安全管理备份和还原.ppt

第8章 SQL Server安全管理 8.1 SQL Server的安全机制 三级安全层次： 必须登录到SQL Server(服务器的安全性) 必须具备访问某数据库的权限(数据库的安全性) 必须具备访问数据库中对象的权限(数据库对象的安全性) 8.2 身份验证(服务器的安全性) 8.2 身份验证(服务器的安全性) 8.2.2. 登录帐号 8.2.2. 登录帐号 8.3 权限验证 8.3.1. 用户帐号 8.3.2. 数据库角色 8.3.2. 数据库角色 8.3.3. 用户和角色的权限 8.3.4. 了解用SQL语句管理权限 补充：服务器角色 第9章 数据库的备份和还原 何时需要备份和还原? 存储媒体损坏 用户操作错误 服务器崩溃 在不同的服务器之间移动数据库时 四种备份方法 完全数据库备份 差异备份(增量备份)： 只备份最后一次全库备份后被修改的数据 事务日志备份： 只备份对数据库的所有更改的命令 数据库文件和文件组备份(略)： 必须与事务日志备份相结合才有意义 例：数据库备份与还原顺序表 建议采用的备份方案 9.2 备份数据库 9.3 还原数据库 9.4 数据库的维护 * * 安全性对于任何一个数据库管理系统来说都是至关重要的。SQL Server 2000使用登录标识、数据库用户、角色等来保护数据库中的数据，以防止这些数据的非授权使用。 8.2.1. 身份验证模式 SQL Server 2000提供了两种身份验证模式： ①Windows身份验证模式 ②混合模式(Windows身份验证和SQL Server身份验证) 身份验证模式的选择可以在首次安装SQL Server时进行(P10)，也可以后期修改(右击服务器，“属性”，“安全性”选项卡)。 当连接SQL Server服务器时，需指定使用哪种身份验证(当然，必须符合该服务器的身份验证模式)。 8.2.2. 登录帐号 服务器的安全性是通过设置系统登录帐号进行管理的。有了登录帐号才能进入SQL Server服务器。 在SQL Server 2000 中有两种登录帐号： ①Windows用户帐号 ②SQL Server 帐号 依次展开“服务器组、服务器、安全性、登录”节点，就会看到SQL Server的登录帐号。此时可以添加和管理登录帐号。 1. 系统内置的登录帐号 安装SQL Server后，就会看到2个或3个登录帐号： builtin\administrators：Windows 的组帐号，凡属于该组的帐号都允许登录SQL Server。 sa：SQL Server超级系统管理员帐号，拥有最高的管理权限，可以执行服务器范围内的所有操作。 域名或计算机名\administrator： Windows 的administrator帐号，允许登录SQL Server 。 建议：日常管理中最好不要使用sa登录帐号，可以再添加一个系统管理员帐号。 2. 添加和管理登录帐号 依次展开“服务器组、服务器、安全性、登录”节点，此时可以添加、修改、删除、禁止登录帐号。 (1)添加Windows帐号： Windows 的用户必须在SQL Server中有登录帐号才可登录SQL Server服务器。 具体操作：单击浏览按钮来查找和添加用户或组，选择默认数据库、默认语言。 (2)添加SQL Server 帐号：输入名称和密码。 注：系统表sysxlogins中记录所有的登录帐号。 8.3.1. 用户帐号(数据库的安全性) 一个登录帐号成功登录SQL Server服务器后，并不自动拥有对所有数据库的访问权限，它还必须在想要访问的数据库中有一个用户帐户。 在安装SQL Server后，系统数据库(如master)包含两个用户：dbo和guest。任何一个登录帐号都可通过guest帐号来访问相应的数据库。但新建的数据库只有一个dbo用户。 sa和builtin\administrators会自动成为数据库的用户帐号dbo。 单击“用户”，可看到登录帐号与用户帐户之间的映射。 添加和管理用户帐号 展开某数据库，单击“用户”，此时可以添加、修改、删除该数据库的用户帐号。实际上就是把一个登录帐号映射为数据库的用户帐号。 其实，在添加和管理登录帐号时，就可以把登录帐号与所允许访问的数据库联系起来(登录帐号属性中“数据库访问”选项卡) 注：系统表sysusers中记录所有的用户帐号。 有了用户帐号，可以访问数据库了。但是，对数据库有哪些权限呢(数据库对象的安全性)? 首先，可以通过为该用户帐号指定一个或多个适当的数据库角色来实现，其次，可以直接为