第四講數(shù)據(jù)庫安全及備份第一頁，共三十二頁，2022年，8月28日1.SQLSERVER登錄認(rèn)證MSSQLServer能在兩種安全模式下運(yùn)行：WINDOWS認(rèn)證模式、SQLSERVER認(rèn)證模式。第二頁，共三十二頁，2022年，8月28日WINDOWS認(rèn)證模式SQLSERVER運(yùn)行在WINDOWSNT環(huán)境下，由于WINDOWSNT本身就具備管理登錄，驗(yàn)證用戶合法性的能力，所以SQLSERVER就是基于這種管理的機(jī)制允許通過WINDOWSNT的認(rèn)證就可連接到SQLSERVER。第三頁，共三十二頁，2022年，8月28日SQLSERVER認(rèn)證模式在該認(rèn)證模式下，用戶在連接SQLSERVER時(shí)必須提供登錄名和登錄密碼，這些登錄信息存儲在系統(tǒng)表syslogins中，與NT的登陸帳號無關(guān)。第四頁，共三十二頁，2022年，8月28日混合認(rèn)證模式在這種模式下，WINDOWS認(rèn)證和SQLSERVER認(rèn)證兩種模式都可以使用。第五頁，共三十二頁，2022年，8月28日認(rèn)證模式設(shè)置在EnterpriseManager中右鍵單擊服務(wù)器，單擊“屬性”選擇項(xiàng)，出現(xiàn)右圖。右圖審核級別項(xiàng)用來跟蹤記錄用戶登錄時(shí)的哪種信息，例如登陸失敗或成功的信息。第六頁，共三十二頁，2022年，8月28日2.管理SQLSERVER登錄在EnterpriseManager中打開“安全性”項(xiàng)，單擊“登錄”即可看到允許的登錄認(rèn)證設(shè)置。右鍵單擊“登錄”在打開快捷菜單中選擇“新建登錄”允許管理員增加新的登錄認(rèn)證。第七頁，共三十二頁，2022年，8月28日3.數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶用來指出哪一個(gè)人可以訪問哪一個(gè)數(shù)據(jù)庫。數(shù)據(jù)庫用戶是基于數(shù)據(jù)庫的，不同的數(shù)據(jù)庫有不同的數(shù)據(jù)庫用戶。數(shù)據(jù)庫用戶帳號與登錄帳號是不同的概念。登陸帳號只表明是否能通過NT和SQLSERVER認(rèn)證，并不一定能訪問數(shù)據(jù)庫中的數(shù)據(jù)。所以一個(gè)登錄帳號總是和一個(gè)或多個(gè)數(shù)據(jù)庫用戶帳號相對應(yīng)。第八頁，共三十二頁，2022年，8月28日第九頁，共三十二頁，2022年，8月28日第十頁，共三十二頁，2022年，8月28日4.權(quán)限管理用戶在登錄到SQLSERVER之后，其用戶帳號所歸屬的NT組或角色所被授予的權(quán)限決定了改用戶能夠?qū)δ切?shù)據(jù)庫對象執(zhí)行哪種操作以及能夠訪問、修改那些數(shù)據(jù)。在SQLSERVER中包括兩種類型的權(quán)限，即對象權(quán)限和語句權(quán)限。第十一頁，共三十二頁，2022年，8月28日對象權(quán)限對象權(quán)限總是針對表、視圖、存儲過程而言，它決定了能對表、視圖、存儲過程執(zhí)行哪些操作（如UPDATE、DELETE、INSERT、EXECUTE）。如要能修改表的數(shù)據(jù)則必須具有UPDATE權(quán)限。第十二頁，共三十二頁，2022年，8月28日語句權(quán)限語句權(quán)限主要指用戶是否有權(quán)限來執(zhí)行某一語句，這些語句通常是一些具有管理性的操作，如創(chuàng)建庫、表、存儲過程等。第十三頁，共三十二頁，2022年，8月28日由角色控制語句權(quán)限對象權(quán)限設(shè)置右鍵單擊用戶帳號，彈出右圖對話框，在該對話框中設(shè)置語句權(quán)限和對象操作權(quán)限。第十四頁，共三十二頁，2022年，8月28日第十五頁，共三十二頁，2022年，8月28日另外也可右鍵單擊需要設(shè)置權(quán)限的表、視圖，在彈出的屬性對話框中設(shè)置對象操作權(quán)限。第十六頁，共三十二頁，2022年，8月28日5.角色管理SQLSERVER管理者可以將某些用戶設(shè)置為某種角色，這樣只要對角色的權(quán)限進(jìn)行設(shè)置便可實(shí)現(xiàn)對所有用戶的設(shè)置。大大減輕管理人員的工作量。SQLSERVER有兩種角色：服務(wù)器角色和數(shù)據(jù)庫角色。服務(wù)器角色就是根據(jù)SQLSERVER的管理任務(wù)把用戶劃分為不同的用戶組，服務(wù)器角色用于服務(wù)器管理，因此不能被修改，但可以將某用戶指定為某種服務(wù)器角色。數(shù)據(jù)庫角色用來為一個(gè)用戶或一組用戶授予不同的訪問數(shù)據(jù)庫或數(shù)據(jù)庫對象的權(quán)限，系統(tǒng)允許自定義數(shù)據(jù)庫角色。