第8章关系数据库管理系统SQLServer2005综述.ppt

8.4.1安全性问题和安全性机制之间的关系 * 8.4.2 管理身份认证方式 每个用户在访问SQL Server数据库之前，都必须经过身份验证和权限验证。身份验证是指用户在使用任何数据库之前，必须登录到SQL Server2005上。如果验证通过，用户就可以连接到SQL Server2005服务器上；否则，系统拒绝用户登录。权限验证是验证用户是否有访问数据库数据的权限，控制用户对数据库的操作。 SQL Server2005提供两种身份验证模式：Windows验证模式和混合验证模式。 * 8.4.3 管理安全帐户 登录是账户标识符，用于连接到SQL SERVER 2005账户都称为登录。其作用是用来控制对SQL Server 2005的访问权限。SQL Server 2005只有在首先验证了指定的登录账号有效后，才完成连接。但登录账号没有使用数据库的权力，即SQL Server 2005登录成功并不意味着用户已经可以访问SQL Server 2005上的数据库。 SQL Server 2005中有两个默认的登录账户：BUILTIN\Administrators和sa。 * 8.4.4管理数据库用户 数据库用户有很多种，根据用户的权限大小分为如下三类： （1）数据库系统管理员：在SQL Server中为“sa”，具有数据库中全部的权限。当以系统管理员身份进行操作时，系统不对其权限进行检验。 （2）数据库对象拥有者：创建数据库对象的用户即为数据库对象的拥有者，拥有该对象的一切权限。 （3）普通用户：只具有增、删、改、查数据库数据的权限。 * 8.4.5权限管理 权限指用户在连接到SQL Server服务器之后，能够对数据库对象执行哪种操作的规则，是执行操作、访问数据的通行证。当用户成为数据库中的合法用户后，只是可以查询一些系统表，并不具有操作数据库中对象的任何权限，所以必须为数据库中的用户授权操作数据库对象的权限，实际上，将登录账户作为数据库用户就是为了方便给用户授予相应的权限。 在SQL Server2005中，包括三种权限：语句权限，对象权限，隐含权限。 * 8.4.6管理数据库角色 数据库角色与本地组有点类似，它也有一系列预定义的权限，你可以直接给用户指派权限，但在大多数情况下，只要把用户放在正确的角色中就会给予它们所需要的权限。一个用户可以是多个角色中的成员，其权限等于多个角色权限的“和”，任何一个角色中的拒绝访问权限会覆盖这个用户所有的其他权限。 角色分为服务器角色和数据库角色两种。 * 8.5 存储过程和触发器 8.5.1存储过程的管理 8.5.2 触发器的管理 * 8.5.1存储过程的管理 1创建存储过程 创建存储过程可使用SQL命令CREATE PROCEDURE，也可以使用Management Studio的模版，下面通过一个例子来介绍创建存储过程的两种方式。 2查看存储过程 3．修改和删除存储过程 示例参见P284 * 8.5.2 触发器的管理 8.5.2 触发器的管理 触发器是一种特殊的存储过程。触发器的创建主要用来维护数据表中的数据一致性，当对数据表进行插入、删除、更新等操作时，触发器可自动执行。 1．创建触发器 2.查看触发器 3.修改和删除触发器 示例参见P287 * 8.6 数据库备份与还原 8.6.1 数据库备份 8.6.2 还原数据库 8.6.3 数据库备份计划 * 8.6.1 数据库备份 根据数据库的容量和数据重要性要求可选择不同的备份策略或者综合使用各项策略。 （1）完整数据库备份 （2）数据库差异备份 （3）事务日志备份 （4）文件和文件组备份 示例参见P291 * 8.6.2还原数据库 利用数据库备份文件可以将数据库还原到原来数据库上，也可以还原为一个新的数据库，可以还原到本服务器上，也可以还原到其他服务器上。 8.6.3 数据库备份计划 参见书本297 * 8.7 数据导入和导出 SQL Server通过数据转换服务 (Data Transformation Services，DTS)提供数据导入/导出功能，可实现在不同数据源之间的数据导入、导出、验证以及转换。 参见本书P303 * 8.8．附加和分离数据库 SQL Server企业管理器提供了以数据库文件进行复制和加载数据库的方法，也可以作为数据库转移或数据备份功能来使用。但在复制数据库前数据库文件和日志文件必须脱离SQL Server系统，即数据库的分离。 分离数据库是指将数据库从Microsoft SQL Server实例中删除，但是该数据库的数据文件和事务日志文件依然保持不变。参见教材P308 * 8.9 SQL Server Profiler SQL Server Profile