數(shù)據(jù)庫(kù)安全性控制課件(共43頁(yè)).ppt

1、數(shù)據(jù)庫(kù)應(yīng)用教程數(shù)據(jù)庫(kù)應(yīng)用教程n8.2.1 SQL Server的平安機(jī)制的平安機(jī)制n8.2.2 效勞器登錄帳號(hào)的管理效勞器登錄帳號(hào)的管理n8.2.3 數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶管理 n8.2.4 管理權(quán)限管理權(quán)限 8.2 數(shù)據(jù)庫(kù)的平安性管理數(shù)據(jù)庫(kù)的平安性管理 一個(gè)機(jī)構(gòu)建立數(shù)據(jù)庫(kù)的目的是為了數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠被機(jī)構(gòu)中的用戶一個(gè)機(jī)構(gòu)建立數(shù)據(jù)庫(kù)的目的是為了數(shù)據(jù)庫(kù)中的數(shù)據(jù)能夠被機(jī)構(gòu)中的用戶共享訪問(wèn)，但數(shù)據(jù)庫(kù)中的數(shù)據(jù)不能被破壞，重要數(shù)據(jù)如銀行賬號(hào)的密碼共享訪問(wèn)，但數(shù)據(jù)庫(kù)中的數(shù)據(jù)不能被破壞，重要數(shù)據(jù)如銀行賬號(hào)的密碼也只能由具有特殊權(quán)力的人員訪問(wèn)，因此數(shù)據(jù)庫(kù)系統(tǒng)必須能夠預(yù)防來(lái)自機(jī)構(gòu)也只能由具有特殊權(quán)力的人員訪

2、問(wèn)，因此數(shù)據(jù)庫(kù)系統(tǒng)必須能夠預(yù)防來(lái)自機(jī)構(gòu)內(nèi)部或外部的人對(duì)數(shù)據(jù)的成心破壞或竊取。可見(jiàn)，平安性是數(shù)據(jù)庫(kù)設(shè)計(jì)的重內(nèi)部或外部的人對(duì)數(shù)據(jù)的成心破壞或竊取?？梢?jiàn)，平安性是數(shù)據(jù)庫(kù)設(shè)計(jì)的重要組成局部。要組成局部。 所謂數(shù)據(jù)庫(kù)的平安性：是指保護(hù)數(shù)據(jù)以防止因不合法的使用而造成數(shù)據(jù)所謂數(shù)據(jù)庫(kù)的平安性：是指保護(hù)數(shù)據(jù)以防止因不合法的使用而造成數(shù)據(jù)的泄密和破壞。為保證數(shù)據(jù)庫(kù)的平安性，需要采取一定的平安保護(hù)措施。的泄密和破壞。為保證數(shù)據(jù)庫(kù)的平安性，需要采取一定的平安保護(hù)措施。SQL Server的平安模型增刪改查增刪改查增刪改查增刪改查增刪改查增刪改查數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)用戶數(shù)據(jù)庫(kù)用戶登錄帳號(hào)登錄帳號(hào)SQLserver三層平安管

3、理DB1DB2DB38.2.1 SQL Server的平安機(jī)制的平安機(jī)制 SQL Server 2000的平安機(jī)制包括身份驗(yàn)證和權(quán)限驗(yàn)的平安機(jī)制包括身份驗(yàn)證和權(quán)限驗(yàn)證兩個(gè)方面證兩個(gè)方面 。 1SQL Server的身份驗(yàn)證模式的身份驗(yàn)證模式 用戶要想訪問(wèn)用戶要想訪問(wèn)SQL Server數(shù)據(jù)庫(kù)中的數(shù)據(jù)，必須以合法身份登錄到數(shù)據(jù)庫(kù)中的數(shù)據(jù)，必須以合法身份登錄到SQL Server效勞器上，效勞器上，SQL Server或者操作系統(tǒng)對(duì)用戶的身份進(jìn)行驗(yàn)證，這一階或者操作系統(tǒng)對(duì)用戶的身份進(jìn)行驗(yàn)證，這一階段稱(chēng)為身份驗(yàn)證階段段稱(chēng)為身份驗(yàn)證階段Authentication。SQL Server身份驗(yàn)證有兩種模

4、式：身份驗(yàn)證有兩種模式：Windows身份驗(yàn)證模式和混合身份驗(yàn)證模式。身份驗(yàn)證模式和混合身份驗(yàn)證模式。 在企業(yè)管理器，展開(kāi)在企業(yè)管理器，展開(kāi)“效勞器組節(jié)點(diǎn)，在其中的某個(gè)效勞器組節(jié)點(diǎn)，在其中的某個(gè)SQL Server效勞效勞器上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇器上單擊鼠標(biāo)右鍵，在彈出的快捷菜單中選擇“編輯編輯SQL Server注冊(cè)屬性注冊(cè)屬性菜單項(xiàng)，將會(huì)翻開(kāi)菜單項(xiàng)，將會(huì)翻開(kāi) “已注冊(cè)的已注冊(cè)的SQL Server屬性對(duì)話框。在該對(duì)話框中可以屬性對(duì)話框。在該對(duì)話框中可以設(shè)置身份驗(yàn)證模式。設(shè)置身份驗(yàn)證模式。 登錄方式n登錄驗(yàn)證有兩種方式：qSQL身份驗(yàn)證：適合于非windows平臺(tái)的用戶或In

5、ternet用戶， 需要提供帳戶和密碼qWindows身份驗(yàn)證：適合于windows平臺(tái)用戶，不需要提供密碼，和windows集成驗(yàn)證n登錄帳戶相應(yīng)有兩種:：SQL 帳戶和Windows帳戶 創(chuàng)立登錄賬戶n使用SQL語(yǔ)句創(chuàng)立兩種模式下的登錄帳戶n添加WINDOWS登錄帳戶n添加SQL登錄帳戶 EXEC sp_grantlogin windows域名域帳戶 EXEC EXEC sp_addlogin 帳戶名，密碼 創(chuàng)立登錄賬戶添加Windows登錄帳戶/windows用戶為S01,SDXY表示域 如是本機(jī)，SDXY為計(jì)算機(jī)名 EXEC sp_grantlogin SDXYS01添加SQL登錄帳戶

6、/登錄名為zhangsan,密碼為1234 EXEC sp_addlogin zhangsan, 1234 GO 演示：創(chuàng)立登錄帳戶演示：創(chuàng)立登錄帳戶創(chuàng)立數(shù)據(jù)庫(kù)用戶n創(chuàng)立了登錄帳戶，只能登錄到SQL Server系統(tǒng)，但還不能訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)。如果希望訪問(wèn)某個(gè)數(shù)據(jù)庫(kù)，必須要成為該數(shù)據(jù)庫(kù)的一個(gè)用戶。n創(chuàng)立數(shù)據(jù)庫(kù)用戶需要調(diào)用系統(tǒng)存儲(chǔ)過(guò)程sp_grantdbaccess n在empDB中添加兩個(gè)用戶 EXEC sp_grantdbaccess 登錄帳戶，數(shù)據(jù)庫(kù)用戶 USE empDB - S01DBUser為數(shù)據(jù)庫(kù)用戶名EXEC sp_grantdbaccess SDXYS01，S01DBUserEX

7、EC sp_grantdbaccess zhangsan，zhangsanDBUser 演示：創(chuàng)立數(shù)據(jù)庫(kù)用戶演示：創(chuàng)立數(shù)據(jù)庫(kù)用戶8.2.1 SQL Server的平安機(jī)制的平安機(jī)制 2權(quán)限驗(yàn)證權(quán)限驗(yàn)證 當(dāng)用戶通過(guò)身份驗(yàn)證登錄到當(dāng)用戶通過(guò)身份驗(yàn)證登錄到SQL Server效勞器上后，還必須經(jīng)過(guò)權(quán)限驗(yàn)證以效勞器上后，還必須經(jīng)過(guò)權(quán)限驗(yàn)證以決定他能訪問(wèn)的數(shù)據(jù)庫(kù)及對(duì)訪問(wèn)的數(shù)據(jù)庫(kù)所允許執(zhí)行的操作。決定他能訪問(wèn)的數(shù)據(jù)庫(kù)及對(duì)訪問(wèn)的數(shù)據(jù)庫(kù)所允許執(zhí)行的操作。 為了對(duì)數(shù)據(jù)庫(kù)中的對(duì)象設(shè)置平安權(quán)限，每個(gè)數(shù)據(jù)庫(kù)都要求設(shè)置單獨(dú)的用戶賬為了對(duì)數(shù)據(jù)庫(kù)中的對(duì)象設(shè)置平安權(quán)限，每個(gè)數(shù)據(jù)庫(kù)都要求設(shè)置單獨(dú)的用戶賬號(hào)。因此在號(hào)。因此在SQ

