數(shù)據(jù)庫安全性控制課件(共43頁).ppt_第1頁
數(shù)據(jù)庫安全性控制課件(共43頁).ppt_第2頁
數(shù)據(jù)庫安全性控制課件(共43頁).ppt_第3頁
數(shù)據(jù)庫安全性控制課件(共43頁).ppt_第4頁
數(shù)據(jù)庫安全性控制課件(共43頁).ppt_第5頁
已閱讀5頁,還剩38頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、數(shù)據(jù)庫應(yīng)用教程數(shù)據(jù)庫應(yīng)用教程n8.2.1 SQL Server的平安機制的平安機制n8.2.2 效勞器登錄帳號的管理效勞器登錄帳號的管理n8.2.3 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理 n8.2.4 管理權(quán)限管理權(quán)限 8.2 數(shù)據(jù)庫的平安性管理數(shù)據(jù)庫的平安性管理 一個機構(gòu)建立數(shù)據(jù)庫的目的是為了數(shù)據(jù)庫中的數(shù)據(jù)能夠被機構(gòu)中的用戶一個機構(gòu)建立數(shù)據(jù)庫的目的是為了數(shù)據(jù)庫中的數(shù)據(jù)能夠被機構(gòu)中的用戶共享訪問,但數(shù)據(jù)庫中的數(shù)據(jù)不能被破壞,重要數(shù)據(jù)如銀行賬號的密碼共享訪問,但數(shù)據(jù)庫中的數(shù)據(jù)不能被破壞,重要數(shù)據(jù)如銀行賬號的密碼也只能由具有特殊權(quán)力的人員訪問,因此數(shù)據(jù)庫系統(tǒng)必須能夠預(yù)防來自機構(gòu)也只能由具有特殊權(quán)力的人員訪

2、問,因此數(shù)據(jù)庫系統(tǒng)必須能夠預(yù)防來自機構(gòu)內(nèi)部或外部的人對數(shù)據(jù)的成心破壞或竊取。可見,平安性是數(shù)據(jù)庫設(shè)計的重內(nèi)部或外部的人對數(shù)據(jù)的成心破壞或竊取??梢姡桨残允菙?shù)據(jù)庫設(shè)計的重要組成局部。要組成局部。 所謂數(shù)據(jù)庫的平安性:是指保護數(shù)據(jù)以防止因不合法的使用而造成數(shù)據(jù)所謂數(shù)據(jù)庫的平安性:是指保護數(shù)據(jù)以防止因不合法的使用而造成數(shù)據(jù)的泄密和破壞。為保證數(shù)據(jù)庫的平安性,需要采取一定的平安保護措施。的泄密和破壞。為保證數(shù)據(jù)庫的平安性,需要采取一定的平安保護措施。SQL Server的平安模型增刪改查增刪改查增刪改查增刪改查增刪改查增刪改查數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶登錄帳號登錄帳號SQLserver三層平安管

3、理DB1DB2DB38.2.1 SQL Server的平安機制的平安機制 SQL Server 2000的平安機制包括身份驗證和權(quán)限驗的平安機制包括身份驗證和權(quán)限驗證兩個方面證兩個方面 。 1SQL Server的身份驗證模式的身份驗證模式 用戶要想訪問用戶要想訪問SQL Server數(shù)據(jù)庫中的數(shù)據(jù),必須以合法身份登錄到數(shù)據(jù)庫中的數(shù)據(jù),必須以合法身份登錄到SQL Server效勞器上,效勞器上,SQL Server或者操作系統(tǒng)對用戶的身份進行驗證,這一階或者操作系統(tǒng)對用戶的身份進行驗證,這一階段稱為身份驗證階段段稱為身份驗證階段Authentication。SQL Server身份驗證有兩種模

4、式:身份驗證有兩種模式:Windows身份驗證模式和混合身份驗證模式。身份驗證模式和混合身份驗證模式。 在企業(yè)管理器,展開在企業(yè)管理器,展開“效勞器組節(jié)點,在其中的某個效勞器組節(jié)點,在其中的某個SQL Server效勞效勞器上單擊鼠標右鍵,在彈出的快捷菜單中選擇器上單擊鼠標右鍵,在彈出的快捷菜單中選擇“編輯編輯SQL Server注冊屬性注冊屬性菜單項,將會翻開菜單項,將會翻開 “已注冊的已注冊的SQL Server屬性對話框。在該對話框中可以屬性對話框。在該對話框中可以設(shè)置身份驗證模式。設(shè)置身份驗證模式。 登錄方式n登錄驗證有兩種方式:qSQL身份驗證:適合于非windows平臺的用戶或In