第十七頁，共三十二頁，2022年，8月28日自定義數(shù)據(jù)庫角色自定義的數(shù)據(jù)庫角色有兩種類型：標(biāo)準(zhǔn)類型和應(yīng)用程序型。標(biāo)準(zhǔn)類型等同于默認(rèn)數(shù)據(jù)庫角色的作用，應(yīng)用程序角色即只允許通過其它應(yīng)用程序?qū)?shù)據(jù)庫間接地訪問和操作。第十八頁，共三十二頁，2022年，8月28日固定服務(wù)器角色描述sysadmin可以在SQLServer中執(zhí)行任何活動。serveradmin可以設(shè)置服務(wù)器范圍的配置選項(xiàng)，關(guān)閉服務(wù)器。setupadmin可以管理鏈接服務(wù)器和啟動過程。securityadmin可以管理登錄和CREATEDATABASE權(quán)限，還可以讀取錯(cuò)誤日志和更改密碼。processadmin可以管理在SQLServer中運(yùn)行的進(jìn)程。dbcreator可以創(chuàng)建、更改和除去數(shù)據(jù)庫。diskadmin可以管理磁盤文件。bulkadmin可以執(zhí)行BULKINSERT語句。第十九頁，共三十二頁，2022年，8月28日固定數(shù)據(jù)庫角色描述db_owner在數(shù)據(jù)庫中有全部權(quán)限。db_accessadmin可以添加或刪除用戶ID。db_securityadmin可以管理全部權(quán)限、對象所有權(quán)、角色和角色成員資格。db_ddladmin可以發(fā)出ALLDDL，但不能發(fā)出GRANT、REVOKE或DENY語句。db_backupoperator可以發(fā)出DBCC、CHECKPOINT和BACKUP語句。db_datareader可以選擇數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_datawriter可以更改數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_denydatareader不能選擇數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。db_denydatawriter不能更改數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。第二十頁，共三十二頁，2022年，8月28日二、數(shù)據(jù)庫備份當(dāng)事務(wù)恢復(fù)防護(hù)措施不能抵卸防護(hù)挑戰(zhàn)的情況發(fā)生時(shí)，備份可為數(shù)據(jù)防護(hù)提供附加級別。維護(hù)當(dāng)前備份文件提供第二級數(shù)據(jù)防護(hù)，是數(shù)據(jù)庫維護(hù)責(zé)任的重要組成部分。第二十一頁，共三十二頁，2022年，8月28日1.數(shù)據(jù)庫備份類型數(shù)據(jù)庫備份事務(wù)日志備份差異備份文件和文件組備份第二十二頁，共三十二頁，2022年，8月28日數(shù)據(jù)庫備份數(shù)據(jù)庫備份就是指對數(shù)據(jù)庫的完整備份，包括所有的數(shù)據(jù)以及數(shù)據(jù)庫對象。數(shù)據(jù)庫備份由于數(shù)據(jù)量大，因此速度較慢且占用大量磁盤空間。第二十三頁，共三十二頁，2022年，8月28日事務(wù)日志備份事務(wù)日志備份是指對數(shù)據(jù)庫發(fā)生的事務(wù)進(jìn)行備份。由于事務(wù)日志相對較小，一般備份的策略是每天備份一次數(shù)據(jù)庫，每個(gè)一個(gè)到幾個(gè)小時(shí)備份一次事務(wù)日志。第二十四頁，共三十二頁，2022年，8月28日差異備份差異備份即備份從最后數(shù)據(jù)庫完整備份以來發(fā)生變化的部分。相當(dāng)于數(shù)據(jù)庫增量數(shù)據(jù)備份。差異數(shù)據(jù)庫備份比數(shù)據(jù)庫備份小而且備份速度快，因此可以更經(jīng)常地備份，經(jīng)常備份將減少丟失數(shù)據(jù)的危險(xiǎn)。第二十五頁，共三十二頁，2022年，8月28日文件及文件組備份可以備份和還原數(shù)據(jù)庫中的個(gè)別文件。這樣將使您得以只還原已損壞的文件，而不用還原數(shù)據(jù)庫的其余部分，從而加快了恢復(fù)速度。第二十六頁，共三十二頁，2022年，8月28日2.創(chuàng)建備份設(shè)備備份設(shè)備是指備份數(shù)據(jù)使用的文件。創(chuàng)建備份設(shè)備的方法是：在EnterpriseManager中打開“服務(wù)器”單擊“管理”文件夾，右鍵單擊備份圖標(biāo)，在彈出的快捷菜單中選擇“新建備份設(shè)備”選項(xiàng)。第二十七頁，共三十二頁，2022年，8月28日第二十八頁，共三十二頁，2022年，8月28日3.數(shù)據(jù)