維護(hù)技巧安全篇學(xué)員手冊(cè)PPT演示文稿

1、課程內(nèi)容,系統(tǒng)安全 網(wǎng)絡(luò)安全 數(shù)據(jù)安全 安全保障,系統(tǒng)安全-系統(tǒng)補(bǔ)丁,系統(tǒng)安全-系統(tǒng)補(bǔ)丁,需要上網(wǎng)的機(jī)器必須安裝系統(tǒng)補(bǔ)丁,系統(tǒng)安全-系統(tǒng)補(bǔ)丁,系統(tǒng)安全-用戶和權(quán)限,鼠標(biāo)右鍵單擊“我的電腦”，在彈出菜單中選擇【管理】，系統(tǒng)彈出“計(jì)算機(jī)管理”窗口，如圖，或在“控制面板”中，鼠標(biāo)雙擊“系統(tǒng)”圖標(biāo)。,系統(tǒng)安全-用戶和權(quán)限,要添加新用戶，在右窗體中單擊鼠標(biāo)右鍵，選擇【新用戶】,為了保障系統(tǒng)的安全，建議停用“Guset”用戶。,系統(tǒng)安全-用戶和權(quán)限,用戶名不能使用“ / : ; | = , + * ? 符號(hào)，最多 20 個(gè)大寫或小寫字符；用戶名不能與系統(tǒng)中已經(jīng)有的用戶名重復(fù)，也不能同已經(jīng)存在的用戶組名重復(fù)

2、。 密碼，不超過(guò) 14 個(gè)字符。,創(chuàng)建好用戶，對(duì)用戶設(shè)置權(quán)限，鼠標(biāo)選擇用戶后單擊鼠標(biāo)右鍵，在彈出菜單中選擇【屬性】，系統(tǒng)彈出用戶屬性窗口，在其“隸屬于”頁(yè)簽下設(shè)置權(quán)限。,系統(tǒng)安全-用戶和權(quán)限,系統(tǒng)安全 練習(xí),增加用戶：ufadmin，密碼：123321 設(shè)置“ufadmin”用戶為“Administrators”權(quán)限組。 增加用戶：ufuser，密碼：321123 設(shè)置“ufuser”用戶為“users”權(quán)限組。 修改用戶“ufadmin”密碼為：111111,系統(tǒng)安全-病毒防范,電腦病毒與我們平時(shí)所說(shuō)的醫(yī)學(xué)上的生物病毒是不一樣的，它實(shí)際上是一種專門給人們搗亂和搞破壞的電腦程序，寄生在文件中，

3、而且會(huì)不斷地自我復(fù)制并傳染給別的文件，以致占用系統(tǒng)資源，降低系統(tǒng)的使用效率，破壞系統(tǒng)中的文件、程序，更甚至破壞硬件設(shè)備。,系統(tǒng)安全-病毒防范,針對(duì)病毒，我們以預(yù)防為主，定制專門的殺毒軟件（建議使用正版，可以升級(jí)的殺毒軟件），并謹(jǐn)慎使用外來(lái)軟盤、光盤等。,系統(tǒng)安全-其它,計(jì)算機(jī)環(huán)境安全?,網(wǎng)絡(luò)安全,現(xiàn)在主要的網(wǎng)絡(luò)通訊協(xié)議有四種： TCP/IP、APPLETALK、NETBUIE、IPX/SPX,刪除多余不用的網(wǎng)絡(luò)協(xié)議！,開(kāi)始程序 Microsoft SQL Server企業(yè)管理器,數(shù)據(jù)庫(kù)安全-設(shè)置密碼,數(shù)據(jù)庫(kù)安全-設(shè)置密碼,打開(kāi)實(shí)例名（一般為計(jì)算機(jī)名或LOCAL），用鼠標(biāo)左鍵單擊其前 符號(hào)，使其

4、變成 符號(hào)，打開(kāi)“安全性”中的“登錄”，在右邊窗體中選擇“sa”，單擊鼠標(biāo)右鍵，選擇【屬性】。,數(shù)據(jù)庫(kù)安全-設(shè)置密碼,在密碼一欄中輸入新的密碼，單擊【確定】按鈕，需要確認(rèn)新密碼。,數(shù)據(jù)庫(kù)安全-設(shè)置密碼,Usemaster Selectname,Password Fromsyslogins Wherepasswordisnull,在“查詢分析器”中執(zhí)行下語(yǔ)句，檢查密碼為空的用戶：,數(shù)據(jù)庫(kù)安全-管理存儲(chǔ)過(guò)程,在SQL Server中提供了很過(guò)系統(tǒng)存儲(chǔ)過(guò)程，而這些存儲(chǔ)過(guò)程多數(shù)我么都使用不上，因此建議將不用的存儲(chǔ)過(guò)程刪掉。如“XP_CMDSHELL”,這是一個(gè)能調(diào)用系統(tǒng)命令的存儲(chǔ)過(guò)程，如果要?jiǎng)h除它，在