5、ternet用戶, 需要提供帳戶和密碼qWindows身份驗證:適合于windows平臺用戶,不需要提供密碼,和windows集成驗證n登錄帳戶相應(yīng)有兩種::SQL 帳戶和Windows帳戶 創(chuàng)立登錄賬戶n使用SQL語句創(chuàng)立兩種模式下的登錄帳戶n添加WINDOWS登錄帳戶n添加SQL登錄帳戶 EXEC sp_grantlogin windows域名域帳戶 EXEC EXEC sp_addlogin 帳戶名,密碼 創(chuàng)立登錄賬戶添加Windows登錄帳戶/windows用戶為S01,SDXY表示域 如是本機,SDXY為計算機名 EXEC sp_grantlogin SDXYS01添加SQL登錄帳戶

6、/登錄名為zhangsan,密碼為1234 EXEC sp_addlogin zhangsan, 1234 GO 演示:創(chuàng)立登錄帳戶演示:創(chuàng)立登錄帳戶創(chuàng)立數(shù)據(jù)庫用戶n創(chuàng)立了登錄帳戶,只能登錄到SQL Server系統(tǒng),但還不能訪問某個數(shù)據(jù)庫。如果希望訪問某個數(shù)據(jù)庫,必須要成為該數(shù)據(jù)庫的一個用戶。n創(chuàng)立數(shù)據(jù)庫用戶需要調(diào)用系統(tǒng)存儲過程sp_grantdbaccess n在empDB中添加兩個用戶 EXEC sp_grantdbaccess 登錄帳戶,數(shù)據(jù)庫用戶 USE empDB - S01DBUser為數(shù)據(jù)庫用戶名EXEC sp_grantdbaccess SDXYS01,S01DBUserEX

7、EC sp_grantdbaccess zhangsan,zhangsanDBUser 演示:創(chuàng)立數(shù)據(jù)庫用戶演示:創(chuàng)立數(shù)據(jù)庫用戶8.2.1 SQL Server的平安機制的平安機制 2權(quán)限驗證權(quán)限驗證 當用戶通過身份驗證登錄到當用戶通過身份驗證登錄到SQL Server效勞器上后,還必須經(jīng)過權(quán)限驗證以效勞器上后,還必須經(jīng)過權(quán)限驗證以決定他能訪問的數(shù)據(jù)庫及對訪問的數(shù)據(jù)庫所允許執(zhí)行的操作。決定他能訪問的數(shù)據(jù)庫及對訪問的數(shù)據(jù)庫所允許執(zhí)行的操作。 為了對數(shù)據(jù)庫中的對象設(shè)置平安權(quán)限,每個數(shù)據(jù)庫都要求設(shè)置單獨的用戶賬為了對數(shù)據(jù)庫中的對象設(shè)置平安權(quán)限,每個數(shù)據(jù)庫都要求設(shè)置單獨的用戶賬號。因此在號。因此在SQ

8、L Server中,賬號有兩種:登錄賬號和數(shù)據(jù)庫用戶賬號。中,賬號有兩種:登錄賬號和數(shù)據(jù)庫用戶賬號。 登錄賬號屬于效勞器層面的,本身并不能讓用戶訪問效勞器中的數(shù)據(jù)庫。登登錄賬號屬于效勞器層面的,本身并不能讓用戶訪問效勞器中的數(shù)據(jù)庫。登錄用戶要想訪問數(shù)據(jù)庫,應(yīng)先把他參加到數(shù)據(jù)庫中使他成為數(shù)據(jù)庫用戶,即錄用戶要想訪問數(shù)據(jù)庫,應(yīng)先把他參加到數(shù)據(jù)庫中使他成為數(shù)據(jù)庫用戶,即在數(shù)據(jù)庫中有一個關(guān)聯(lián)的數(shù)據(jù)庫用戶賬號,數(shù)據(jù)庫用戶賬號可以與用戶賬號在數(shù)據(jù)庫中有一個關(guān)聯(lián)的數(shù)據(jù)庫用戶賬號,數(shù)據(jù)庫用戶賬號可以與用戶賬號同名也可以不同名。同名也可以不同名。 如果登錄賬號在數(shù)據(jù)庫中不存在對應(yīng)的數(shù)據(jù)庫用戶賬號,假設(shè)數(shù)據(jù)庫中存

