05数据安全保障.ppt

过程内容 登陆身份权限 数据维护 SQL Server安全层次示意图 【例】创建登录名为lincq的登录，并指定默认数据库为student 【例】删除名为lincq的登录 【例】指定Hnrpc域(计算机名)中的lcq（帐户）为登录帐户 【例】取消Hnrpc域中的lcq为登录帐户身份 【例】删除 Windows NT 用户 Hnrpc\lcq 的登录 应用程序角色 目的： 适应个别应用程序的特殊需要，尤其是当处理复杂数据库和含有大表的数据库时 与标准角色的区别 应用程序角色不包含成员。 默认情况下，应用程序角色是非活动的，需要用密码激活。 应用程序角色不使用标准权限 SQL Server安全性相关存储过程 DTS导入/导出向导 实质 导入和导出数据通过一个向导程序“数据转换服务（简称DTS）”实现 作用 其作用是使SQL Server与任何OLE DB、ODBC、JDBC或文本文件等多种不同类型的数据库之间实现数据传递 备份的策略 2、使用T-SQL备份数据库 基本语句格式 (2) 参数解释如下: DESCRIPTION = { text | @text_variable} 指定描述备份集的自由格式文本。 INIT 指定应重写所有备份集，但是保留媒体头。 NOINIT 表示备份集将追加到指定的磁盘或磁带设备上。 NAME={backup_set_name | @backup_set_name_var} 指定备份集的名称。 DIFFERENTIAL 指定数据库备份或文件备份为差异备份。 【例】 对student数据库做全库备份 【例】 对student数据库做差异备份 备份数据库 备份事务日志 基本语句格式 【例 】 对student数据库做日志备份，备份设备为myBackup本地磁盘设备 恢复数据库（T-SQL） 使用RESTORE恢复数据库 恢复事务日志 恢复数据库 使用RESTORE恢复数据库 基本语句格式 恢复数据库 恢复事务日志 基本语句格式 【例】 在myBackup磁盘设备上对student数据库作一次全库备份和一次差异备份后，现在对student数据库出现误操作，需要从备份中恢复 备份设备管理 ? 备份设备就是用来存放备份数据的物理设备。 当建立一个备份设备时，要给该设备一个逻辑备份名和一个物理备份名。物理备份名是操作系统识别该设备所使用的名字；逻辑备份名是物理备份名的一个别名。 1．使用企业管理器创建备份设备 使用企业管理器创建备份设备的步骤如下： (1) 在企业管理器树形目录中展开要使用的服务器组、服务器-? (2) 展开“管理”节点，选中“备份”选项-? (3) 鼠标右键单击“备份”，快捷菜单中选择“新备份设备” -? 新建备份设备对话框的“名称”文本框中输入逻辑备份设备名，并输入相应的物理备份设备名。 3．使用T-SQL语句创建备份设备(记录) (1) 基本语法如下： sp_addumpdevice [ @devtype = ] device_type [, [ @logicalname = ] logical_name , [ @physicalname = ] physical_name‘ ] (3) 说明：sp_addumpdevice 将备份设备添加到master.dbo.sysdevices表中，可以在BACKUP和RESTORE语句中对其进行逻辑引用。 (4) 权限。只有sysadmin和diskadmin固定服务器角色的成员才能执行该过程。 (5) 示例：添加一个名为mydisk的磁盘备份设备，其物理名称为d:\sql\d1.bak。 USE master EXEC sp_addumpdevicedisk,mydisk, d:\sql\d1.bak 查看与删除备份设备 备份的策略 分离与附加 实质 分离数据库的数据和事务日志文件，然后将其重新附加到同一台服务器，甚至另一台服务器上 必须指定主数据文件的名称和物理位置 T-SQL 分离数据库 附加数据库 参数说明 database_name，新数据库的名称。数据库名称在SQL Server实例中必须惟一。 ON，指定显式定义用来存储数据库数据部分的磁盘文件（数据文件）。 FOR ATTACH，指定通过附加一组现有的操作系统文件来创建数据库。 FOR ATTACH_REBUILD_LOG，指定通过附加一组现有的操作系统文件来创建数据库。该选项只限于读/写数据库。如果缺少一个或多个事务日志文件，将重新生成日志文件。必须有一个指定主文件的fil