12.安全及备份还原

1、数据库日常维护与安全管理合法用户操作权限连接资格连接数据库服务器：登录名数据库的合法用户具备的操作权限访问数据库：登录名映射到数据库的合法用户 安全身份验证用来确认登录SQL Server的用户的登录帐户和密码的正确性，由此来验证该用户是否具有连接SQL Server的权限。 SQL Server 2005提供了两种确认用户对数据库引擎服务的验证模式：（1）Windows身份验证（2）混合身份验证Sql Server身份验证模式 登录属于服务器级的安全策略，用于连接到SQL Server的帐号称为SQL Server的登录。只有用合法的登录名才能成功建立与SQL Server的连接. 登录和用

2、户用户是数据库级的安全策略,在一个数据库中，对数据库的访问权限以及对数据库对象的所有关系都是通过用户账户来控制的。服务器登录名数据库用户连接-SQL Server服务器访问-服务器上的数据库1，数据库2大楼钥匙房间钥匙登录和用户创建登录名为Windows授权用户创建登录名为SQL Server授权用户创建登录名Sa是功能强大的登录，能完全控制SQL Server所有特性创建登录【例】创建Windows用户的登录注销-切换用户创建登录【例】为SQL Server授权用户创建登录登录名:xy密码：123，其他保持默认访问数据库：登录名 数据库的合法用户以登录名xy连接服务器，访问某个数据库映射可与

3、登录同名连接到数据库服务器：必须首先创建一个合法的登录。访问数据库：登录名映射到数据库的合法用户【例】给SCDB数据库创建数据库用户xy1新建用户权限概述 权限用来指定授权用户可使用的数据库对象和可对这些数据库对象执行的操作。SQL Server中包括三种类型的权限：(1)对象权限(2)语句权限(3)预定义权限。对象权限 对象权限表示对特定的数据库对象（即表、视图、字段和存储过程）的操作权限，它决定了能对表、视图等数据库对象执行哪些操作。语句权限 语句权限表示对数据库的操作权限，也就是说，创建数据库或者创建数据库中的其他内容所需要的权限类型称为语句权限。 这些语句通常包括：BACKUP DAT

4、ABASEBACKUP LOGCREATE DATABASECREATE DEFAULTCREATE FUNCTIONCREATE PROCEDURECREATE RULECREATE TABLECREATE VIEW预定义权限 预定义权限是指系统安装以后有些用户和角色不必授权就有的权限。【例】给SCDB数据库用户xy设置对表Course的Select权限数据库用户-属性-安全对象-添加给用户设置权限【验证】以SCDB数据库用户xy对应的登录xy连接SQL服务器权限设置前后Select * from StudentSelect * from Course给每个用户分配权限角色：用户的集合简化将

5、一组具有相同权限的用户集中角色给角色授予适当的权限。给用户设置为某一角色通过角色可以简化将众多权限分配给各个用户这一复杂的管理任务。角色管理李明校长最高权限主任部分权限角色固定服务器角色数据库角色自定义角色服务器级数据库级 安装时就创建了在服务器级别上应用的预定义的角色，每个角色对应着相应的管理权限。固定服务器角色固定服务器角色对应的服务器级权限Bulkadmin批处理操作dbcreator创建和修改数据库diskadmin管理磁盘文件processadmin管理服务器状态和数据库连结securityadmin管理登录和创建数据库权限severadmin配置服务器选项，并能关闭数据库，修改数据

6、库状态setupadmin管理链接服务器并启动过程sysadmin可以执行任何服务器行为给登录赋予服务器角色【例】xy登录赋予dbcreator服务器角色【验证】以xy登录，新建查询，输入create database xk数据库角色 数据库角色是为某一用户或某一组用户授予不同级别的管理或访问数据库以及数据库对象的权限，这些权限是数据库专有的。每个数据库都有一系列固定数据库角色，数据库中角色的作用域都只是在其对应的数据库内。SQL Server提供两种类型的数据库角色：（1）固定的数据库角色；（2）用户自定义的数据库角色。固定的数据库角色 固定的数据库角色指SQL Server已定义了这些角色

7、所具有的管理、访问数据库的权限，管理者不能修改其所具有的权限数据库角色对应的数据库级权限db_accessadmin管理对数据库的访问db_backupoperator备份数据库db_datareader读取所有用户表的数据db_datawriter添加、删除和修改所有用户表数据db_ddladmin可以执行数据库定义语言（DDL）命令db_denydatareader不能读取所有用户表中的任何数据db_denydatawriter不能在所有用户表中添加、删除和修改数据db_owner可以执行所有配置和维护行为db_securityadmin可修改角色，管理权限给用户分配数据库角色【例】给SC

8、DB数据库的xy用户分配db_datareader角色【验证】以xy登录，新建查询，输入select * from student所有表均可查看用户自定义的数据库角色 固定角色的权限由系统固定不能更改，而系统提供的用户自定义的数据库角色则允许用户灵活地根据需要自定义角色。创建用户定义的数据库角色就是创建一组用户，这些用户具有相同的一组许可。 用户自定义的数据库角色有两种类型 (1)标准角色 (2)应用程序角色。创建数据库角色给新建数据库角色设置权限实现数据库备份和还原数据库管理中，稳定性和安全性是数据库管理人员需要考虑的一个重要方面，而备份和恢复是维护稳定和安全的必要手段。通过备份和恢复，系统

9、可以一直处于比较正常的运行状态，即使遇到较为严重的故障，由于备份工作的完整性，也可以避免故障带来的很多严重影响。恢复模式 恢复模式是一个数据库属性，它用于控制数据库备份和还原操作基本行为。例如，恢复模式控制了将事务记录在日志中的方式、事务日志是否需要备份以及可用的还原操作。 备份和还原操作是在“恢复模式”下进行的。恢复模式的类型（1）简单恢复模式 此模式简略地记录大多数事务，所记录的信息只是为了确保在系统崩溃或还原数据备份之后数据库的一致性。（2）完整恢复模式 此模式完整地记录了所有的事务，并保留所有的事务日志记录，直到将它们备份。（3）大容量日志恢复模式 此模式简略地记录大多数大容量操作（例

10、如，索引创建和大容量加载），完整地记录其他事务。企业级数据库建议使用完整恢复模式数据库备份备份是保存数据和日志，以备将来使用。 SQL Server 2005提供了四种备份方式完整数据库备份：数据库的完整备份，包括数据，事务日志，数据库对象差异数据库备份：仅记录上次完整备份后发生更改的数据事务日志备份：只备份事务日志中的数据数据库文件或文件组备份：必须和事务日志备份一起使用数据库备份选择数据库-任务-备份 D:scdbb1数据库还原数据库备份后，一旦系统发生崩溃或者执行了错误的数据库操作，就可以从备份文件中还原数据库。选择数据库-任务-还原-数据库数据库的导入与导出导入和导出操作可以在SQL Server2005和其它数据源之间轻松移动数据。数据导入与导出工具，用于在不同的SQL Server服务器之间，以及SQL Server与其它类型的数据库或数据文件之间进行数据交换。导入Access数据库导入文本文件导出数据库至Access导出数据库至文本文件导出数据库至Access导出数据库至文本文件文本文件导入至数据库分离和附加数据库SQL Server2005允许分离数据库的数据和事务日志文件，然后将其重新附加到另一台服务器，甚至同一台服务器上。数据库的使用