9、在如果登錄賬號在數(shù)據(jù)庫中不存在對應(yīng)的數(shù)據(jù)庫用戶賬號,假設(shè)數(shù)據(jù)庫中存在Guest賬號,那么登錄用戶可以使用賬號,那么登錄用戶可以使用Guest賬號訪問數(shù)據(jù)庫。登錄賬號對應(yīng)的賬號訪問數(shù)據(jù)庫。登錄賬號對應(yīng)的數(shù)據(jù)庫用戶賬號的數(shù)據(jù)庫訪問權(quán)限決定了用戶在數(shù)據(jù)庫中可以進行哪些操作。數(shù)據(jù)庫用戶賬號的數(shù)據(jù)庫訪問權(quán)限決定了用戶在數(shù)據(jù)庫中可以進行哪些操作。 用戶獲得對數(shù)據(jù)庫的訪問權(quán)限以后,就可以存取數(shù)據(jù)庫了。用戶獲得對數(shù)據(jù)庫的訪問權(quán)限以后,就可以存取數(shù)據(jù)庫了。 8.2.2 效勞器登錄賬號的管理效勞器登錄賬號的管理 1查看登錄賬號查看登錄賬號 可使用企業(yè)管理器查看登錄賬號,方法是在企業(yè)管理器中,展開相應(yīng)的可使用企業(yè)管

10、理器查看登錄賬號,方法是在企業(yè)管理器中,展開相應(yīng)的SQL Server效勞器節(jié)點,再展開其下的效勞器節(jié)點,再展開其下的“平安性節(jié)點,單擊其下的平安性節(jié)點,單擊其下的“登錄圖登錄圖標,在右側(cè)的標,在右側(cè)的“內(nèi)容顯示窗口中將顯示出系統(tǒng)創(chuàng)立的默認登錄賬戶以及已內(nèi)容顯示窗口中將顯示出系統(tǒng)創(chuàng)立的默認登錄賬戶以及已建立的其他登錄賬戶建立的其他登錄賬戶 。 如果采用的是如果采用的是Windows NT Server操作系統(tǒng),將會有三個默認賬號,含義如下:操作系統(tǒng),將會有三個默認賬號,含義如下:BUILTINAdministrators:但凡:但凡Windows NT Server/2000中的中的Admin

11、istrators組的賬號都允許作為組的賬號都允許作為SQL Server登錄賬號使用。登錄賬號使用。域名域名Administrator:允許:允許Windows NT Server的的Administrator賬號作為賬號作為SQL Server登登 錄賬號使用。錄賬號使用。sa:SQL Server系統(tǒng)管理員登錄賬號,該賬號擁有最高的管理權(quán)限,可以執(zhí)系統(tǒng)管理員登錄賬號,該賬號擁有最高的管理權(quán)限,可以執(zhí)行效勞器范圍內(nèi)的所有操作。通常行效勞器范圍內(nèi)的所有操作。通常SQL Server管理員也是管理員也是Windows NT或或Windows Server 2000的管理員。的管理員。8.2.2

12、 效勞器登錄賬號的管理效勞器登錄賬號的管理 2創(chuàng)立登錄賬號創(chuàng)立登錄賬號【例【例8-19】為】為SQL Server效勞器創(chuàng)立一個登錄賬號,賬號名為效勞器創(chuàng)立一個登錄賬號,賬號名為CollegeMISAdm,密碼為,密碼為tah980808,只能訪問,只能訪問CollegeMIS數(shù)據(jù)庫。該登錄數(shù)據(jù)庫。該登錄賬號的效勞器角色為賬號的效勞器角色為Database Creator。 1在企業(yè)管理器中,依次展開至本地效勞器在企業(yè)管理器中,依次展開至本地效勞器TAHSJ下的下的“平安性節(jié)點,平安性節(jié)點,在其下的在其下的“登錄圖標上單擊右鍵,在出現(xiàn)的快捷菜單中選擇登錄圖標上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“

