SQLServer2005实用教程蒋文沛2第11章SQLServer2005管理课件教学.pptVIP

学习目标 常用的管理：安全管理、数据导入导出（DTS）、数据库备份和数据库恢复 SQL Server 2005的身份验证、账号管理、角色管理、权限管理、数据的导入导出（DTS）、备份设备、备份策略、执行数据库备份、数据库恢复和SQL Server 代理。 11.1 安全管理 SQL Server 2005的身份验证 Windows身份验证模式 混合模式 账户管理：登录者、数据库用户 登录账户管理 设置SQL Server登录账户 修改登录账户的属性 禁止登录账户 11.1.1 SQL Server 2005的身份验证 SQL Server 2005的身份验证有两种模式。 Windows身份验证模式：也称Windows验证。此模式下，SQL Server直接利用Windows 2000操作系统上创建的登录者来登录。 混合模式：此模式下，用户能使用Windows身份验证或SQL Server 2005的身份验证进行连接。 在“服务器属性”对话框中的“安全性”选项卡 中设置。 【例11.1】 XX学院局域网内部Windows 2003 Server服务器上新装了SQL Server 2005系统，且原服务器中已为单位员工设置了用户账户，现要求为其SQL Server 2005系统设置认证模式。 【例11.2】 某单位要开发一个对外发布的网站，后台数据库用SQL Server 2005，请问应该用哪种验证模式。 11.1.2 账户管理 SQL Server账户包含两种：登录者、数据库用户。 ? 登录者是面对整个SQL Server管理系统的，某位用户必须使用特定的登录账户才能连接到SQL Server，但连接上并不说明就有访问数据库的权力。 ? 数据库用户则针对SQL Server管理系统中的某个数据库而言，当某位用户用合法登录账户连接到SQL Server后，他还必须在所访问的数据中创建数据库用户。 【例11.3】 XX学院有两类用户，一类是只要在校内访问SQL Server 2005服务器中的Sales数据库，如财务处的用户；另一类要求出差在校外也要访问SQL Server 2005服务器的Sales数据库。问：应如何为这两类用户设置登录账户和数据用户。 登录账户管理 1．设置Windows用户连接SQL Server 2．设置SQL Server登录账户 使用存储过程添加SQL Server登录账户 语法格式如下： 3．修改登录账户的属性 4．禁止登录账户 5．删除登录账户 使用sp_droplogin删除登录账户 语法格式： 数据库账户管理 1．创建数据用户 创建登录账户后，用户只能连接SQL Server服务器而已，他们还没有操作某个具体数据库的权力，还不能访问数据库中的数据。 用户要拥有访问数据库的权力，还必须将登录账户映射到数据库用户。用户是通过登录账户与数据库用户的映射关系取得对数据库的实际访问权的。 使用存储过程创建数据库用户 2．修改数据库用户 修改数据库用户主要是修改为此用户所设置的用户权限，也就是修改该用户所属的数据库角色。 3．删除数据库用户 删除数据库用户，就删除了一个登录账户在当前数据库中的映射，此登录账户将失去访问数据库的权限，但仍能登录SQL Server。 （2）使用T-SQL语句 语法格式： 【例11.6】 假如有使用SQL Server身份验证的登录账户“whb”，为其添加一个sales数据库用户账户的方法如下： 【例11.7】 将登录账户“whb”添加到sales数据库，使其成为数据库用户“whb”,然后将“whb”添到sales数据库的db_accessadmin角色中。 【例11.8】 从当前数据库sales中删除用户账户whb。 11.1.3 角色管理 SQL Server 2005中，可用角色来管理用户权限，角色分为两类：服务器角色、数据库角色。 固定服务器角色描述 【例11.9】 XX学院需要一名对SQL Server服务器进行系统管理的人员，他现在拥有SQL Server身份认证模式的登录名whb，现要升级他的权限，让其拥有对系统的所有操作权。 【例11.10】 如果因工作原因，登录名为whb的用户不应该再拥有管理XX学院SQL Server服务器的全部权力，但其仍能登录SQL Server服务器，应如何设置？ 2．管理数据库角色 数据库角色分为固定数据库角色和自建数据库角色两类。固定数据库角色描述如表11.1所示。 在SQL Server 2005中可用角色来管理用户权限，根据工作职能定义角色，然后给每个角色指派适当的权限。借助于这些角色，要管理各个用户的权限，只需要在角色之间移动用户即可。 固定数据库角色描述 【例