7 - 数据库安全管理与维护.pptVIP

任务七 数据库安全管理与维护 一、任务目标 1掌握SQL Server账户管理； 2 掌握SQL Server角色管理； 3掌握SQL Server权限管理； 4掌握数据库的日常维护； 二、教学任务 1 介绍SQL Server的安全机制； 2 介绍SQL Server的身份验证模式； 3 SQL Server的账户管理； 4 SQL Server的角色管理； 5 SQL Server的权限管理； 6介绍数据库备份、还原操作； 7 介绍数据库分离、附加操作； 8 介绍数据库维护计划操作； 7.1 数据库安全管理概述 7.1.1 SQL Server2005的安全机制 1．操作系统的安全性 2．SQL Server服务器的安全性 3．数据库的安全性 4．数据库对象的安全性 7.1.1 SQL Server2005的安全机制 7.1.2 SQL Server的身份验证模式 Windows身份验证 混合验证模式 7.1.3 SQL Server 账户管理 1．SQL Server系统内置登录账户 2．查看与设置账户登录属性 3．添加SQL Server登录帐户 4．将windows 账户指定为SQL Server登录账户 7.1.3 SQL Server 账户管理 任务7-1：为用户 Victoria 创建一个 SQL Server 登录名，没有指定密码或默认数据库。 在SQLQuery窗口中执行如下命令： EXEC sp_addlogin Victoria 任务7-2：将 pubs 设置为用户 Victoria 的默认数据库。 在SQLQuery窗口中执行如下命令： EXEC sp_defaultdb Victoria, pubs 7.1.3 SQL Server 账户管理 任务7-3：将登录 Victoria 的密码由 ok 改为 coffee。 在SQLQuery窗口中执行如下命令： EXEC sp_password ok, coffee 任务7-4：删除 Windows NT 用户 Corporate \MollyA 的登录条目。 在SQLQuery窗口中执行如下命令： EXEC sp_revokelogin Corporate\MollyA 7.1.4 管理数据库用户 1．特殊数据库用户 每个数据库中都有两个默认的用户，即dbo和guest。 2．查看数据库用户 3．添加数据库用户 4．删除数据库用户 7.1.5 角色  1．固定的服务器角色 2．固定数据库角色 3．创建用户自定义角色 7.1.6 权限管理 1．权限类型 （1）对象权根 定义：处理数据或执行过程时的需要的权限称为对象权限 （2）语句权限 定义：数据库或数据库中的项（如表或存储过程）所涉及的活动要求的权限称为语句权限。 （3）暗示性权限 定义： 暗示性权限控制那些只能由预定义系统角色的成员或数据库对象所有者执行的活动。 2．管理权限 授予权限： 禁止权限： 废除（撤销）权限： 7.1.7 创建新的登录账户 1．将Windows账户指定为SQL Server登录账户 2．添加新的标准SQL Server登录账户 7.1.8 创建和管理数据库用户 1．查看数据库用户 2．管理数据库用户权限 3．创建数据库用户 4．使用对象资源管理器加入数据库角色 5．设置身份验证模式的安全性 7.2 数据库维护概述 7.2.1数据库备份和恢复概述 1.备份 备份就是对SQL SERVER数据或事务日志进行备份，数据库备份记录了在进行备份操作时数据库中所有数据的状态，以便在数据库遭到破坏时能够即使地将其恢复。 2.恢复 恢复就是重新创建数据库和备份完成时数据库中存在的所有相关文件。但是，自创建备份后所做的任何数据库修改都将丢失。 3.备份类型 A、完整数据库备份。 B、差异数据库备份。 C、事务日志备份。 D、文件和文件组备份。 7.2.2数据库备份操作 7.2.3数据库还原操作 7.2.4数据库分离操作 7.2.5数据库附加操作 7.2.6数据库维护计划操作 7.3 分销系统安全管理与维护 7.3.1添加数据库用户 任务7-5：添加一个登陆名 “dba”，其密码为“123456”，默认连接到的数据库为“分销管理系统”。 在SQLQuery窗口中执行如下命令： create login dba with password=123456, default_database=分销管理系统 上面的语句创建一个登陆名“dba”，用户可以使用该登陆名和密码登陆到数据库引擎。 7.3.1添加数据库用户 任务7-6：为数据库“分销管理系统”添加一个用户USER_TEST，并将db_o