13、新建登錄菜單項,新建登錄菜單項,將會出現(xiàn)將會出現(xiàn)“SQL Server登錄屬性登錄屬性新建登錄對話框。新建登錄對話框。 2在該對話框在該對話框“常規(guī)頁,輸入登錄名稱為常規(guī)頁,輸入登錄名稱為“CollegeMISAdm,選中,選中“SQL Server身份驗證單項選擇鈕并輸入密碼,在身份驗證單項選擇鈕并輸入密碼,在“數(shù)據(jù)庫后面的下拉數(shù)據(jù)庫后面的下拉式列表框中選擇式列表框中選擇“CollegeMIS數(shù)據(jù)庫數(shù)據(jù)庫 3單擊單擊“效勞器角色頁標簽,選中效勞器角色為效勞器角色頁標簽,選中效勞器角色為“Database Creator 4“數(shù)據(jù)庫訪問頁設(shè)置。數(shù)據(jù)庫訪問頁設(shè)置。 5再次輸入確認密碼。再次輸入確

14、認密碼。 8.2.2 效勞器登錄賬號的管理效勞器登錄賬號的管理 2創(chuàng)立登錄賬號創(chuàng)立登錄賬號角色角色(Role)是一組具有相同權(quán)限的用戶所構(gòu)成的組,在是一組具有相同權(quán)限的用戶所構(gòu)成的組,在SQL Server中可分為效勞中可分為效勞器角色與數(shù)據(jù)庫角色。器角色與數(shù)據(jù)庫角色。 效勞器角色是負責管理與維護效勞器角色是負責管理與維護SQL Server的登錄賬號組,一般應(yīng)指定管理效勞的登錄賬號組,一般應(yīng)指定管理效勞器的登錄賬號屬于哪個效勞器角色。器的登錄賬號屬于哪個效勞器角色。SQL Server在安裝過程中定義幾個固定的在安裝過程中定義幾個固定的效勞器角色效勞器角色 8.2.2 效勞器登錄賬號的管理效

15、勞器登錄賬號的管理 3登錄賬號屬性修改登錄賬號屬性修改在企業(yè)管理器中,展開至在企業(yè)管理器中,展開至SQL Server效勞器的效勞器的“平安性節(jié)點,單擊其下的平安性節(jié)點,單擊其下的“登錄圖標,在右側(cè)的登錄圖標,在右側(cè)的“內(nèi)容顯示窗口中將顯示出所有的登錄賬號。在內(nèi)容顯示窗口中將顯示出所有的登錄賬號。在相應(yīng)登錄賬號上單擊右鍵,在出現(xiàn)的快捷菜單中選擇相應(yīng)登錄賬號上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“屬性菜單項,將會屬性菜單項,將會出現(xiàn)出現(xiàn) “SQL Server登錄屬性對話框,在該對話框中可以對登錄賬號的屬性登錄屬性對話框,在該對話框中可以對登錄賬號的屬性進行修改,修改完成后按進行修改,修改完成后按“

16、確定按鈕即可。確定按鈕即可。例如,假設(shè)要暫時禁止一個使用例如,假設(shè)要暫時禁止一個使用Windows身份驗證的登錄賬戶連接到身份驗證的登錄賬戶連接到SQL Server,只需在,只需在“SQL Server登錄屬性對話框中,選擇登錄屬性對話框中,選擇“常規(guī)頁,然后常規(guī)頁,然后選取選取“拒絕訪問復(fù)選框即可。假設(shè)要暫時禁止一個使用拒絕訪問復(fù)選框即可。假設(shè)要暫時禁止一個使用SQL Server身份驗身份驗證的登錄賬號連接到證的登錄賬號連接到SQL Server,只需要修改該賬戶的登錄密碼,當允許該,只需要修改該賬戶的登錄密碼,當允許該賬戶登錄時,再把密碼改回即可。賬戶登錄時,再把密碼改回即可。 在企業(yè)

