數(shù)據(jù)庫(kù)的安全性16.1數(shù)據(jù)庫(kù)的安全16.2數(shù)據(jù)庫(kù)的的認(rèn)證機(jī)制16.3數(shù)據(jù)庫(kù)用戶管理和角色管理16.4數(shù)據(jù)庫(kù)的權(quán)限管理16.5數(shù)據(jù)庫(kù)的備份和恢復(fù)16.1數(shù)據(jù)庫(kù)的安全性16.1.1數(shù)據(jù)庫(kù)的安全性概念和安全性控制

16.1.2數(shù)據(jù)庫(kù)的安全機(jī)制

16.2數(shù)據(jù)庫(kù)的的認(rèn)證機(jī)制16.2.1認(rèn)證的模式16.2.2認(rèn)證的實(shí)現(xiàn)過(guò)程SQLServer賬戶認(rèn)證過(guò)程客戶連接請(qǐng)求Windows認(rèn)證模式混合認(rèn)證模式認(rèn)證模式?SQLServer登錄賬號(hào)?登錄口令正確?有效的NT用戶賬戶?SQLServer拒絕用戶連接SQLServer接受用戶連接否否是是是16.3數(shù)據(jù)庫(kù)用戶管理和角色管理SQLServer服務(wù)器登錄管理數(shù)據(jù)庫(kù)用戶管理SQLServer角色管理固定服務(wù)器角色固定數(shù)據(jù)庫(kù)角色

用戶自定義角色16.4數(shù)據(jù)庫(kù)的權(quán)限管理權(quán)限的種類語(yǔ)句權(quán)限對(duì)象權(quán)限隱含權(quán)限授予權(quán)限語(yǔ)句權(quán)限

GRANT{ALL|statement[,...n]}TOsecurity_account[,...n]對(duì)象權(quán)限

GRANT{ALL|permission[,...n]}

{[(column[,...n])]ON{table|view}|ON{table|view}…

}

TOsecurity_account[,...n]

[WITHGRANTOPTION]

[AS{group|role}]例16-1

在數(shù)據(jù)庫(kù)MagDb中給用戶MagUser授予多個(gè)語(yǔ)句權(quán)限例16-2

將CREATETABLE權(quán)限授予Accounting角色的所有成員例16-3

向用戶MagUser授予對(duì)表mag_info的select,insert,update,delete對(duì)象權(quán)限例16-4

用戶MagUser擁有表mag_info。MagUser將表mag_info的SELECT權(quán)限授予Accounting角色（指定WITHGRANTOPTION子句）；用戶MagTwo是Accounting的成員，他要將表mag_info上的SELECT權(quán)限授予用戶MagThree，MagThree不是Accounting的成員。拒絕權(quán)限語(yǔ)句權(quán)限D(zhuǎn)ENY{ALL|statement[,...n]}

TOsecurity_account[,...n]對(duì)象權(quán)限

DENY{ALL|permission[,...n]}

{[(column[,...n])]ON{table|view}|ON{table|view}…

}

TOsecurity_account[,...n][CASCADE]例16-5

拒絕用戶MagTwo和MagThree使用CREATEVIEW和CREATETABLE權(quán)限，除非給他們顯式授予權(quán)限。

例16-6

拒絕所有Accouting角色成員使用CREATETABLE權(quán)限。即使已給現(xiàn)有的Accouting用戶顯式地授予了CREATETABLE權(quán)限，DENY仍替代該權(quán)限。例16-7

拒絕用戶MagUser對(duì)表mag_info使用UPDATE和DELETE權(quán)限。廢除權(quán)限語(yǔ)句權(quán)限REVOKE{ALL|statement[,...n]}FROMsecurity_account[,...n]對(duì)象權(quán)限

REVOKE[GRANTOPTIONFOR]{ALL|permission[,...n]}

{[(column[,...n])]ON{table|view}|ON{table|view}…

}

}{TO|FROM}security_account[,...n]

[CASCADE]

