据库使用使用useuse命令选择数据库命令选择数据库删除数据库删除数据库nMySQL drop database accounts;MySQL drop database accounts;创建表使用使用create tablecreate table命令创建表命令创建表删除表删除表nmysql drop table acc;mysql drop table acc;创建表（2）查看当前数据库中的所有表查看当前

32、数据库中的所有表创建表（3）使用使用describedescribe（可以缩写为（可以缩写为descdesc）命令查看表的结构）命令查看表的结构插入数据（1） accacc表的样例数据表的样例数据acc_idacc_idusernameusernamepasswordpasswordtsts10340331034033jsmithjsmithsmithysmithy200210141124382002101411243810340551034055jdoejdoedoeydoey200210141125012002101411250110340671034067jthompsonjthomps

33、onjames2james2200210141134032002101411340310340891034089 sstanford sstanfordstanfordstanford20021014113407 20021014113407 10341231034123blewisblewislewislewis200210141122522002101411225210341541034154ysheetsysheetssheetssheets200210141134162002101411341610340341034034jimejimeNULLNULL2002101411241520

34、02101411241510345461034546jjmyersjjmyers NULL NULL 2002101411342220021014113422插入数据（2）使用使用insertinsert命令插入数据命令插入数据 使用使用NULLNULL值值查询数据（1）selectselect命令的格式命令的格式查询数据 (2)查询数据 (3)查询数据 (4)查询数据：排序程序数据：降序查询数据：别名查询数据：like（1）查询数据：like（2）查询数据将表的数据输出到文本文件将表的数据输出到文本文件行计数行计数更新数据删除数据使用show命令（1）show databases使用show

35、命令（2）show tables重命名表增加列改变列定义用户权限管理添加用户和权限添加用户和权限删除权限删除权限修改修改MySQLMySQL管理员管理员rootroot的口令的口令添加用户 (1)使用使用grantgrant命令添加用户命令添加用户 添加用户 (2)权限（权限（ privilegesprivileges）nALL ALL 授予用户如下的所有权限授予用户如下的所有权限nALTER ALTER 改变表、列和索引改变表、列和索引nCREATE CREATE 创建数据库和表创建数据库和表nDELETE DELETE 删除表中的记录删除表中的记录nDROP DROP 丢弃和删除表和数据库

36、丢弃和删除表和数据库nFILE FILE 读、写文件读、写文件nINDEX INDEX 添加、删除索引添加、删除索引nINSERT INSERT 向表中插入记录向表中插入记录nPROCESS PROCESS 查看和停止系统进程查看和停止系统进程添加用户 (3)lSELECT SELECT 从表中查询记录从表中查询记录lSHUTDOWN SHUTDOWN 关闭关闭MySQLMySQL数据库数据库lUPDATE UPDATE 更新表中的记录更新表中的记录lUSAGE USAGE 连接到连接到MySQLMySQL数据库，但是没有权限数据库，但是没有权限添加用户：例子例例1 1：创建口令为：创建口令为 99hjc99hjc的用户的用户johnjohn，该用户在数据库，该用户在数据库myDBmyDB的所有表都有的所有表都有selectselect和和insertinsert权限，并且能够从任何主机权限，并且能够从任何主机连接到数据