17、管理器中,展開至在企業(yè)管理器中,展開至SQL Server效勞器的效勞器的“平安性節(jié)點,單擊其下的平安性節(jié)點,單擊其下的“登錄圖標,在右側(cè)的登錄圖標,在右側(cè)的“內(nèi)容顯示窗口中將顯示出所有的登錄賬號。在相應(yīng)內(nèi)容顯示窗口中將顯示出所有的登錄賬號。在相應(yīng)登錄賬號上單擊右鍵,在出現(xiàn)的快捷菜單中選擇登錄賬號上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“刪除菜單項或選中相應(yīng)登刪除菜單項或選中相應(yīng)登錄賬號,直接按錄賬號,直接按Delete鍵,在出現(xiàn)的鍵,在出現(xiàn)的“確認對話框中單擊確認對話框中單擊“是按鈕即可。是按鈕即可。 4刪除登錄賬號刪除登錄賬號 8.2.3 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理 SQL Server系統(tǒng)安

18、裝后,系統(tǒng)安裝后,master、tempdb、msdb等默認數(shù)據(jù)等默認數(shù)據(jù)庫包含兩個數(shù)據(jù)庫用戶賬號:庫包含兩個數(shù)據(jù)庫用戶賬號:dbo和和guest。任何一個登錄賬號都可。任何一個登錄賬號都可以通過它的以通過它的guest用戶賬號來存取相應(yīng)的數(shù)據(jù)庫。但在在用戶賬號來存取相應(yīng)的數(shù)據(jù)庫。但在在SQL Server中新建一個數(shù)據(jù)庫時,默認只有中新建一個數(shù)據(jù)庫時,默認只有dbo用戶賬號而沒有用戶賬號而沒有g(shù)uest用戶賬號。用戶賬號。因此要讓其他的登錄賬號具有訪問新建的數(shù)據(jù)庫的權(quán)限,必須使登錄因此要讓其他的登錄賬號具有訪問新建的數(shù)據(jù)庫的權(quán)限,必須使登錄賬號關(guān)聯(lián)一個新建的數(shù)據(jù)庫的用戶賬戶。賬號關(guān)聯(lián)一個新建

19、的數(shù)據(jù)庫的用戶賬戶。 每個登錄賬號在一個數(shù)據(jù)庫中只能有一個用戶賬號,但每個登錄每個登錄賬號在一個數(shù)據(jù)庫中只能有一個用戶賬號,但每個登錄賬號可以在不同的數(shù)據(jù)庫中各有一個用戶賬號。登錄賬號具有對某個賬號可以在不同的數(shù)據(jù)庫中各有一個用戶賬號。登錄賬號具有對某個數(shù)據(jù)庫的訪問權(quán)限,并不表示該登錄賬號對該數(shù)據(jù)庫具有存取的權(quán)限,數(shù)據(jù)庫的訪問權(quán)限,并不表示該登錄賬號對該數(shù)據(jù)庫具有存取的權(quán)限,如果要對數(shù)據(jù)庫對象進行插入、更新、刪除等操作,還需要設(shè)置用戶如果要對數(shù)據(jù)庫對象進行插入、更新、刪除等操作,還需要設(shè)置用戶賬號的權(quán)限。賬號的權(quán)限。 需注意的是除需注意的是除master和和tempdb數(shù)據(jù)庫中的數(shù)據(jù)庫中的gu

20、est用戶賬號不能刪除用戶賬號不能刪除外,其他數(shù)據(jù)庫中的外,其他數(shù)據(jù)庫中的guest用戶賬號都可以刪除。用戶賬號都可以刪除。 8.2.3 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理1創(chuàng)立數(shù)據(jù)庫用戶賬號創(chuàng)立數(shù)據(jù)庫用戶賬號 【例【例8-20】為】為Pubs數(shù)據(jù)庫創(chuàng)立一個數(shù)據(jù)庫用戶賬號,賬號名為數(shù)據(jù)庫創(chuàng)立一個數(shù)據(jù)庫用戶賬號,賬號名為“CollegeMISAdmPubs,角色為,角色為public、db_datareader和和db_datawriter。 1在企業(yè)管理器中,展開在企業(yè)管理器中,展開SQL Server效勞器下的效勞器下的“數(shù)據(jù)庫節(jié)點,展開數(shù)據(jù)庫節(jié)點,展開Pubs數(shù)據(jù)庫,在其下的數(shù)據(jù)庫,在其下的“用