5、“查詢分析器”中，執(zhí)行： Usemaster Exec sp_dropextendedprocxp_cmdshell,安全保障,備份,備份方法？,安全保障-系統(tǒng)管理備份,如何建立備份文件存放文件夾？,安全保障-系統(tǒng)管理備份,在系統(tǒng)管理中“Admin”和賬套主管均可進(jìn)行備份操作，“Admin”是對(duì)整個(gè)賬套進(jìn)行備份，賬套主管只是備份登陸賬套的所在年度。建議使用“Admin”的身份進(jìn)行。,安全保障-系統(tǒng)管理備份,單擊“賬套”中的“輸出”彈出選擇備份賬套的窗口,刪除當(dāng)前輸出賬套，選擇，在備份完畢之后，系統(tǒng)提示：是否刪除當(dāng)前賬套，單擊是，系統(tǒng)將把該賬套從系統(tǒng)中刪除掉,安全保障-系統(tǒng)管理備份,選擇備份文件

6、存放地址，注意仔細(xì)觀察各文件夾的狀態(tài)，如果要放于指定文件夾下，一定要雙擊該文件夾，使文件夾顯示為打開(kāi)的狀態(tài)。,如果進(jìn)行的是刪除賬套的操作，這里也要指定存放路徑，否則操作終止。,安全保障-系統(tǒng)管理自動(dòng)備份,在“系統(tǒng)”菜單下“設(shè)置備份計(jì)劃”,能在系統(tǒng)管理中設(shè)置備份計(jì)劃的角色：？,安全保障-系統(tǒng)管理自動(dòng)備份,安全保障-系統(tǒng)管理自動(dòng)備份,每一個(gè)賬套只能設(shè)置一個(gè)備份計(jì)劃 必須啟動(dòng)SQL Server的代理服務(wù)（SQL Server Agent）,安全保障- 系統(tǒng)管理中恢復(fù),注意恢復(fù)時(shí)，身份必須與備份時(shí)一致。以“admin”身份備份的數(shù)據(jù)是；以賬套主管備份的數(shù)據(jù)是 。,安全保障- 系統(tǒng)管理中恢復(fù),示例以“

7、admin”身份進(jìn)行恢復(fù)，單擊“賬套”|“引入”，如左圖。,安全保障- 系統(tǒng)管理中恢復(fù),在如右圖窗口中指定要恢復(fù)的備份數(shù)據(jù)文件路徑，“UfErpAct.Lst”，單擊【打開(kāi)】按鈕。,安全保障- 系統(tǒng)管理中恢復(fù),對(duì)于用友u850以上版本此處均提供可以更改數(shù)據(jù)存放路徑的窗口，如左圖，此處如果需要修改單擊【是】，選擇默認(rèn)路徑，單擊【否】,如果系統(tǒng)中已經(jīng)存在恢復(fù)的賬套，系統(tǒng)在此將提示是否覆蓋的對(duì)話框，注意一旦選擇【是】被覆蓋的數(shù)據(jù)將不能再恢復(fù)。,安全保障- 系統(tǒng)管理中恢復(fù),最后提示賬套引入成功對(duì)話框，如左圖所示。注意，在備份時(shí)，選擇的備份磁盤分區(qū)空間是否足夠。,安全保障- 練習(xí),在系統(tǒng)管理中以賬套主管

8、的身份手工備份999賬套。 將備份的999賬套恢復(fù)，并覆蓋原數(shù)據(jù)。 在備份計(jì)劃中設(shè)置999賬套的每天12：00的自動(dòng)備份計(jì)劃。,安全保障- SQL Server中備份,開(kāi)始程序 Microsoft SQL Server企業(yè)管理器,安全保障- SQL Server中備份,安全保障- SQL Server中恢復(fù),在SQL Server企業(yè)管理器中，對(duì)要恢復(fù)的數(shù)據(jù)庫(kù)，單擊右鍵在彈出菜單中選擇“所有任務(wù)”|“還原數(shù)據(jù)庫(kù)”,安全保障- SQL Server中恢復(fù),對(duì)于如果是本機(jī)備份的恢復(fù)，SQL Server會(huì)記錄所有的備份事件，以及備份的數(shù)據(jù)，如左圖，可在“要還原的第一個(gè)備份”中選擇要恢復(fù)的數(shù)據(jù)。,安