8、L Server中，賬號(hào)有兩種：登錄賬號(hào)和數(shù)據(jù)庫(kù)用戶賬號(hào)。中，賬號(hào)有兩種：登錄賬號(hào)和數(shù)據(jù)庫(kù)用戶賬號(hào)。 登錄賬號(hào)屬于效勞器層面的，本身并不能讓用戶訪問(wèn)效勞器中的數(shù)據(jù)庫(kù)。登登錄賬號(hào)屬于效勞器層面的，本身并不能讓用戶訪問(wèn)效勞器中的數(shù)據(jù)庫(kù)。登錄用戶要想訪問(wèn)數(shù)據(jù)庫(kù)，應(yīng)先把他參加到數(shù)據(jù)庫(kù)中使他成為數(shù)據(jù)庫(kù)用戶，即錄用戶要想訪問(wèn)數(shù)據(jù)庫(kù)，應(yīng)先把他參加到數(shù)據(jù)庫(kù)中使他成為數(shù)據(jù)庫(kù)用戶，即在數(shù)據(jù)庫(kù)中有一個(gè)關(guān)聯(lián)的數(shù)據(jù)庫(kù)用戶賬號(hào)，數(shù)據(jù)庫(kù)用戶賬號(hào)可以與用戶賬號(hào)在數(shù)據(jù)庫(kù)中有一個(gè)關(guān)聯(lián)的數(shù)據(jù)庫(kù)用戶賬號(hào)，數(shù)據(jù)庫(kù)用戶賬號(hào)可以與用戶賬號(hào)同名也可以不同名。同名也可以不同名。 如果登錄賬號(hào)在數(shù)據(jù)庫(kù)中不存在對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶賬號(hào)，假設(shè)數(shù)據(jù)庫(kù)中存

9、在如果登錄賬號(hào)在數(shù)據(jù)庫(kù)中不存在對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶賬號(hào)，假設(shè)數(shù)據(jù)庫(kù)中存在Guest賬號(hào)，那么登錄用戶可以使用賬號(hào)，那么登錄用戶可以使用Guest賬號(hào)訪問(wèn)數(shù)據(jù)庫(kù)。登錄賬號(hào)對(duì)應(yīng)的賬號(hào)訪問(wèn)數(shù)據(jù)庫(kù)。登錄賬號(hào)對(duì)應(yīng)的數(shù)據(jù)庫(kù)用戶賬號(hào)的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限決定了用戶在數(shù)據(jù)庫(kù)中可以進(jìn)行哪些操作。數(shù)據(jù)庫(kù)用戶賬號(hào)的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限決定了用戶在數(shù)據(jù)庫(kù)中可以進(jìn)行哪些操作。 用戶獲得對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限以后，就可以存取數(shù)據(jù)庫(kù)了。用戶獲得對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限以后，就可以存取數(shù)據(jù)庫(kù)了。 8.2.2 效勞器登錄賬號(hào)的管理效勞器登錄賬號(hào)的管理 1查看登錄賬號(hào)查看登錄賬號(hào) 可使用企業(yè)管理器查看登錄賬號(hào)，方法是在企業(yè)管理器中，展開(kāi)相應(yīng)的可使用企業(yè)管

10、理器查看登錄賬號(hào)，方法是在企業(yè)管理器中，展開(kāi)相應(yīng)的SQL Server效勞器節(jié)點(diǎn)，再展開(kāi)其下的效勞器節(jié)點(diǎn)，再展開(kāi)其下的“平安性節(jié)點(diǎn)，單擊其下的平安性節(jié)點(diǎn)，單擊其下的“登錄圖登錄圖標(biāo)，在右側(cè)的標(biāo)，在右側(cè)的“內(nèi)容顯示窗口中將顯示出系統(tǒng)創(chuàng)立的默認(rèn)登錄賬戶以及已內(nèi)容顯示窗口中將顯示出系統(tǒng)創(chuàng)立的默認(rèn)登錄賬戶以及已建立的其他登錄賬戶建立的其他登錄賬戶 。 如果采用的是如果采用的是Windows NT Server操作系統(tǒng)，將會(huì)有三個(gè)默認(rèn)賬號(hào)，含義如下：操作系統(tǒng)，將會(huì)有三個(gè)默認(rèn)賬號(hào)，含義如下：BUILTINAdministrators：但凡：但凡Windows NT Server/2000中的中的Admin

11、istrators組的賬號(hào)都允許作為組的賬號(hào)都允許作為SQL Server登錄賬號(hào)使用。登錄賬號(hào)使用。域名域名Administrator：允許：允許Windows NT Server的的Administrator賬號(hào)作為賬號(hào)作為SQL Server登登 錄賬號(hào)使用。錄賬號(hào)使用。sa：SQL Server系統(tǒng)管理員登錄賬號(hào)，該賬號(hào)擁有最高的管理權(quán)限，可以執(zhí)系統(tǒng)管理員登錄賬號(hào)，該賬號(hào)擁有最高的管理權(quán)限，可以執(zhí)行效勞器范圍內(nèi)的所有操作。通常行效勞器范圍內(nèi)的所有操作。通常SQL Server管理員也是管理員也是Windows NT或或Windows Server 2000的管理員。的管理員。8.2.2

12、 效勞器登錄賬號(hào)的管理效勞器登錄賬號(hào)的管理 2創(chuàng)立登錄賬號(hào)創(chuàng)立登錄賬號(hào)【例【例8-19】為】為SQL Server效勞器創(chuàng)立一個(gè)登錄賬號(hào)，賬號(hào)名為效勞器創(chuàng)立一個(gè)登錄賬號(hào)，賬號(hào)名為CollegeMISAdm，密碼為，密碼為tah980808，只能訪問(wèn)，只能訪問(wèn)CollegeMIS數(shù)據(jù)庫(kù)。該登錄數(shù)據(jù)庫(kù)。該登錄賬號(hào)的效勞器角色為賬號(hào)的效勞器角色為Database Creator。 1在企業(yè)管理器中，依次展開(kāi)至本地效勞器在企業(yè)管理器中，依次展開(kāi)至本地效勞器TAHSJ下的下的“平安性節(jié)點(diǎn)，平安性節(jié)點(diǎn)，在其下的在其下的“登錄圖標(biāo)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇登錄圖標(biāo)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“

13、新建登錄菜單項(xiàng)，新建登錄菜單項(xiàng)，將會(huì)出現(xiàn)將會(huì)出現(xiàn)“SQL Server登錄屬性登錄屬性新建登錄對(duì)話框。新建登錄對(duì)話框。 2在該對(duì)話框在該對(duì)話框“常規(guī)頁(yè)，輸入登錄名稱(chēng)為常規(guī)頁(yè)，輸入登錄名稱(chēng)為“CollegeMISAdm，選中，選中“SQL Server身份驗(yàn)證單項(xiàng)選擇鈕并輸入密碼，在身份驗(yàn)證單項(xiàng)選擇鈕并輸入密碼，在“數(shù)據(jù)庫(kù)后面的下拉數(shù)據(jù)庫(kù)后面的下拉式列表框中選擇式列表框中選擇“CollegeMIS數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù) 3單擊單擊“效勞器角色頁(yè)標(biāo)簽，選中效勞器角色為效勞器角色頁(yè)標(biāo)簽，選中效勞器角色為“Database Creator 4“數(shù)據(jù)庫(kù)訪問(wèn)頁(yè)設(shè)置。數(shù)據(jù)庫(kù)訪問(wèn)頁(yè)設(shè)置。 5再次輸入確認(rèn)密碼。再次輸入確

14、認(rèn)密碼。 8.2.2 效勞器登錄賬號(hào)的管理效勞器登錄賬號(hào)的管理 2創(chuàng)立登錄賬號(hào)創(chuàng)立登錄賬號(hào)角色角色(Role)是一組具有相同權(quán)限的用戶所構(gòu)成的組，在是一組具有相同權(quán)限的用戶所構(gòu)成的組，在SQL Server中可分為效勞中可分為效勞器角色與數(shù)據(jù)庫(kù)角色。器角色與數(shù)據(jù)庫(kù)角色。 效勞器角色是負(fù)責(zé)管理與維護(hù)效勞器角色是負(fù)責(zé)管理與維護(hù)SQL Server的登錄賬號(hào)組，一般應(yīng)指定管理效勞的登錄賬號(hào)組，一般應(yīng)指定管理效勞器的登錄賬號(hào)屬于哪個(gè)效勞器角色。器的登錄賬號(hào)屬于哪個(gè)效勞器角色。SQL Server在安裝過(guò)程中定義幾個(gè)固定的在安裝過(guò)程中定義幾個(gè)固定的效勞器角色效勞器角色 8.2.2 效勞器登錄賬號(hào)的管理效