21、戶圖標上單擊右鍵,在出現(xiàn)的快捷菜單中選擇用戶圖標上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“新建數(shù)據(jù)庫用戶菜單項,將會出現(xiàn)新建數(shù)據(jù)庫用戶菜單項,將會出現(xiàn)“數(shù)據(jù)庫用戶屬性對話框。數(shù)據(jù)庫用戶屬性對話框。 2在在“數(shù)據(jù)庫用戶屬性對話框中的數(shù)據(jù)庫用戶屬性對話框中的“登錄名后面的下拉式列表框中選取登錄名后面的下拉式列表框中選取“CollegeMISAdm登錄名,用戶名自動變?yōu)榈卿浢脩裘詣幼優(yōu)椤癈ollegeMISAdm,把該名稱,把該名稱改為改為“CollegeMISAdmPubs假設(shè)不修改,那么數(shù)據(jù)庫用戶賬號和登錄賬號假設(shè)不修改,那么數(shù)據(jù)庫用戶賬號和登錄賬號名稱一致。選取數(shù)據(jù)庫角色為名稱一致。選取數(shù)據(jù)庫

22、角色為public、db_datareader和和db_datawriter 。3單擊單擊“確定按鈕,即可為確定按鈕,即可為pubs數(shù)據(jù)庫創(chuàng)立了一個數(shù)據(jù)庫用戶,用戶名為數(shù)據(jù)庫創(chuàng)立了一個數(shù)據(jù)庫用戶,用戶名為“CollegeMISAdmPubs。 8.2.3 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫角色:數(shù)據(jù)庫角色: 和登錄賬號類似,用戶賬號也可以分成組,稱為數(shù)據(jù)庫角色和登錄賬號類似,用戶賬號也可以分成組,稱為數(shù)據(jù)庫角色(Database Roles)。在實際應(yīng)用中,可以建立一個角色來代表機構(gòu)。在實際應(yīng)用中,可以建立一個角色來代表機構(gòu)中一類擁有相同權(quán)限的工作人員,然后給這個角色授予適當?shù)臋?quán)限。中一類擁有

23、相同權(quán)限的工作人員,然后給這個角色授予適當?shù)臋?quán)限。在在SQL Server中,數(shù)據(jù)庫角色可分為兩種:標準角色和應(yīng)用程序中,數(shù)據(jù)庫角色可分為兩種:標準角色和應(yīng)用程序角色。標準角色是由數(shù)據(jù)庫用戶或其他的數(shù)據(jù)庫角色所組成的組,角色。標準角色是由數(shù)據(jù)庫用戶或其他的數(shù)據(jù)庫角色所組成的組,組中的每個數(shù)據(jù)庫用戶或角色稱為成員,應(yīng)用程序角色不包括任何組中的每個數(shù)據(jù)庫用戶或角色稱為成員,應(yīng)用程序角色不包括任何成員,主要用來控制應(yīng)用程序存取數(shù)據(jù)庫。在創(chuàng)立一個數(shù)據(jù)庫時,成員,主要用來控制應(yīng)用程序存取數(shù)據(jù)庫。在創(chuàng)立一個數(shù)據(jù)庫時,系統(tǒng)默認創(chuàng)立系統(tǒng)默認創(chuàng)立10個固定的標準角色。個固定的標準角色。8.2.3 數(shù)據(jù)庫用戶管理