[AS{group|role}]例16-8

廢除已授予用戶MagTwo的CREATETABLE權(quán)限。它刪除了允許MagTwo創(chuàng)建表的權(quán)限。例16-9

廢除已經(jīng)拒絕的用戶MagTwo對(duì)mag_info的SELECT權(quán)限16.5數(shù)據(jù)庫(kù)的備份和恢復(fù)16.5.1制定備份策略16.5.2備份和恢復(fù)數(shù)據(jù)庫(kù)完全數(shù)據(jù)庫(kù)備份與差異數(shù)據(jù)庫(kù)備份語(yǔ)法格式為：

BACKUPDATABASE{database_name}

TO<backup_device>[,...n]

[WITH

[[,]DIFFERENTIAL]

…[[,]NAME={backup_set_name}]}

[[,]FORMAT|NOFORMAT]

[[,]{INIT|NOINIT}]

]<backup_device>::=

{{logical_backup_device_name}

|{DISK|TAPE}={'physical_backup_device_name'}}例16-10為MagDb數(shù)據(jù)庫(kù)創(chuàng)建一個(gè)完整的數(shù)據(jù)庫(kù)備份和一個(gè)差異數(shù)據(jù)庫(kù)備份。用存儲(chǔ)過(guò)程創(chuàng)建邏輯備份設(shè)備MagDb_1在邏輯設(shè)備MagDb_1上為MagDb創(chuàng)建

一個(gè)完整的數(shù)據(jù)庫(kù)備份。

在邏輯設(shè)備MagDb_1上為MagDb創(chuàng)建一個(gè)差異

數(shù)據(jù)庫(kù)備份。例16-11

將整個(gè)MagDb數(shù)據(jù)庫(kù)備份到

物理磁盤(pán)上。事務(wù)日志備份語(yǔ)法格式為：

BACKUPLOG{database_name}

{

TO<backup_device>[,...n]

[WITH

…[[,]FORMAT|NOFORMAT]

[[,]{INIT|NOINIT}]

]

}例16-12將DocDb數(shù)據(jù)庫(kù)備份到磁盤(pán)上，將DocDb日志備份到磁盤(pán)上。將DocDb數(shù)據(jù)庫(kù)備份到磁盤(pán)上將DocDb日志備份到磁盤(pán)上文件或文件組備份語(yǔ)法格式為：

BACKUPDATABASE{database_name}

<>[,...n]

TO<backup_device>[,...n]

[WITH

…

[[,]DIFFERENTIAL]

[[,]FORMAT|NOFORMAT]

[[,]{INIT|NOINIT}]

]<>::=

{FILE={logical_}

|={logical_}

}例16-13將數(shù)據(jù)庫(kù)DocDb的數(shù)據(jù)文件DocDb_Data備份到磁盤(pán)上

數(shù)據(jù)庫(kù)的恢復(fù)完整數(shù)據(jù)庫(kù)和差異數(shù)據(jù)庫(kù)的恢復(fù)RESTOREDATABASE{database_name}

[FROM<backup_device>[,...n]]

[WITH

…

[[,]FILE={}][[,]REPLACE]

[[,]{NORECOVERY|RECOVERY}]]例16-14

對(duì)MagDb數(shù)據(jù)庫(kù)的

完整數(shù)據(jù)庫(kù)備份的恢復(fù)。例16-15

對(duì)MagDb數(shù)據(jù)庫(kù)的差異數(shù)據(jù)庫(kù)備份進(jìn)行恢復(fù)。事務(wù)日志的恢復(fù)語(yǔ)法格式為：

RESTORELOG{database_name|}

[FROM<backup_device>[,...n]][WITH

[FILE={}]

[[,]{NORECOVERY|RECOVERY}]

…]例16-16

對(duì)DocDb數(shù)據(jù)庫(kù)的完整數(shù)據(jù)庫(kù)備份和日志數(shù)據(jù)庫(kù)備份進(jìn)行恢復(fù)。特定的文件或文件組的恢復(fù)語(yǔ)法格式為：

RESTOREDATABASE{database_na