9、全保障- SQL Server中恢復(fù),如果更換服務(wù)器，恢復(fù)可以選擇“從設(shè)備”，如左圖，再單擊【選擇設(shè)備】按鈕，彈出如下圖窗口。,在右圖窗口中單擊【添加】即可加入新的備份文件。,安全保障- SQL Server中恢復(fù),在如左圖中在文件名中選擇要恢復(fù)的備份數(shù)據(jù)文件，單擊【確定】按鈕。,安全保障- SQL Server中恢復(fù),添加完畢設(shè)備之后，單擊【選項(xiàng)】頁(yè)簽。,安全保障- SQL Server中恢復(fù),在如左圖的窗口中選擇“在現(xiàn)有數(shù)據(jù)庫(kù)上強(qiáng)制還原，單擊【確認(rèn)】按鈕即可恢復(fù)。注意，如果時(shí)在原有數(shù)據(jù)上恢復(fù)時(shí)，請(qǐng)將用友服務(wù)停止，避免有人正在操作該數(shù)據(jù)庫(kù)。,安全保障- 練習(xí),在SQL Server企業(yè)管理器

10、中備份999賬套2003年數(shù)據(jù)和UFSYStem數(shù)據(jù)庫(kù)。,安全保障-文件備份,用友數(shù)據(jù)是分賬套分年度存放，如001賬套有2003和2004兩年數(shù)據(jù)，那么存在一個(gè)文件夾“ZT001”，其里面有 “2003”和“2004”兩個(gè)文件夾，在這兩個(gè)文件夾下都有UFDATA數(shù)據(jù)文件。,確定文件的位置,確定文件的業(yè)務(wù)日期,安全保障-文件備份,在總賬的選項(xiàng)中如圖紅框中內(nèi)容，即為該賬套數(shù)據(jù)存放的地址。如果是使用客戶端登陸，這個(gè)地址是數(shù)據(jù)服務(wù)器上的地址。,安全保障-文件備份,在UFSystem數(shù)據(jù)庫(kù)中打開(kāi)表UA_Account，如上圖，紅框中即為數(shù)據(jù)服務(wù)器上數(shù)據(jù)存放路徑。,安全保障-文件備份,也可以直接在數(shù)據(jù)服務(wù)

11、器中搜索，但如果搜索出多個(gè)文件，需要確定業(yè)務(wù)時(shí)間是否最新。,安全保障-備份,無(wú)論使用哪種備份方法，均需要對(duì)報(bào)表文件進(jìn)行備份。如果使用的特殊憑證模板，還需要對(duì)憑證模板進(jìn)行備份，其存放在c：WINNTSystem32UFCOMSQL（在WIN2000系統(tǒng)中）， c：WindowsSystemUFCOMSQL（在WIN98系統(tǒng)中）下如果使用金額式憑證模板文件名為Glpzje5.rep,安全保障-文件備份恢復(fù),在執(zhí)行文件備份之后，如果我們需要恢復(fù)數(shù)據(jù)，這需要一些技巧。 方法一：如果有系統(tǒng)管理中的數(shù)據(jù)備份，注意必須是恢復(fù)會(huì)計(jì)年度內(nèi)的賬套數(shù)據(jù)備份，在系統(tǒng)管理中引入，然后再將用文件備份的數(shù)據(jù)文件，覆蓋現(xiàn)在對(duì)應(yīng)的數(shù)據(jù)文件。 方法二：在“查詢分析器”中，使用SQL Server中系統(tǒng)存儲(chǔ)過(guò)程恢復(fù)數(shù)據(jù)。,安全保障-文件備份恢復(fù),輸入登陸的服務(wù)器和登陸密碼,安全保障-文件備份恢復(fù),執(zhí)行語(yǔ)句： Sp_attach_db 數(shù)據(jù)庫(kù)名，數(shù)據(jù)文件物理位置和數(shù)據(jù)文件名，日志文件物理位置和日志文件名 如果只有數(shù)據(jù)文件，日志文件丟失可以執(zhí)行： Sp_attach_single_file_db 數(shù)據(jù)庫(kù)名，數(shù)據(jù)文件物理位置和數(shù)據(jù)文件名,安全保障-文件備份恢