15、勞器登錄賬號(hào)的管理 3登錄賬號(hào)屬性修改登錄賬號(hào)屬性修改在企業(yè)管理器中，展開(kāi)至在企業(yè)管理器中，展開(kāi)至SQL Server效勞器的效勞器的“平安性節(jié)點(diǎn)，單擊其下的平安性節(jié)點(diǎn)，單擊其下的“登錄圖標(biāo)，在右側(cè)的登錄圖標(biāo)，在右側(cè)的“內(nèi)容顯示窗口中將顯示出所有的登錄賬號(hào)。在內(nèi)容顯示窗口中將顯示出所有的登錄賬號(hào)。在相應(yīng)登錄賬號(hào)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇相應(yīng)登錄賬號(hào)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“屬性菜單項(xiàng)，將會(huì)屬性菜單項(xiàng)，將會(huì)出現(xiàn)出現(xiàn) “SQL Server登錄屬性對(duì)話框，在該對(duì)話框中可以對(duì)登錄賬號(hào)的屬性登錄屬性對(duì)話框，在該對(duì)話框中可以對(duì)登錄賬號(hào)的屬性進(jìn)行修改，修改完成后按進(jìn)行修改，修改完成后按“

16、確定按鈕即可。確定按鈕即可。例如，假設(shè)要暫時(shí)禁止一個(gè)使用例如，假設(shè)要暫時(shí)禁止一個(gè)使用Windows身份驗(yàn)證的登錄賬戶連接到身份驗(yàn)證的登錄賬戶連接到SQL Server，只需在，只需在“SQL Server登錄屬性對(duì)話框中，選擇登錄屬性對(duì)話框中，選擇“常規(guī)頁(yè)，然后常規(guī)頁(yè)，然后選取選取“拒絕訪問(wèn)復(fù)選框即可。假設(shè)要暫時(shí)禁止一個(gè)使用拒絕訪問(wèn)復(fù)選框即可。假設(shè)要暫時(shí)禁止一個(gè)使用SQL Server身份驗(yàn)身份驗(yàn)證的登錄賬號(hào)連接到證的登錄賬號(hào)連接到SQL Server，只需要修改該賬戶的登錄密碼，當(dāng)允許該，只需要修改該賬戶的登錄密碼，當(dāng)允許該賬戶登錄時(shí)，再把密碼改回即可。賬戶登錄時(shí)，再把密碼改回即可。 在企業(yè)

17、管理器中，展開(kāi)至在企業(yè)管理器中，展開(kāi)至SQL Server效勞器的效勞器的“平安性節(jié)點(diǎn)，單擊其下的平安性節(jié)點(diǎn)，單擊其下的“登錄圖標(biāo)，在右側(cè)的登錄圖標(biāo)，在右側(cè)的“內(nèi)容顯示窗口中將顯示出所有的登錄賬號(hào)。在相應(yīng)內(nèi)容顯示窗口中將顯示出所有的登錄賬號(hào)。在相應(yīng)登錄賬號(hào)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇登錄賬號(hào)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“刪除菜單項(xiàng)或選中相應(yīng)登刪除菜單項(xiàng)或選中相應(yīng)登錄賬號(hào)，直接按錄賬號(hào)，直接按Delete鍵，在出現(xiàn)的鍵，在出現(xiàn)的“確認(rèn)對(duì)話框中單擊確認(rèn)對(duì)話框中單擊“是按鈕即可。是按鈕即可。 4刪除登錄賬號(hào)刪除登錄賬號(hào) 8.2.3 數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶管理 SQL Server系統(tǒng)安

18、裝后，系統(tǒng)安裝后，master、tempdb、msdb等默認(rèn)數(shù)據(jù)等默認(rèn)數(shù)據(jù)庫(kù)包含兩個(gè)數(shù)據(jù)庫(kù)用戶賬號(hào)：庫(kù)包含兩個(gè)數(shù)據(jù)庫(kù)用戶賬號(hào)：dbo和和guest。任何一個(gè)登錄賬號(hào)都可。任何一個(gè)登錄賬號(hào)都可以通過(guò)它的以通過(guò)它的guest用戶賬號(hào)來(lái)存取相應(yīng)的數(shù)據(jù)庫(kù)。但在在用戶賬號(hào)來(lái)存取相應(yīng)的數(shù)據(jù)庫(kù)。但在在SQL Server中新建一個(gè)數(shù)據(jù)庫(kù)時(shí)，默認(rèn)只有中新建一個(gè)數(shù)據(jù)庫(kù)時(shí)，默認(rèn)只有dbo用戶賬號(hào)而沒(méi)有用戶賬號(hào)而沒(méi)有g(shù)uest用戶賬號(hào)。用戶賬號(hào)。因此要讓其他的登錄賬號(hào)具有訪問(wèn)新建的數(shù)據(jù)庫(kù)的權(quán)限，必須使登錄因此要讓其他的登錄賬號(hào)具有訪問(wèn)新建的數(shù)據(jù)庫(kù)的權(quán)限，必須使登錄賬號(hào)關(guān)聯(lián)一個(gè)新建的數(shù)據(jù)庫(kù)的用戶賬戶。賬號(hào)關(guān)聯(lián)一個(gè)新建

19、的數(shù)據(jù)庫(kù)的用戶賬戶。 每個(gè)登錄賬號(hào)在一個(gè)數(shù)據(jù)庫(kù)中只能有一個(gè)用戶賬號(hào)，但每個(gè)登錄每個(gè)登錄賬號(hào)在一個(gè)數(shù)據(jù)庫(kù)中只能有一個(gè)用戶賬號(hào)，但每個(gè)登錄賬號(hào)可以在不同的數(shù)據(jù)庫(kù)中各有一個(gè)用戶賬號(hào)。登錄賬號(hào)具有對(duì)某個(gè)賬號(hào)可以在不同的數(shù)據(jù)庫(kù)中各有一個(gè)用戶賬號(hào)。登錄賬號(hào)具有對(duì)某個(gè)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，并不表示該登錄賬號(hào)對(duì)該數(shù)據(jù)庫(kù)具有存取的權(quán)限，數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限，并不表示該登錄賬號(hào)對(duì)該數(shù)據(jù)庫(kù)具有存取的權(quán)限，如果要對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行插入、更新、刪除等操作，還需要設(shè)置用戶如果要對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行插入、更新、刪除等操作，還需要設(shè)置用戶賬號(hào)的權(quán)限。賬號(hào)的權(quán)限。 需注意的是除需注意的是除master和和tempdb數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)中的gu

20、est用戶賬號(hào)不能刪除用戶賬號(hào)不能刪除外，其他數(shù)據(jù)庫(kù)中的外，其他數(shù)據(jù)庫(kù)中的guest用戶賬號(hào)都可以刪除。用戶賬號(hào)都可以刪除。 8.2.3 數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶管理1創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào) 【例【例8-20】為】為Pubs數(shù)據(jù)庫(kù)創(chuàng)立一個(gè)數(shù)據(jù)庫(kù)用戶賬號(hào)，賬號(hào)名為數(shù)據(jù)庫(kù)創(chuàng)立一個(gè)數(shù)據(jù)庫(kù)用戶賬號(hào)，賬號(hào)名為“CollegeMISAdmPubs，角色為，角色為public、db_datareader和和db_datawriter。 1在企業(yè)管理器中，展開(kāi)在企業(yè)管理器中，展開(kāi)SQL Server效勞器下的效勞器下的“數(shù)據(jù)庫(kù)節(jié)點(diǎn)，展開(kāi)數(shù)據(jù)庫(kù)節(jié)點(diǎn)，展開(kāi)Pubs數(shù)據(jù)庫(kù)，在其下的數(shù)據(jù)庫(kù)，在其下的“用

