数据库SQL ServerSQLite教程 课件 第10、11章 数据库管理维护与新技术、 SQLite 数据库操作.pptx

第 10 章 数据库管理维护与新技术;10.1　事 务 管 理;10.1.2　执行事务的 3 种模式　　执行事务通常有以下 3 种模式。　　1. 自动提交事务　　自动提交是系统默认的事务方式。　　2. 显式事务　　显式事务是指在自动提交模式下以 Begin Transaction 开始，以 Commit 或 Rollback 结束的一个事务。;　　显式事务的语法格式如下：　　begin tran[saction][transaction_name|　@tran_name_variable[with mark[description]]]　　参数说明：　　(1) transaction_name 是给事务分配的名称，其命名要符合标识符命名规则，最大长度是 32 个字符。　　(2) @tran_name_variable 是用 char、varchar、nchar 或 nvarchar 数据类型声明有效事务的变量的名称。　　(3) with mark[description] 指定在日志中标记事务。description 是描述该标记的字符串。如果使用了 with mark，则必须指定事务名。with mark 允许将事务日志还原到命名标记。　　;　　显式事务语句如表 10-1 所示。;;;　　3. 隐式事务　　当连接以隐性事务模式进行操作时，SQL Server 将在提交或回滚当前事务后自动启动新事务。无须描述事务的开始，只需用 Commit 提交或 Rollback 回滚每个事务。隐式事务模式可生成连续的事务链。;10.2　数据库安全管理;　　数据库级的安全性是指在用户通过 SQL Server 服务器的安全性检验以后，将直接面对不同的数据库入口。　　Microsoft SQL Server 对用户的访问要经过验证和授权两个阶段。验证是检验用户的身份标识，授权是允许用户做些什么。在验证阶段，Microsoft SQL Server 2008 R2 可以通过 SQL Server 账户或者 Windows 账户对用户进行验证。;10.2.1　服务器安全管理　　SQL Server 服务器有两种验证模式：Windows 验证模式和混合验证模式。　　SQL Server 数据库系统通常运行在 NT 服务器平台或基于 NT 架构的 Windows 上。NT作为网络操作系统，本身就具备管理登录及验证用户合法性的能力，因此 Windows 验证模式就是利用用户安全性和账号管理的机制，允许 SQL Server 使用 NT 的用户名和口令。当用户试图登录到 SQL Server 时，从 NT 或 Windows 的网络安全属性???获取登录用户的账号和密码，并验证其合法性。;　　在 SSMS 中设置验证模式的步骤如下：　　(1) 在“对象资源管理器”中，选择相应的服务器，右击鼠标弹出快捷菜单，选择“属性”命令，打开“服务器属性”对话框，选择“安全性”选项，进入设置页面，如图 10-1 所示。;;　　(2) 在“服务器身份验证”中设置需要的模式，最后单击“确定”按钮，完成设置。　　在 SQL Server 中有两种账号，其一是登录服务器的登录账号 (Login Name)，其二是使用数据库的用户账号 (User Name)。在 SSMS 的“对象资源管理器”中展开“安全性”节点，再展开“登录名”节点，即可看到系统的登录账号，其中 SA 是超级管理员账号，允许 SQL Server 的系统管理员登录，如图 10-2 所示。;;　　在登录名 ( 如 LAPTOP-03Q4URED\40375) 上右击，弹出快捷菜单，选择“属性”命令，弹出“登录属性”对话框。在“常规”选项卡的“默认数据库”中可选择需要经常使用的数据库 ( 如 studscore_wl2)；在“用户映射”选项卡的“映射到此登录名的用户”下勾选相应的数据库，表示该登录账号可以访问勾选的数据库。设置完成后，单击“确定”按钮，如图 10-3 所示。;;10.2.2　数据库用户安全管理　　在 SQL Server 服务器配置了身份验证模式并创建了登录账户以后，还需要授予它们合适的数据库访问权限，也就是将每个需要访问数据库的登录账户映射到一个数据库的用户。数据库用户是数据库级的主体，是登录账户在数据库中的映射，是在数据库中执行操作和活动的行动者。;　　1. 特殊的数据库用户　　每个数据库都有一个 dbo 用户 (database owner)，而且不能删除，dbo 可以在数据库范围内执行一切操作。每个 SQL Server 服务器登录账户在其创建的数据库中都映射为 dbo用户，sa 是所有系统数据库的拥有者，因此 s