数据库安全及备份.pptVIP

一、数据库安全性管理 SQL SERVER登录认证 管理SQL SERVER登录 数据库用户 权限管理 角色管理 1.SQL SERVER登录认证 MS SQL Server能在两种安全模式下运行：WINDOWS认证模式、SQL SERVER认证模式。 WINDOWS认证模式 SQL SERVER运行在WINDOWS NT环境下，由于WINDOWS NT本身就具备管理登录，验证用户合法性的能力，所以SQL SERVER就是基于这种管理的机制允许通过WINDOWS NT的认证就可连接到SQL SERVER。 SQL SERVER认证模式 在该认证模式下，用户在连接SQL SERVER时必须提供登录名和登录密码，这些登录信息存储在系统表syslogins中，与NT的登陆帐号无关。 混合认证模式 在这种模式下，WINDOWS认证和SQL SERVER认证两种模式都可以使用。 认证模式设置 在Enterprise Manager中右键单击服务器，单击“属性”选择项，出现右图。 右图审核级别项用来跟踪记录用户登录时的哪种信息，例如登陆失败或成功的信息。 2.管理SQL SERVER登录 在Enterprise Manager中打开“安全性”项，单击“登录”即可看到允许的登录认证设置。右键单击“登录”在打开快捷菜单中选择“新建登录”允许管理员增加新的登录认证。 3.数据库用户 数据库用户用来指出哪一个人可以访问哪一个数据库。数据库用户是基于数据库的，不同的数据库有不同的数据库用户。 数据库用户帐号与登录帐号是不同的概念。登陆帐号只表明是否能通过NT和SQL SERVER认证，并不一定能访问数据库中的数据。所以一个登录帐号总是和一个或多个数据库用户帐号相对应。 4.权限管理 用户在登录到SQL SERVER之后，其用户帐号所归属的NT组或角色所被授予的权限决定了改用户能够对那些数据库对象执行哪种操作以及能够访问、修改那些数据。 在SQL SERVER中包括两种类型的权限，即对象权限和语句权限。 对象权限 对象权限总是针对表、视图、存储过程而言，它决定了能对表、视图、存储过程执行哪些操作（如UPDATE、DELETE、INSERT、EXECUTE）。如要能修改表的数据则必须具有UPDATE权限。 语句权限 语句权限主要指用户是否有权限来执行某一语句，这些语句通常是一些具有管理性的操作，如创建库、表、存储过程等。 对象权限设置 5.角色管理 SQL SERVER管理者可以将某些用户设置为某种角色，这样只要对角色的权限进行设置便可实现对所有用户的设置。大大减轻管理人员的工作量。SQL SERVER有两种角色：服务器角色和数据库角色。 服务器角色就是根据SQL SERVER的管理任务把用户划分为不同的用户组，服务器角色用于服务器管理，因此不能被修改，但可以将某用户指定为某种服务器角色。 数据库角色用来为一个用户或一组用户授予不同的访问数据库或数据库对象的权限，系统允许自定义数据库角色。 自定义数据库角色 自定义的数据库角色有两种类型：标准类型和应用程序型。 标准类型等同于默认数据库角色的作用，应用程序角色即只允许通过其它应用程序对数据库间接地访问和操作。 二、数据库备份 当事务恢复防护措施不能抵卸防护挑战的情况发生时，备份可为数据防护提供附加级别。维护当前备份文件提供第二级数据防护，是数据库维护责任的重要组成部分。 1.数据库备份类型 数据库备份 事务日志备份 差异备份 文件和文件组备份 数据库备份 数据库备份就是指对数据库的完整备份，包括所有的数据以及数据库对象。 数据库备份由于数据量大，因此速度较慢且占用大量磁盘空间。 事务日志备份 事务日志备份是指对数据库发生的事务进行备份。 由于事务日志相对较小，一般备份的策略是每天备份一次数据库，每个一个到几个小时备份一次事务日志。 差异备份 差异备份即备份从最后数据库完整备份以来发生变化的部分。相当于数据库增量数据备份。 差异数据库备份比数据库备份小而且备份速度快，因此可以更经常地备份，经常备份将减少丢失数据的危险。 文件及文件组备份 可以备份和还原数据库中的个别文件。这样将使您得以只还原已损坏的文件，而不用还原数据库的其余部分，从而加快了恢复速度。 2.创建备份设备 备份设备是指备份数据使用的文件。 创建备份设备的方法是：在Enterprise Manager中打开“服务器”单击“管理”文件夹，右键单击备份图标，在弹出的快捷菜单中选择“新建备份设备”选项。 3.数据库备份 打开“数据库”文件夹，右键单击相应的数据库，在弹出菜单中选“所有任务”，在二级菜单中选择“创建数据库备份。 4.恢复数据库 恢复就是根据备份的数据库和日志数据恢复到出错前某个时刻的数据。 恢复