24、數(shù)據(jù)庫用戶管理2設(shè)置數(shù)據(jù)庫用戶賬號的權(quán)限設(shè)置數(shù)據(jù)庫用戶賬號的權(quán)限在創(chuàng)立數(shù)據(jù)庫用戶賬號時在創(chuàng)立數(shù)據(jù)庫用戶賬號時,“數(shù)據(jù)庫用戶屬性對話框中數(shù)據(jù)庫用戶屬性對話框中“登錄名右側(cè)的登錄名右側(cè)的“權(quán)權(quán)限按鈕是灰色的,表示不能在創(chuàng)立數(shù)據(jù)庫用戶賬號的同時設(shè)置其權(quán)限。但可限按鈕是灰色的,表示不能在創(chuàng)立數(shù)據(jù)庫用戶賬號的同時設(shè)置其權(quán)限。但可以在創(chuàng)立數(shù)據(jù)庫用戶賬號后再通過其屬性對話框來設(shè)置權(quán)限。以在創(chuàng)立數(shù)據(jù)庫用戶賬號后再通過其屬性對話框來設(shè)置權(quán)限。 例:例:為為CollegeMIS數(shù)據(jù)庫的數(shù)據(jù)庫用戶賬號數(shù)據(jù)庫的數(shù)據(jù)庫用戶賬號CollegeMISAdm設(shè)置用戶權(quán)限。設(shè)置用戶權(quán)限。 起始步驟:在企業(yè)管理器中,展開至起始步

25、驟:在企業(yè)管理器中,展開至CollegeMIS數(shù)據(jù)庫,單擊數(shù)據(jù)庫,單擊“用戶圖標,用戶圖標,在右側(cè)的內(nèi)容顯示窗口中將顯示出該數(shù)據(jù)庫的所有用戶賬號。在在右側(cè)的內(nèi)容顯示窗口中將顯示出該數(shù)據(jù)庫的所有用戶賬號。在“CollegeMISAdm用戶賬號上單擊右鍵,在出現(xiàn)的快捷菜單中選擇用戶賬號上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“屬性屬性菜單項,將會出現(xiàn)菜單項,將會出現(xiàn) “數(shù)據(jù)庫用戶屬性對話框。數(shù)據(jù)庫用戶屬性對話框。8.2.3 數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶管理2設(shè)置數(shù)據(jù)庫用戶賬號的權(quán)限設(shè)置數(shù)據(jù)庫用戶賬號的權(quán)限授予權(quán)限、禁止權(quán)限和撤消權(quán)限的含義如下。授予權(quán)限、禁止權(quán)限和撤消權(quán)限的含義如下。授予權(quán)限授予權(quán)限。即允許

26、某個用戶或角色對一個對象執(zhí)行某種操作或某種語句。即允許某個用戶或角色對一個對象執(zhí)行某種操作或某種語句。拒絕訪問拒絕訪問。即拒絕某個用戶或角色訪問某個對象。即使該用戶或角色被授予。即拒絕某個用戶或角色訪問某個對象。即使該用戶或角色被授予這種權(quán)限,或者由于繼承而獲得這種權(quán)限,仍然不允許執(zhí)行相應(yīng)的操作。這種權(quán)限,或者由于繼承而獲得這種權(quán)限,仍然不允許執(zhí)行相應(yīng)的操作。撤消權(quán)限。即不允許某個用戶或角色對一個對象執(zhí)行某種操作或某種語句。撤消權(quán)限。即不允許某個用戶或角色對一個對象執(zhí)行某種操作或某種語句。不允許與拒絕是不同的,不允許執(zhí)行某操作時,可以通過參加角色來獲得允許不允許與拒絕是不同的,不允許執(zhí)行某操作

27、時,可以通過參加角色來獲得允許權(quán);而拒絕執(zhí)行某操作時,就無法再通過角色來獲得允許權(quán)了。三種權(quán)限沖突權(quán);而拒絕執(zhí)行某操作時,就無法再通過角色來獲得允許權(quán)了。三種權(quán)限沖突時,拒絕訪問權(quán)限起作用。撤消用戶的某一權(quán)限,并不代表能夠禁止用戶使用時,拒絕訪問權(quán)限起作用。撤消用戶的某一權(quán)限,并不代表能夠禁止用戶使用這一權(quán)限,因為用戶可能通過其他角色繼承了這一權(quán)限。這一權(quán)限,因為用戶可能通過其他角色繼承了這一權(quán)限。 3刪除數(shù)據(jù)庫用戶賬號刪除數(shù)據(jù)庫用戶賬號 通過企業(yè)管理器來實現(xiàn)。通過企業(yè)管理器來實現(xiàn)。8.2.4 管理權(quán)限管理權(quán)限 權(quán)限是指用戶對數(shù)據(jù)庫中的對象具有使用和操作的權(quán)力,權(quán)限是指用戶對數(shù)據(jù)庫中的對象具有