21、戶圖標(biāo)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇用戶圖標(biāo)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“新建數(shù)據(jù)庫(kù)用戶菜單項(xiàng)，將會(huì)出現(xiàn)新建數(shù)據(jù)庫(kù)用戶菜單項(xiàng)，將會(huì)出現(xiàn)“數(shù)據(jù)庫(kù)用戶屬性對(duì)話框。數(shù)據(jù)庫(kù)用戶屬性對(duì)話框。 2在在“數(shù)據(jù)庫(kù)用戶屬性對(duì)話框中的數(shù)據(jù)庫(kù)用戶屬性對(duì)話框中的“登錄名后面的下拉式列表框中選取登錄名后面的下拉式列表框中選取“CollegeMISAdm登錄名，用戶名自動(dòng)變?yōu)榈卿浢?，用戶名自?dòng)變?yōu)椤癈ollegeMISAdm，把該名稱(chēng)，把該名稱(chēng)改為改為“CollegeMISAdmPubs假設(shè)不修改，那么數(shù)據(jù)庫(kù)用戶賬號(hào)和登錄賬號(hào)假設(shè)不修改，那么數(shù)據(jù)庫(kù)用戶賬號(hào)和登錄賬號(hào)名稱(chēng)一致。選取數(shù)據(jù)庫(kù)角色為名稱(chēng)一致。選取數(shù)據(jù)庫(kù)

22、角色為public、db_datareader和和db_datawriter 。3單擊單擊“確定按鈕，即可為確定按鈕，即可為pubs數(shù)據(jù)庫(kù)創(chuàng)立了一個(gè)數(shù)據(jù)庫(kù)用戶，用戶名為數(shù)據(jù)庫(kù)創(chuàng)立了一個(gè)數(shù)據(jù)庫(kù)用戶，用戶名為“CollegeMISAdmPubs。 8.2.3 數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)角色：數(shù)據(jù)庫(kù)角色： 和登錄賬號(hào)類(lèi)似，用戶賬號(hào)也可以分成組，稱(chēng)為數(shù)據(jù)庫(kù)角色和登錄賬號(hào)類(lèi)似，用戶賬號(hào)也可以分成組，稱(chēng)為數(shù)據(jù)庫(kù)角色(Database Roles)。在實(shí)際應(yīng)用中，可以建立一個(gè)角色來(lái)代表機(jī)構(gòu)。在實(shí)際應(yīng)用中，可以建立一個(gè)角色來(lái)代表機(jī)構(gòu)中一類(lèi)擁有相同權(quán)限的工作人員，然后給這個(gè)角色授予適當(dāng)?shù)臋?quán)限。中一類(lèi)擁有

23、相同權(quán)限的工作人員，然后給這個(gè)角色授予適當(dāng)?shù)臋?quán)限。在在SQL Server中，數(shù)據(jù)庫(kù)角色可分為兩種：標(biāo)準(zhǔn)角色和應(yīng)用程序中，數(shù)據(jù)庫(kù)角色可分為兩種：標(biāo)準(zhǔn)角色和應(yīng)用程序角色。標(biāo)準(zhǔn)角色是由數(shù)據(jù)庫(kù)用戶或其他的數(shù)據(jù)庫(kù)角色所組成的組，角色。標(biāo)準(zhǔn)角色是由數(shù)據(jù)庫(kù)用戶或其他的數(shù)據(jù)庫(kù)角色所組成的組，組中的每個(gè)數(shù)據(jù)庫(kù)用戶或角色稱(chēng)為成員，應(yīng)用程序角色不包括任何組中的每個(gè)數(shù)據(jù)庫(kù)用戶或角色稱(chēng)為成員，應(yīng)用程序角色不包括任何成員，主要用來(lái)控制應(yīng)用程序存取數(shù)據(jù)庫(kù)。在創(chuàng)立一個(gè)數(shù)據(jù)庫(kù)時(shí)，成員，主要用來(lái)控制應(yīng)用程序存取數(shù)據(jù)庫(kù)。在創(chuàng)立一個(gè)數(shù)據(jù)庫(kù)時(shí)，系統(tǒng)默認(rèn)創(chuàng)立系統(tǒng)默認(rèn)創(chuàng)立10個(gè)固定的標(biāo)準(zhǔn)角色。個(gè)固定的標(biāo)準(zhǔn)角色。8.2.3 數(shù)據(jù)庫(kù)用戶管理

24、數(shù)據(jù)庫(kù)用戶管理2設(shè)置數(shù)據(jù)庫(kù)用戶賬號(hào)的權(quán)限設(shè)置數(shù)據(jù)庫(kù)用戶賬號(hào)的權(quán)限在創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)時(shí)在創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)時(shí),“數(shù)據(jù)庫(kù)用戶屬性對(duì)話框中數(shù)據(jù)庫(kù)用戶屬性對(duì)話框中“登錄名右側(cè)的登錄名右側(cè)的“權(quán)權(quán)限按鈕是灰色的，表示不能在創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)的同時(shí)設(shè)置其權(quán)限。但可限按鈕是灰色的，表示不能在創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)的同時(shí)設(shè)置其權(quán)限。但可以在創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)后再通過(guò)其屬性對(duì)話框來(lái)設(shè)置權(quán)限。以在創(chuàng)立數(shù)據(jù)庫(kù)用戶賬號(hào)后再通過(guò)其屬性對(duì)話框來(lái)設(shè)置權(quán)限。 例：例：為為CollegeMIS數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶賬號(hào)數(shù)據(jù)庫(kù)的數(shù)據(jù)庫(kù)用戶賬號(hào)CollegeMISAdm設(shè)置用戶權(quán)限。設(shè)置用戶權(quán)限。 起始步驟：在企業(yè)管理器中，展開(kāi)至起始步

25、驟：在企業(yè)管理器中，展開(kāi)至CollegeMIS數(shù)據(jù)庫(kù)，單擊數(shù)據(jù)庫(kù)，單擊“用戶圖標(biāo)，用戶圖標(biāo)，在右側(cè)的內(nèi)容顯示窗口中將顯示出該數(shù)據(jù)庫(kù)的所有用戶賬號(hào)。在在右側(cè)的內(nèi)容顯示窗口中將顯示出該數(shù)據(jù)庫(kù)的所有用戶賬號(hào)。在“CollegeMISAdm用戶賬號(hào)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇用戶賬號(hào)上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“屬性屬性菜單項(xiàng)，將會(huì)出現(xiàn)菜單項(xiàng)，將會(huì)出現(xiàn) “數(shù)據(jù)庫(kù)用戶屬性對(duì)話框。數(shù)據(jù)庫(kù)用戶屬性對(duì)話框。8.2.3 數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶管理2設(shè)置數(shù)據(jù)庫(kù)用戶賬號(hào)的權(quán)限設(shè)置數(shù)據(jù)庫(kù)用戶賬號(hào)的權(quán)限授予權(quán)限、禁止權(quán)限和撤消權(quán)限的含義如下。授予權(quán)限、禁止權(quán)限和撤消權(quán)限的含義如下。授予權(quán)限授予權(quán)限。即允許

26、某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語(yǔ)句。即允許某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語(yǔ)句。拒絕訪問(wèn)拒絕訪問(wèn)。即拒絕某個(gè)用戶或角色訪問(wèn)某個(gè)對(duì)象。即使該用戶或角色被授予。即拒絕某個(gè)用戶或角色訪問(wèn)某個(gè)對(duì)象。即使該用戶或角色被授予這種權(quán)限，或者由于繼承而獲得這種權(quán)限，仍然不允許執(zhí)行相應(yīng)的操作。這種權(quán)限，或者由于繼承而獲得這種權(quán)限，仍然不允許執(zhí)行相應(yīng)的操作。撤消權(quán)限。即不允許某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語(yǔ)句。撤消權(quán)限。即不允許某個(gè)用戶或角色對(duì)一個(gè)對(duì)象執(zhí)行某種操作或某種語(yǔ)句。不允許與拒絕是不同的，不允許執(zhí)行某操作時(shí)，可以通過(guò)參加角色來(lái)獲得允許不允許與拒絕是不同的，不允許執(zhí)行某操作

27、時(shí)，可以通過(guò)參加角色來(lái)獲得允許權(quán)；而拒絕執(zhí)行某操作時(shí)，就無(wú)法再通過(guò)角色來(lái)獲得允許權(quán)了。三種權(quán)限沖突權(quán)；而拒絕執(zhí)行某操作時(shí)，就無(wú)法再通過(guò)角色來(lái)獲得允許權(quán)了。三種權(quán)限沖突時(shí)，拒絕訪問(wèn)權(quán)限起作用。撤消用戶的某一權(quán)限，并不代表能夠禁止用戶使用時(shí)，拒絕訪問(wèn)權(quán)限起作用。撤消用戶的某一權(quán)限，并不代表能夠禁止用戶使用這一權(quán)限，因?yàn)橛脩艨赡芡ㄟ^(guò)其他角色繼承了這一權(quán)限。這一權(quán)限，因?yàn)橛脩艨赡芡ㄟ^(guò)其他角色繼承了這一權(quán)限。 3刪除數(shù)據(jù)庫(kù)用戶賬號(hào)刪除數(shù)據(jù)庫(kù)用戶賬號(hào) 通過(guò)企業(yè)管理器來(lái)實(shí)現(xiàn)。通過(guò)企業(yè)管理器來(lái)實(shí)現(xiàn)。8.2.4 管理權(quán)限管理權(quán)限 權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的對(duì)象具有使用和操作的權(quán)力，權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的對(duì)象具有

