一.SQL server 的安全机制
1.设置 SQL server 权限
客户机的安全机制
服务器的安全机制
- 登录实例的账号和密码
- 身份验证模式
- 权限角色
数据库的安全机制
- 访问数据库的“数据库用户”
- 权限角色
数据对象的安全机制
查询、更新、插入、删除
2.登录权限设置
(1)SQL server的身份验证模式
- Windows身份验证模式
- SQL server 和 Windows 身份验证模式(混合验证模式)
(2)设置登录用户
- Windows用户
- SQL server 用户
(3)SA账户的使用
- 设置复杂密码
建议禁用SA,并创建一个拥有与SA权限相同的超级用户
3.访问许可权限设置
(1)服务器级别
- Sysadmin:执行任何活动,安全控制的权限
- Diskadmin:用于管理磁盘文件(分离和附加的权限)
- Dbcreator: 创建,更改,删除和还原任何数据库
(2)数据库级别
- 特点
- 数据库用户
- 数据库角色
- Db_datareader:可以执行select语句,读取权限。
- Db_datawriter: 可以执行delete,insert,update 语句
- Db_owner: 拥有全部的权限
- (3)对象级别
- 更加细化的权限,作用于表、视图、存储过程等
权限 |
权限说明 |
更改(Alter) |
更改对象属性 |
控制(Control) |
控制对象的所有权限 |
选择(Select) |
查询对象权限 |
插入(Insert) |
插入对象权限 |
更新(Update) |
更新对象权限 |
删除(Delete) |
删除对象权限 |
二.SQL server 备份和还原
1.为什么需要备份
- 程序错误
- 人为错误
- 计算机失败
- 磁盘失败
- 灾难和被盗窃
2.备份类型
完整备份
- 备份整个数据库、部分事务日志、数据库结构和文件结构
- 是任何其他备份类型的基础
差异备份
- 备份上一次完整备份之后所有更改的数据
事务日志备份
- 主要是T-SQL 语句,记录了数据库的所有改变
3.恢复模式类型
简单恢复模式:不支持事务日志备份
完整恢复模式:三种备份类型都支持
大容量日志:三种备份类型都支持
4.SQL server支持的媒体
磁盘,磁带和URL的指定位置上
5.备份设备
物理备份设备
•是操作系统用来标识备份设备的名称
如C:\Backups\Accounting\ Full.bak
逻辑备份设备
•是用户定义的别名,用来标识物理备份设备
如Accounting_Backup
6.数据库还原
- 使用完整备份对数据库进行还原
- 也可以使用完整备份和事务日志进行还原
建议
- 将数据备份文件存储到远程服务器或磁盘等介质
- 对备份文件进行还原测试
- 保证备份数据的物理安全
实践案例
权限设置:
1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。
2、使用zhangsan登录,测试能否创建数据库。
3、使用sa用户附加Myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。
4、使用zhangsan登录测试权限。
备份与还原:
1、对Myschool数据库进行完整备份,备份完成后,将Myschool数据库中的Admin表删除,之后还原数据库。
3、创建数据库维护计划每周一晚上22:00对myschool数据库进行完整备份;每天18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。(需要启动SQL server代理服务)
