第四讲 数据库安全及备份

第四讲数据库安全及备份第1页，共32页，2023年，2月20日，星期三1.SQLSERVER登录认证MSSQLServer能在两种安全模式下运行：WINDOWS认证模式、SQLSERVER认证模式。第2页，共32页，2023年，2月20日，星期三WINDOWS认证模式SQLSERVER运行在WINDOWSNT环境下，由于WINDOWSNT本身就具备管理登录，验证用户合法性的能力，所以SQLSERVER就是基于这种管理的机制允许通过WINDOWSNT的认证就可连接到SQLSERVER。第3页，共32页，2023年，2月20日，星期三SQLSERVER认证模式在该认证模式下，用户在连接SQLSERVER时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与NT的登陆帐号无关。第4页，共32页，2023年，2月20日，星期三混合认证模式在这种模式下，WINDOWS认证和SQLSERVER认证两种模式都可以使用。第5页，共32页，2023年，2月20日，星期三认证模式设置在EnterpriseManager中右键单击服务器，单击“属性”选择项，出现右图。右图审核级别项用来跟踪记录用户登录时的哪种信息，例如登陆失败或成功的信息。第6页，共32页，2023年，2月20日，星期三2.管理SQLSERVER登录在EnterpriseManager中打开“安全性”项，单击“登录”即可看到允许的登录认证设置。右键单击“登录”在打开快捷菜单中选择“新建登录”允许管理员增加新的登录认证。第7页，共32页，2023年，2月20日，星期三3.数据库用户数据库用户用来指出哪一个人可以访问哪一个数据库。数据库用户是基于数据库的，不同的数据库有不同的数据库用户。数据库用户帐号与登录帐号是不同的概念。登陆帐号只表明是否能通过NT和SQLSERVER认证，并不一定能访问数据库中的数据。所以一个登录帐号总是和一个或多个数据库用户帐号相对应。第8页，共32页，2023年，2月20日，星期三第9页，共32页，2023年，2月20日，星期三第10页，共32页，2023年，2月20日，星期三4.权限管理用户在登录到SQLSERVER之后，其用户帐号所归属的NT组或角色所被授予的权限决定了改用户能够对那些数据库对象执行哪种操作以及能够访问、修改那些数据。在SQLSERVER中包括两种类型的权限，即对象权限和语句权限。第11页，共32页，2023年，2月20日，星期三对象权限对象权限总是针对表、视图、存储过程而言，它决定了能对表、视图、存储过程执行哪些操作（如UPDATE、DELETE、INSERT、EXECUTE）。如要能修改表的数据则必须具有UPDATE权限。第12页，共32页，2023年，2月20日，星期三语句权限语句权限主要指用户是否有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建库、表、存储过程等。第13页，共32页，2023年，2月20日，星期三由角色控制语句权限对象权限设置右键单击用户帐号，弹出右图对话框，在该对话框中设置语句权限和对象操作权限。第14页，共32页，2023年，2月20日，星期三第15页，共32页，2023年，2月20日，星期三另外也可右键单击需要设置权限的表、视图，在弹出的属性对话框中设置对象操作权限。第16页，共32页，2023年，2月20日，星期三5.角色管理SQLSERVER管理者可以将某些用户设置为某种角色，这样只要对角色的权限进行设置便可实现对所有用户的设置。大大减轻管理人员的工作量。SQLSERVER有两种角色：服务器角色和数据库角色。服务器角色就是根据SQLSERVER的管理任务把用户划分为不同的用户组，服务器角色用于服务器管理，因此不能被修改，但可以将某用户指定为某种服务器角色。数据库角色用来为一个用户或一组用户授予不同的访问数据库或数据库对象的权限，系统允许自定义数据库角色。第17页，共32页，2023年，2月20日，星期三自定义数据库角色自定义的数据库角色有两种类型：标准类型和应用程序型。标准类型等同于默认数据库角色的作用，应用程序角色即只允许通过其它应用程序对数据库间接地访问和操作。第18页，共32页，2023年，2月20日，星期三固定服务器角色描述sysadmin可以在SQLServer中执行任何活动。serveradmin可以设置服务器范围的配置选项，关闭服务器。setupadmin可以管理链接服务器和启动过程。securityadmin可以管理登录和CREATEDATABASE权限，还可以读取错误日志和更改密码。processadmin可以管理在SQLServer中运行的进程。dbcreator可以创建、更改和除去数据库。diskadmin可以管理磁盘文件。bulkadmin可以执行BULKINSERT语句。第19页，共32页，2023年，2月20日，星期三固定数据库角色描述db_owner在数据库中有全部权限。db_accessadmin可以添加或删除用户ID。db_securityadmin可以管理全部权限、对象所有权、角色和角色成员资格。db_ddladmin可以发出ALLDDL，但不能发出GRANT、REVOKE或DENY语句。db_backupoperator可以发出DBCC、CHECKPOINT和BACKUP语句。db_datareader可以选择数据库内任何用户表中的所有数据。db_datawriter可以更改数据库内任何用户表中的所有数据。db_denydatareader不能选择数据库内任何用户表中的任何数据。db_denydatawriter不能更改数据库内任何用户表中的任何数据。第20页，共32页，2023年，2月20日，星期三二、数据库备份当事务恢复防护措施不能抵卸防护挑战的情况发生时，备份可为数据防护提供附加级别。维护当前备份文件提供第二级数据防护，是数据库维护责任的重要组成部分。第21页，共32页，2023年，2月20日，星期三1.数据库备份类型数据库备份事务日志备份差异备份文件和文件组备份第22页，共32页，2023年，2月20日，星期三数据库备份数据库备份就是指对数据库的完整备份，包括所有的数据以及数据库对象。数据库备份由于数据量大，因此速度较慢且占用大量磁盘空间。第23页，共32页，2023年，2月20日，星期三事务日志备份事务日志备份是指对数据库发生的事务进行备份。由于事务日志相对较小，一般备份的策略是每天备份一次数据库，每个一个到几个小时备份一次事务日志。第24页，共32页，2023年，2月20日，星期三差异备份差异备份即备份从最后数据库完整备份以来发生变化的部分。相当于数据库增量数据备份。差异数据库备份比数据库备份小而且备份速度快，因此可以更经常地备份，经常备份将减少丢失数据的危险。第25页，共32页，2023年，2月20日，星期三文件及文件组备份可以备份和还原数据库中的个别文件。这样将使您得以只还原已损坏的文件，而不用还原数据库的其余部分，从而加快了恢复速度。第26页，共32页，2023年，2月20日，星期三2.创建备份设备备份设备是指备份数据使用的文件。创建备份设备的方法是：在EnterpriseManager中打开“服务器”单击“管理”文件夹，右键单击备份图标，在弹出的快捷菜单中选择“新建备份设备”选项。第27页，共32页，2023年，2月20日，星期三第28页，共32页，2023年，2月20日，星期三3.数据库备份打