28、使用和操作的權(quán)力，用戶對(duì)數(shù)據(jù)庫(kù)所能執(zhí)行的操作是由其具有的權(quán)限決定的。用戶對(duì)數(shù)據(jù)庫(kù)所能執(zhí)行的操作是由其具有的權(quán)限決定的。1權(quán)限的種類(lèi)權(quán)限的種類(lèi) 在在SQL Server 2000中，權(quán)限分為三類(lèi)：對(duì)象權(quán)限、語(yǔ)句權(quán)限和隱含權(quán)限。中，權(quán)限分為三類(lèi)：對(duì)象權(quán)限、語(yǔ)句權(quán)限和隱含權(quán)限。 1對(duì)象權(quán)限。對(duì)象權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的表、視圖、存儲(chǔ)過(guò)程等對(duì)象對(duì)象權(quán)限。對(duì)象權(quán)限是指用戶對(duì)數(shù)據(jù)庫(kù)中的表、視圖、存儲(chǔ)過(guò)程等對(duì)象的操作權(quán)限，如是否允許查詢、添加、刪除、修改數(shù)據(jù)、執(zhí)行存儲(chǔ)過(guò)程等。的操作權(quán)限，如是否允許查詢、添加、刪除、修改數(shù)據(jù)、執(zhí)行存儲(chǔ)過(guò)程等。 2語(yǔ)句權(quán)限。語(yǔ)句權(quán)限是指用戶是否具有執(zhí)行某種語(yǔ)句的權(quán)力，這些語(yǔ)句語(yǔ)

29、句權(quán)限。語(yǔ)句權(quán)限是指用戶是否具有執(zhí)行某種語(yǔ)句的權(quán)力，這些語(yǔ)句主要包括一些數(shù)據(jù)定義語(yǔ)句，如創(chuàng)立數(shù)據(jù)庫(kù)、表、存儲(chǔ)過(guò)程等的語(yǔ)句。主要包括一些數(shù)據(jù)定義語(yǔ)句，如創(chuàng)立數(shù)據(jù)庫(kù)、表、存儲(chǔ)過(guò)程等的語(yǔ)句。 (3)隱含權(quán)限。隱含權(quán)限是指由隱含權(quán)限。隱含權(quán)限是指由SQL Server預(yù)定義的效勞器角色、數(shù)預(yù)定義的效勞器角色、數(shù)據(jù)庫(kù)所有者據(jù)庫(kù)所有者(dbo)和數(shù)據(jù)庫(kù)對(duì)象所有者所擁有的權(quán)限，隱含權(quán)限相當(dāng)和數(shù)據(jù)庫(kù)對(duì)象所有者所擁有的權(quán)限，隱含權(quán)限相當(dāng)于內(nèi)置權(quán)限，并不需要明確地授予這些權(quán)限。例如，效勞器角色于內(nèi)置權(quán)限，并不需要明確地授予這些權(quán)限。例如，效勞器角色sysadmin的成員可以在整個(gè)效勞器范圍內(nèi)從事任何操作，數(shù)據(jù)庫(kù)所

30、的成員可以在整個(gè)效勞器范圍內(nèi)從事任何操作，數(shù)據(jù)庫(kù)所有者有者(dbo)可以對(duì)本數(shù)據(jù)庫(kù)進(jìn)行任何操作。可以對(duì)本數(shù)據(jù)庫(kù)進(jìn)行任何操作。 8.2.4 管理權(quán)限管理權(quán)限1權(quán)限管理權(quán)限管理 權(quán)限管理的主要任務(wù)是管理對(duì)象權(quán)限和語(yǔ)句權(quán)限，包括權(quán)限的賦予、拒絕和撤消。權(quán)限管理的主要任務(wù)是管理對(duì)象權(quán)限和語(yǔ)句權(quán)限，包括權(quán)限的賦予、拒絕和撤消。角色和用戶的權(quán)限可能是通過(guò)企業(yè)管理器和授權(quán)語(yǔ)句授予得到的，也可能是通過(guò)角角色和用戶的權(quán)限可能是通過(guò)企業(yè)管理器和授權(quán)語(yǔ)句授予得到的，也可能是通過(guò)角色繼承得來(lái)的。色繼承得來(lái)的。 數(shù)據(jù)庫(kù)用戶繼承它所屬角色的權(quán)限，并且可以通過(guò)企業(yè)管理器和授權(quán)語(yǔ)句對(duì)權(quán)限進(jìn)數(shù)據(jù)庫(kù)用戶繼承它所屬角色的權(quán)限，并且

31、可以通過(guò)企業(yè)管理器和授權(quán)語(yǔ)句對(duì)權(quán)限進(jìn)行擴(kuò)展或拒絕。但只要用戶繼承的角色或用戶本身授予的權(quán)限對(duì)某一權(quán)限是拒絕的，行擴(kuò)展或拒絕。但只要用戶繼承的角色或用戶本身授予的權(quán)限對(duì)某一權(quán)限是拒絕的，那么該權(quán)限就是拒絕的。那么該權(quán)限就是拒絕的。 如果用戶分屬于不同的角色，他擁有的權(quán)限是各個(gè)角色的并集，但對(duì)某一權(quán)限有一如果用戶分屬于不同的角色，他擁有的權(quán)限是各個(gè)角色的并集，但對(duì)某一權(quán)限有一個(gè)是拒絕的，那么用戶的該權(quán)限就是拒絕的。在權(quán)限管理中遵循拒絕優(yōu)先的原那么。個(gè)是拒絕的，那么用戶的該權(quán)限就是拒絕的。在權(quán)限管理中遵循拒絕優(yōu)先的原那么。 8.2.4 管理權(quán)限管理權(quán)限1權(quán)限管理權(quán)限管理 1使用企業(yè)管理器管理語(yǔ)句權(quán)限

32、使用企業(yè)管理器管理語(yǔ)句權(quán)限 在企業(yè)管理器中，展開(kāi)在企業(yè)管理器中，展開(kāi)“數(shù)據(jù)庫(kù)節(jié)點(diǎn)，在要設(shè)置權(quán)限的數(shù)據(jù)庫(kù)如數(shù)據(jù)庫(kù)節(jié)點(diǎn)，在要設(shè)置權(quán)限的數(shù)據(jù)庫(kù)如CollegeMIS上單擊右鍵，在出現(xiàn)的快捷菜單中選擇上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“屬性菜單項(xiàng)，將會(huì)出現(xiàn)相應(yīng)數(shù)據(jù)庫(kù)的屬性菜單項(xiàng)，將會(huì)出現(xiàn)相應(yīng)數(shù)據(jù)庫(kù)的“屬性對(duì)話框。屬性對(duì)話框。單擊單擊“權(quán)限頁(yè)標(biāo)簽，在該頁(yè)可以對(duì)各數(shù)據(jù)庫(kù)用戶或角色的語(yǔ)句權(quán)限進(jìn)行設(shè)置。權(quán)限頁(yè)標(biāo)簽，在該頁(yè)可以對(duì)各數(shù)據(jù)庫(kù)用戶或角色的語(yǔ)句權(quán)限進(jìn)行設(shè)置。8.2.4 管理權(quán)限管理權(quán)限1權(quán)限管理權(quán)限管理 2使用企業(yè)管理器管理對(duì)象權(quán)限使用企業(yè)管理器管理對(duì)象權(quán)限在企業(yè)管理器中，展開(kāi)在企業(yè)管理器中，展開(kāi)“數(shù)據(jù)

