Windows server 2016——权限管理与数据恢复

本文涉及的产品
云数据库 RDS SQL Server,独享型 2核4GB
简介: Windows server 2016——权限管理与数据恢复



一.SQL server 的安全机制

1.设置 SQL server 权限

客户机的安全机制

服务器的安全机制

  • 登录实例的账号和密码
  • 身份验证模式
  • 权限角色

数据库的安全机制

  • 访问数据库的“数据库用户”
  • 权限角色

数据对象的安全机制

查询、更新、插入、删除


2.登录权限设置

(1)SQL server的身份验证模式

  • Windows身份验证模式
  • SQL server 和 Windows 身份验证模式(混合验证模式)


(2)设置登录用户

  • Windows用户
  • SQL server 用户

(3)SA账户的使用

  • 设置复杂密码

建议禁用SA,并创建一个拥有与SA权限相同的超级用户


3.访问许可权限设置

(1)服务器级别

  • Sysadmin:执行任何活动,安全控制的权限
  • Diskadmin:用于管理磁盘文件(分离和附加的权限)
  • Dbcreator: 创建,更改,删除和还原任何数据库

(2)数据库级别

  • 特点
  • 数据库用户
  • 数据库角色

  • Db_datareader:可以执行select语句,读取权限。
  • Db_datawriter: 可以执行delete,insert,update 语句
  • Db_owner: 拥有全部的权限

  • (3)对象级别
  • 更加细化的权限,作用于表、视图、存储过程等

权限

权限说明

更改(Alter

更改对象属性

控制(Control

控制对象的所有权限

选择(Select

查询对象权限

插入(Insert

插入对象权限

更新(Update

更新对象权限

删除(Delete

删除对象权限


二.SQL server 备份和还原

1.为什么需要备份

  • 程序错误
  • 人为错误
  • 计算机失败
  • 磁盘失败
  • 灾难和被盗窃

2.备份类型

完整备份

  • 备份整个数据库、部分事务日志、数据库结构和文件结构
  • 是任何其他备份类型的基础

差异备份

  • 备份上一次完整备份之后所有更改的数据

事务日志备份

  • 主要是T-SQL 语句,记录了数据库的所有改变

3.恢复模式类型

简单恢复模式:不支持事务日志备份

完整恢复模式:三种备份类型都支持

大容量日志:三种备份类型都支持


4.SQL server支持的媒体

磁盘,磁带和URL的指定位置上


5.备份设备

物理备份设备

是操作系统用来标识备份设备的名称

如C:\Backups\Accounting\ Full.bak

逻辑备份设备

是用户定义的别名,用来标识物理备份设备

如Accounting_Backup

6.数据库还原

  • 使用完整备份对数据库进行还原
  • 也可以使用完整备份和事务日志进行还原

建议

  • 数据备份文件存储到远程服务器或磁盘等介质
  • 备份文件进行还原测试
  • 保证备份数据的物理安全


实践案例

权限设置:

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录,测试能否创建数据库。

3、使用sa用户附加Myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原:

1、对Myschool数据库进行完整备份,备份完成后,将Myschool数据库中的Admin表删除,之后还原数据库。

3、创建数据库维护计划每周一晚上22:00对myschool数据库进行完整备份;每天18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。(需要启动SQL server代理服务)


相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
目录
相关文章
|
1月前
|
安全 数据安全/隐私保护 Windows
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
解锁安全之门,Windows Server 2019密码修改攻略大揭秘
|
1月前
|
存储 安全 网络安全
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
|
1月前
|
网络协议 数据安全/隐私保护 Windows
Windows Server 各版本搭建域控制器实现通过域管理用户(03~19)
Windows Server 各版本搭建域控制器实现通过域管理用户(03~19)
45 1
|
1月前
|
安全 数据安全/隐私保护 Windows
无远不至的掌控力:探索Windows Server 2019的远程访问绝招
无远不至的掌控力:探索Windows Server 2019的远程访问绝招
|
1月前
|
Windows
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
102 0
|
1月前
|
存储 网络安全 数据安全/隐私保护
Windows Server 2019 IIS HTTPS证书部署流程详解
Windows Server 2019 IIS HTTPS证书部署流程详解
|
1月前
|
存储 Windows
windows server 2019 云服务器看不见硬盘的解决方案
windows server 2019 云服务器看不见硬盘的解决方案
|
1月前
|
数据安全/隐私保护 Windows
Windows Server 各版本搭建终端服务器实现远程访问(03~19)
左下角开始➡管理工具➡管理您的服务器,点击添加或删除角色点击下一步勾选自定义,点击下一步蒂埃涅吉终端服务器,点击下一步点击确定重新登录后点击确定点击开始➡管理工具➡计算机管理,展开本地用户和组,点击组可以发现有个组关门用来远程登录右键这个组点击属性,点击添加输入要添加的用户名,点击确定添加成功后点击确定打开另一台虚拟机(前提是在同一个局域网内),按 WIN + R 输入 mstsc 后回车输入 IP 地址后点击连接输入用户名及密码后点击确定连接成功!
32 0
|
1月前
|
Windows
Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)
Windows Server 各版本搭建 Web 服务器实现访问本地 Web 网站(03~19)
56 2
|
1月前
|
数据安全/隐私保护 Windows
Windows Server 2003 搭建邮件服务器实现自建邮箱域名及账户并连接外网
Windows Server 2003 搭建邮件服务器实现自建邮箱域名及账户并连接外网
29 0