33、庫(kù)節(jié)點(diǎn)，選中要授予權(quán)限的對(duì)象表、視圖、存數(shù)據(jù)庫(kù)節(jié)點(diǎn)，選中要授予權(quán)限的對(duì)象表、視圖、存儲(chǔ)過(guò)程等并在其上單擊右鍵，在出現(xiàn)的快捷菜單中選擇儲(chǔ)過(guò)程等并在其上單擊右鍵，在出現(xiàn)的快捷菜單中選擇“屬性菜單項(xiàng)，將會(huì)出屬性菜單項(xiàng)，將會(huì)出現(xiàn)相應(yīng)對(duì)象的現(xiàn)相應(yīng)對(duì)象的“屬性對(duì)話框。屬性對(duì)話框。 在該對(duì)象的在該對(duì)象的“屬性對(duì)話框中，一般均有一個(gè)屬性對(duì)話框中，一般均有一個(gè)“權(quán)限按鈕，單擊它在出現(xiàn)的對(duì)權(quán)限按鈕，單擊它在出現(xiàn)的對(duì)話框中可以對(duì)各數(shù)據(jù)庫(kù)用戶或角色的對(duì)象權(quán)限進(jìn)行設(shè)置。話框中可以對(duì)各數(shù)據(jù)庫(kù)用戶或角色的對(duì)象權(quán)限進(jìn)行設(shè)置。n8.3.1 數(shù)據(jù)庫(kù)備份概述數(shù)據(jù)庫(kù)備份概述n8.3.2 數(shù)據(jù)庫(kù)復(fù)原模式數(shù)據(jù)庫(kù)復(fù)原模式n8.3.3 備份

34、設(shè)備管理備份設(shè)備管理 n8.3.4 數(shù)據(jù)庫(kù)備份與復(fù)原操作數(shù)據(jù)庫(kù)備份與復(fù)原操作 8.3 數(shù)據(jù)庫(kù)的備份與復(fù)原數(shù)據(jù)庫(kù)的備份與復(fù)原 數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)該是可靠的、正確的，但計(jì)算機(jī)數(shù)據(jù)庫(kù)中的數(shù)據(jù)應(yīng)該是可靠的、正確的，但計(jì)算機(jī)系統(tǒng)的故障如：硬件故障、軟件故障、網(wǎng)絡(luò)故障、進(jìn)系統(tǒng)的故障如：硬件故障、軟件故障、網(wǎng)絡(luò)故障、進(jìn)程故障和系統(tǒng)故障等是不可防止的，這些故障的出現(xiàn)程故障和系統(tǒng)故障等是不可防止的，這些故障的出現(xiàn)將影響數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行，影響數(shù)據(jù)庫(kù)中數(shù)據(jù)的正將影響數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行，影響數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性，甚至破壞數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù)中的數(shù)據(jù)全部或局部確性，甚至破壞數(shù)據(jù)庫(kù)，使數(shù)據(jù)庫(kù)中的數(shù)據(jù)全部或局部喪失。因此需

35、對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，以便在發(fā)生故障時(shí)能喪失。因此需對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份，以便在發(fā)生故障時(shí)能夠利用數(shù)據(jù)庫(kù)備份對(duì)數(shù)據(jù)庫(kù)進(jìn)行復(fù)原。夠利用數(shù)據(jù)庫(kù)備份對(duì)數(shù)據(jù)庫(kù)進(jìn)行復(fù)原。8.3.1 數(shù)據(jù)庫(kù)備份概述數(shù)據(jù)庫(kù)備份概述1備份內(nèi)容備份內(nèi)容 在在SQL Server中數(shù)據(jù)庫(kù)需備份的內(nèi)容可分為系統(tǒng)數(shù)據(jù)庫(kù)、用戶數(shù)據(jù)庫(kù)和事中數(shù)據(jù)庫(kù)需備份的內(nèi)容可分為系統(tǒng)數(shù)據(jù)庫(kù)、用戶數(shù)據(jù)庫(kù)和事務(wù)日志務(wù)日志3局部。局部。 系統(tǒng)數(shù)據(jù)庫(kù)主要包括系統(tǒng)數(shù)據(jù)庫(kù)主要包括master、msdb、distribution和和model數(shù)據(jù)庫(kù)，它們記數(shù)據(jù)庫(kù)，它們記錄了重要的系統(tǒng)信息，一旦損壞就可能使錄了重要的系統(tǒng)信息，一旦損壞就可能使 SQL Server 2000系

36、統(tǒng)無(wú)法正常運(yùn)行，系統(tǒng)無(wú)法正常運(yùn)行，必須完全備份。在便在系統(tǒng)發(fā)生故障時(shí)能夠利用它們的備份復(fù)原整個(gè)系統(tǒng)。但不必須完全備份。在便在系統(tǒng)發(fā)生故障時(shí)能夠利用它們的備份復(fù)原整個(gè)系統(tǒng)。但不可能也沒(méi)有必要對(duì)系統(tǒng)數(shù)據(jù)庫(kù)可能也沒(méi)有必要對(duì)系統(tǒng)數(shù)據(jù)庫(kù)tempdb進(jìn)行備份進(jìn)行備份 。 用戶數(shù)據(jù)庫(kù)是機(jī)構(gòu)重要的信息資源，根據(jù)其重要性可分為關(guān)鍵數(shù)據(jù)和非關(guān)鍵用戶數(shù)據(jù)庫(kù)是機(jī)構(gòu)重要的信息資源，根據(jù)其重要性可分為關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)。對(duì)于關(guān)鍵數(shù)據(jù)，一旦損壞，不易甚至不能重新建立，必須進(jìn)行完全備份。數(shù)據(jù)。對(duì)于關(guān)鍵數(shù)據(jù)，一旦損壞，不易甚至不能重新建立，必須進(jìn)行完全備份。 事務(wù)日志記錄了用戶對(duì)數(shù)據(jù)的各種事務(wù)操作，平時(shí)系統(tǒng)會(huì)自動(dòng)管理和維護(hù)所

37、事務(wù)日志記錄了用戶對(duì)數(shù)據(jù)的各種事務(wù)操作，平時(shí)系統(tǒng)會(huì)自動(dòng)管理和維護(hù)所有的數(shù)據(jù)庫(kù)事務(wù)日志文件。相對(duì)于數(shù)據(jù)庫(kù)備份，事務(wù)日志備份所需要的時(shí)間較少，有的數(shù)據(jù)庫(kù)事務(wù)日志文件。相對(duì)于數(shù)據(jù)庫(kù)備份，事務(wù)日志備份所需要的時(shí)間較少，但復(fù)原需要的時(shí)間比較長(zhǎng)。但復(fù)原需要的時(shí)間比較長(zhǎng)。 注意：在注意：在SQL Server 2000中，固定效勞器角色中，固定效勞器角色sysadmin和固定數(shù)據(jù)庫(kù)角色和固定數(shù)據(jù)庫(kù)角色db_owner、db_backupoperator可以做備份操作，但可以通過(guò)授權(quán)允許其他角可以做備份操作，但可以通過(guò)授權(quán)允許其他角色執(zhí)行數(shù)據(jù)庫(kù)備份操作。色執(zhí)行數(shù)據(jù)庫(kù)備份操作。8.3.1 數(shù)據(jù)庫(kù)備份概述數(shù)據(jù)庫(kù)備

38、份概述2備份設(shè)備備份設(shè)備 數(shù)據(jù)庫(kù)備份前，必須選擇備份設(shè)備。備份設(shè)備是用來(lái)存儲(chǔ)藏份數(shù)據(jù)的存儲(chǔ)介數(shù)據(jù)庫(kù)備份前，必須選擇備份設(shè)備。備份設(shè)備是用來(lái)存儲(chǔ)藏份數(shù)據(jù)的存儲(chǔ)介質(zhì)，可以是硬盤(pán)、磁帶或命名管道邏輯通道。質(zhì)，可以是硬盤(pán)、磁帶或命名管道邏輯通道。SQL Server允許將本地主機(jī)允許將本地主機(jī)硬盤(pán)和遠(yuǎn)程主機(jī)的硬盤(pán)作為備份設(shè)備，備份設(shè)備在硬盤(pán)中是以文件的方式存儲(chǔ)硬盤(pán)和遠(yuǎn)程主機(jī)的硬盤(pán)作為備份設(shè)備，備份設(shè)備在硬盤(pán)中是以文件的方式存儲(chǔ)的。的。SQL Server只允許使用本地主機(jī)的磁帶機(jī)作為備份設(shè)備而不允許使用遠(yuǎn)程只允許使用本地主機(jī)的磁帶機(jī)作為備份設(shè)備而不允許使用遠(yuǎn)程主機(jī)上的磁帶機(jī)作為備份設(shè)備。主機(jī)上的磁帶機(jī)

39、作為備份設(shè)備。 SQL Server使用物理設(shè)備名稱(chēng)或邏輯設(shè)備名稱(chēng)來(lái)標(biāo)識(shí)備份設(shè)備。物理設(shè)備名使用物理設(shè)備名稱(chēng)或邏輯設(shè)備名稱(chēng)來(lái)標(biāo)識(shí)備份設(shè)備。物理設(shè)備名稱(chēng)是操作系統(tǒng)用來(lái)標(biāo)識(shí)備份設(shè)備的名稱(chēng)，邏輯設(shè)備名稱(chēng)是用來(lái)標(biāo)識(shí)物理備份設(shè)備稱(chēng)是操作系統(tǒng)用來(lái)標(biāo)識(shí)備份設(shè)備的名稱(chēng)，邏輯設(shè)備名稱(chēng)是用來(lái)標(biāo)識(shí)物理備份設(shè)備的別名或公用名稱(chēng)，邏輯設(shè)備名稱(chēng)有助于記憶和書(shū)寫(xiě)的別名或公用名稱(chēng)，邏輯設(shè)備名稱(chēng)有助于記憶和書(shū)寫(xiě) 。 使用邏輯設(shè)備名稱(chēng)標(biāo)識(shí)的備份設(shè)備稱(chēng)為永久備份設(shè)備，其名稱(chēng)永久地存儲(chǔ)在使用邏輯設(shè)備名稱(chēng)標(biāo)識(shí)的備份設(shè)備稱(chēng)為永久備份設(shè)備，其名稱(chēng)永久地存儲(chǔ)在SQL Server的系統(tǒng)設(shè)備表中，可以屢次使用。使用物理設(shè)備名稱(chēng)標(biāo)識(shí)的備份設(shè)備的

40、系統(tǒng)設(shè)備表中，可以屢次使用。使用物理設(shè)備名稱(chēng)標(biāo)識(shí)的備份設(shè)備稱(chēng)為臨時(shí)備份設(shè)備，其名稱(chēng)沒(méi)有記錄在系統(tǒng)設(shè)備表中，只能使用一次。稱(chēng)為臨時(shí)備份設(shè)備，其名稱(chēng)沒(méi)有記錄在系統(tǒng)設(shè)備表中，只能使用一次。 8.3.1 數(shù)據(jù)庫(kù)備份概述數(shù)據(jù)庫(kù)備份概述3備份時(shí)機(jī)備份時(shí)機(jī) 對(duì)于系統(tǒng)數(shù)據(jù)庫(kù)，只要執(zhí)行某些語(yǔ)句或存儲(chǔ)過(guò)程導(dǎo)致對(duì)于系統(tǒng)數(shù)據(jù)庫(kù)，只要執(zhí)行某些語(yǔ)句或存儲(chǔ)過(guò)程導(dǎo)致SQL Server對(duì)系統(tǒng)數(shù)對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行了修改，就需要備份。據(jù)庫(kù)進(jìn)行了修改，就需要備份。 對(duì)于用戶數(shù)據(jù)庫(kù)，如果用戶或程序?qū)χ畧?zhí)行了添加數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)對(duì)于用戶數(shù)據(jù)庫(kù)，如果用戶或程序?qū)χ畧?zhí)行了添加數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)、創(chuàng)立索引等操作，那么應(yīng)該對(duì)用戶數(shù)據(jù)

41、庫(kù)進(jìn)行備份。如果去除了事務(wù)日志，據(jù)、創(chuàng)立索引等操作，那么應(yīng)該對(duì)用戶數(shù)據(jù)庫(kù)進(jìn)行備份。如果去除了事務(wù)日志，也應(yīng)該備份數(shù)據(jù)庫(kù)。也應(yīng)該備份數(shù)據(jù)庫(kù)。 8.3.1 數(shù)據(jù)庫(kù)備份概述數(shù)據(jù)庫(kù)備份概述4備份類(lèi)型備份類(lèi)型 SQL Server 2000支持支持4種根本類(lèi)型的備份：完全備份種根本類(lèi)型的備份：完全備份(Full Backup)、事務(wù)、事務(wù)日志備份日志備份(Transaction Log Backup)、差異備份、差異備份(Differential Database Backup)以及文件和文件組備份以及文件和文件組備份(File and File Group Backup)。 1完全備份。完全備份將備份

42、整個(gè)數(shù)據(jù)庫(kù)，包括用戶表、系統(tǒng)表、索引、視圖完全備份。完全備份將備份整個(gè)數(shù)據(jù)庫(kù)，包括用戶表、系統(tǒng)表、索引、視圖和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。適用于數(shù)據(jù)更新緩慢的數(shù)據(jù)庫(kù)。由于這種類(lèi)型的和存儲(chǔ)過(guò)程等所有數(shù)據(jù)庫(kù)對(duì)象。適用于數(shù)據(jù)更新緩慢的數(shù)據(jù)庫(kù)。由于這種類(lèi)型的備份不僅速度較慢，而且將占用大量磁盤(pán)空間，所以通常將其安排在晚間整個(gè)數(shù)備份不僅速度較慢，而且將占用大量磁盤(pán)空間，所以通常將其安排在晚間整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的事務(wù)運(yùn)行數(shù)目相對(duì)較少時(shí)進(jìn)行，以防止對(duì)用戶的影響和提高數(shù)據(jù)庫(kù)備據(jù)庫(kù)系統(tǒng)的事務(wù)運(yùn)行數(shù)目相對(duì)較少時(shí)進(jìn)行，以防止對(duì)用戶的影響和提高數(shù)據(jù)庫(kù)備份的速度。份的速度。 2事務(wù)日志備份。事務(wù)日志備份是指對(duì)數(shù)據(jù)庫(kù)發(fā)生的事務(wù)

43、進(jìn)行備份，包括從上事務(wù)日志備份。事務(wù)日志備份是指對(duì)數(shù)據(jù)庫(kù)發(fā)生的事務(wù)進(jìn)行備份，包括從上次進(jìn)行事務(wù)日志備份、差異備份和完全備份之后，所有已經(jīng)完成的事務(wù)。事務(wù)日次進(jìn)行事務(wù)日志備份、差異備份和完全備份之后，所有已經(jīng)完成的事務(wù)。事務(wù)日志備份通常用在數(shù)據(jù)庫(kù)變化較為頻繁或不允許在最近一次數(shù)據(jù)庫(kù)備份之后發(fā)生數(shù)志備份通常用在數(shù)據(jù)庫(kù)變化較為頻繁或不允許在最近一次數(shù)據(jù)庫(kù)備份之后發(fā)生數(shù)據(jù)喪失或損壞的情況。據(jù)喪失或損壞的情況。 事務(wù)日志備份需要的磁盤(pán)空間和備份時(shí)間都比數(shù)據(jù)庫(kù)備份少得多，正是由于事務(wù)日志備份需要的磁盤(pán)空間和備份時(shí)間都比數(shù)據(jù)庫(kù)備份少得多，正是由于這個(gè)優(yōu)點(diǎn)，所以在備份時(shí)常采用這樣的策略，即每天進(jìn)行一次數(shù)據(jù)庫(kù)備

44、份，而以這個(gè)優(yōu)點(diǎn)，所以在備份時(shí)常采用這樣的策略，即每天進(jìn)行一次數(shù)據(jù)庫(kù)備份，而以一個(gè)或幾個(gè)小時(shí)的頻率備份事務(wù)日志。這樣就可以將數(shù)據(jù)庫(kù)復(fù)原到任意一個(gè)創(chuàng)立一個(gè)或幾個(gè)小時(shí)的頻率備份事務(wù)日志。這樣就可以將數(shù)據(jù)庫(kù)復(fù)原到任意一個(gè)創(chuàng)立事務(wù)日志備份的時(shí)刻。事務(wù)日志備份的時(shí)刻。 使用事務(wù)日志對(duì)數(shù)據(jù)庫(kù)進(jìn)行復(fù)原操作比較麻煩，它不但需要有一個(gè)數(shù)據(jù)庫(kù)的使用事務(wù)日志對(duì)數(shù)據(jù)庫(kù)進(jìn)行復(fù)原操作比較麻煩，它不但需要有一個(gè)數(shù)據(jù)庫(kù)的完全備份，而且對(duì)事務(wù)日志備份還需要按一定的順序進(jìn)行復(fù)原。完全備份，而且對(duì)事務(wù)日志備份還需要按一定的順序進(jìn)行復(fù)原。 3差異備份。差異備份只記錄自上次完全備份后發(fā)生更改的數(shù)據(jù)，差異備份一差異備份。差異備份只記錄自

45、上次完全備份后發(fā)生更改的數(shù)據(jù)，差異備份一般會(huì)比完全備份占用更少的空間。與完全備份相比，差異備份的數(shù)據(jù)量較小，備般會(huì)比完全備份占用更少的空間。與完全備份相比，差異備份的數(shù)據(jù)量較小，備份和復(fù)原所用的時(shí)間較短。通過(guò)增加差異備份的備份次數(shù)，可以降低喪失數(shù)據(jù)的份和復(fù)原所用的時(shí)間較短。通過(guò)增加差異備份的備份次數(shù)，可以降低喪失數(shù)據(jù)的風(fēng)險(xiǎn)，但是它無(wú)法像事務(wù)日志備份那樣提供到失敗點(diǎn)的無(wú)數(shù)據(jù)損失備份。風(fēng)險(xiǎn)，但是它無(wú)法像事務(wù)日志備份那樣提供到失敗點(diǎn)的無(wú)數(shù)據(jù)損失備份。 在實(shí)際應(yīng)用中一般經(jīng)常綜合使用完全備份、差異備份和事務(wù)日志備份，以最在實(shí)際應(yīng)用中一般經(jīng)常綜合使用完全備份、差異備份和事務(wù)日志備份，以最大限度地減少數(shù)據(jù)庫(kù)

46、復(fù)原時(shí)間以及降低數(shù)據(jù)損失數(shù)量。例如對(duì)于一個(gè)數(shù)據(jù)經(jīng)常變大限度地減少數(shù)據(jù)庫(kù)復(fù)原時(shí)間以及降低數(shù)據(jù)損失數(shù)量。例如對(duì)于一個(gè)數(shù)據(jù)經(jīng)常變化的數(shù)據(jù)庫(kù)，可采用以下的備份方案：化的數(shù)據(jù)庫(kù)，可采用以下的備份方案： 有規(guī)律地進(jìn)行數(shù)據(jù)庫(kù)的完全備份，例如每天夜里零點(diǎn)進(jìn)行備份。有規(guī)律地進(jìn)行數(shù)據(jù)庫(kù)的完全備份，例如每天夜里零點(diǎn)進(jìn)行備份。 較小的時(shí)間間隔進(jìn)行差異備份，例如每個(gè)小時(shí)進(jìn)行一次。較小的時(shí)間間隔進(jìn)行差異備份，例如每個(gè)小時(shí)進(jìn)行一次。 在相臨的兩次差異備份之間進(jìn)行事務(wù)日志備份，可以每在相臨的兩次差異備份之間進(jìn)行事務(wù)日志備份，可以每5分鐘或分鐘或10分鐘進(jìn)行一次。分鐘進(jìn)行一次。 當(dāng)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)，假設(shè)想數(shù)據(jù)庫(kù)能復(fù)原到數(shù)據(jù)庫(kù)失

47、敗的那一時(shí)刻，當(dāng)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)，假設(shè)想數(shù)據(jù)庫(kù)能復(fù)原到數(shù)據(jù)庫(kù)失敗的那一時(shí)刻，這時(shí)應(yīng)該采用下面的方法：這時(shí)應(yīng)該采用下面的方法： 如果能夠訪問(wèn)數(shù)據(jù)庫(kù)事務(wù)日志文件，那么應(yīng)備份當(dāng)前正處于活動(dòng)狀態(tài)的事如果能夠訪問(wèn)數(shù)據(jù)庫(kù)事務(wù)日志文件，那么應(yīng)備份當(dāng)前正處于活動(dòng)狀態(tài)的事務(wù)日志。務(wù)日志。 復(fù)原最近一次完全備份。復(fù)原最近一次完全備份。 復(fù)原最近一次差異備份。復(fù)原最近一次差異備份。 按順序復(fù)原自差異備份以來(lái)進(jìn)行的事務(wù)日志備份。按順序復(fù)原自差異備份以來(lái)進(jìn)行的事務(wù)日志備份。注意：假設(shè)數(shù)據(jù)庫(kù)失敗時(shí)，無(wú)法備份當(dāng)前數(shù)據(jù)庫(kù)正在進(jìn)行的事務(wù)，那么只能把數(shù)注意：假設(shè)數(shù)據(jù)庫(kù)失敗時(shí)，無(wú)法備份當(dāng)前數(shù)據(jù)庫(kù)正在進(jìn)行的事務(wù)，那么只能把數(shù)據(jù)庫(kù)復(fù)原

48、到最近一次事務(wù)日志備份的狀態(tài)，而不是數(shù)據(jù)庫(kù)的失敗點(diǎn)。此時(shí)可通過(guò)據(jù)庫(kù)復(fù)原到最近一次事務(wù)日志備份的狀態(tài)，而不是數(shù)據(jù)庫(kù)的失敗點(diǎn)。此時(shí)可通過(guò)其它的手段來(lái)使數(shù)據(jù)庫(kù)復(fù)原到失敗點(diǎn)，如每筆業(yè)務(wù)打印的單據(jù)或填寫(xiě)的表格等。其它的手段來(lái)使數(shù)據(jù)庫(kù)復(fù)原到失敗點(diǎn)，如每筆業(yè)務(wù)打印的單據(jù)或填寫(xiě)的表格等。 4文件和文件組備份。當(dāng)數(shù)據(jù)庫(kù)非常龐大時(shí)，可執(zhí)行數(shù)據(jù)文件和文件組備份。當(dāng)數(shù)據(jù)庫(kù)非常龐大時(shí)，可執(zhí)行數(shù)據(jù)庫(kù)文件或文件組備份。這種備份策略使用戶只復(fù)原已損壞的庫(kù)文件或文件組備份。這種備份策略使用戶只復(fù)原已損壞的文件或文件組，而不用復(fù)原數(shù)據(jù)庫(kù)的其余局部。文件和文件文件或文件組，而不用復(fù)原數(shù)據(jù)庫(kù)的其余局部。文件和文件組備份通常和事務(wù)日志

49、備份聯(lián)合起來(lái)使用，文件和文件組備組備份通常和事務(wù)日志備份聯(lián)合起來(lái)使用，文件和文件組備份后還要進(jìn)行事務(wù)日志備份，以反映文件或文件組備份后的份后還要進(jìn)行事務(wù)日志備份，以反映文件或文件組備份后的數(shù)據(jù)變化。數(shù)據(jù)變化。 8.3.2 數(shù)據(jù)庫(kù)復(fù)原模式數(shù)據(jù)庫(kù)復(fù)原模式 數(shù)據(jù)庫(kù)復(fù)原是和數(shù)據(jù)庫(kù)備份相對(duì)應(yīng)的操作，它是將數(shù)據(jù)數(shù)據(jù)庫(kù)復(fù)原是和數(shù)據(jù)庫(kù)備份相對(duì)應(yīng)的操作，它是將數(shù)據(jù)庫(kù)備份重新加載到系統(tǒng)中的過(guò)程。數(shù)據(jù)庫(kù)復(fù)原可以創(chuàng)立備份庫(kù)備份重新加載到系統(tǒng)中的過(guò)程。數(shù)據(jù)庫(kù)復(fù)原可以創(chuàng)立備份完成時(shí)數(shù)據(jù)庫(kù)中存在的相關(guān)文件，但是備份以后的所有數(shù)據(jù)完成時(shí)數(shù)據(jù)庫(kù)中存在的相關(guān)文件，但是備份以后的所有數(shù)據(jù)庫(kù)修改都將喪失。庫(kù)修改都將喪失。 SQL S

50、erver提供了提供了3種數(shù)據(jù)庫(kù)復(fù)原模式：簡(jiǎn)單復(fù)原種數(shù)據(jù)庫(kù)復(fù)原模式：簡(jiǎn)單復(fù)原Simple Recovery、完全復(fù)原、完全復(fù)原Full Recovery、大容、大容量日志記錄復(fù)原量日志記錄復(fù)原Bulk-Logged Recovery。 8.3.2 數(shù)據(jù)庫(kù)復(fù)原模式數(shù)據(jù)庫(kù)復(fù)原模式 1. 簡(jiǎn)單復(fù)原模式簡(jiǎn)單復(fù)原模式 簡(jiǎn)單復(fù)原模式可以將數(shù)據(jù)庫(kù)復(fù)原到上次備份處，但是無(wú)法將數(shù)據(jù)庫(kù)復(fù)原到簡(jiǎn)單復(fù)原模式可以將數(shù)據(jù)庫(kù)復(fù)原到上次備份處，但是無(wú)法將數(shù)據(jù)庫(kù)復(fù)原到故障點(diǎn)或待定的即時(shí)點(diǎn)。它常用于復(fù)原最新的數(shù)據(jù)庫(kù)的完全備份和差異備份故障點(diǎn)或待定的即時(shí)點(diǎn)。它常用于復(fù)原最新的數(shù)據(jù)庫(kù)的完全備份和差異備份,假假設(shè)想復(fù)原到數(shù)據(jù)庫(kù)失敗時(shí)，必須重建最