28、使用和操作的權(quán)力,用戶對數(shù)據(jù)庫所能執(zhí)行的操作是由其具有的權(quán)限決定的。用戶對數(shù)據(jù)庫所能執(zhí)行的操作是由其具有的權(quán)限決定的。1權(quán)限的種類權(quán)限的種類 在在SQL Server 2000中,權(quán)限分為三類:對象權(quán)限、語句權(quán)限和隱含權(quán)限。中,權(quán)限分為三類:對象權(quán)限、語句權(quán)限和隱含權(quán)限。 1對象權(quán)限。對象權(quán)限是指用戶對數(shù)據(jù)庫中的表、視圖、存儲過程等對象對象權(quán)限。對象權(quán)限是指用戶對數(shù)據(jù)庫中的表、視圖、存儲過程等對象的操作權(quán)限,如是否允許查詢、添加、刪除、修改數(shù)據(jù)、執(zhí)行存儲過程等。的操作權(quán)限,如是否允許查詢、添加、刪除、修改數(shù)據(jù)、執(zhí)行存儲過程等。 2語句權(quán)限。語句權(quán)限是指用戶是否具有執(zhí)行某種語句的權(quán)力,這些語句語

29、句權(quán)限。語句權(quán)限是指用戶是否具有執(zhí)行某種語句的權(quán)力,這些語句主要包括一些數(shù)據(jù)定義語句,如創(chuàng)立數(shù)據(jù)庫、表、存儲過程等的語句。主要包括一些數(shù)據(jù)定義語句,如創(chuàng)立數(shù)據(jù)庫、表、存儲過程等的語句。 (3)隱含權(quán)限。隱含權(quán)限是指由隱含權(quán)限。隱含權(quán)限是指由SQL Server預(yù)定義的效勞器角色、數(shù)預(yù)定義的效勞器角色、數(shù)據(jù)庫所有者據(jù)庫所有者(dbo)和數(shù)據(jù)庫對象所有者所擁有的權(quán)限,隱含權(quán)限相當和數(shù)據(jù)庫對象所有者所擁有的權(quán)限,隱含權(quán)限相當于內(nèi)置權(quán)限,并不需要明確地授予這些權(quán)限。例如,效勞器角色于內(nèi)置權(quán)限,并不需要明確地授予這些權(quán)限。例如,效勞器角色sysadmin的成員可以在整個效勞器范圍內(nèi)從事任何操作,數(shù)據(jù)庫所

30、的成員可以在整個效勞器范圍內(nèi)從事任何操作,數(shù)據(jù)庫所有者有者(dbo)可以對本數(shù)據(jù)庫進行任何操作。可以對本數(shù)據(jù)庫進行任何操作。 8.2.4 管理權(quán)限管理權(quán)限1權(quán)限管理權(quán)限管理 權(quán)限管理的主要任務(wù)是管理對象權(quán)限和語句權(quán)限,包括權(quán)限的賦予、拒絕和撤消。權(quán)限管理的主要任務(wù)是管理對象權(quán)限和語句權(quán)限,包括權(quán)限的賦予、拒絕和撤消。角色和用戶的權(quán)限可能是通過企業(yè)管理器和授權(quán)語句授予得到的,也可能是通過角角色和用戶的權(quán)限可能是通過企業(yè)管理器和授權(quán)語句授予得到的,也可能是通過角色繼承得來的。色繼承得來的。 數(shù)據(jù)庫用戶繼承它所屬角色的權(quán)限,并且可以通過企業(yè)管理器和授權(quán)語句對權(quán)限進數(shù)據(jù)庫用戶繼承它所屬角色的權(quán)限,并且

31、可以通過企業(yè)管理器和授權(quán)語句對權(quán)限進行擴展或拒絕。但只要用戶繼承的角色或用戶本身授予的權(quán)限對某一權(quán)限是拒絕的,行擴展或拒絕。但只要用戶繼承的角色或用戶本身授予的權(quán)限對某一權(quán)限是拒絕的,那么該權(quán)限就是拒絕的。那么該權(quán)限就是拒絕的。 如果用戶分屬于不同的角色,他擁有的權(quán)限是各個角色的并集,但對某一權(quán)限有一如果用戶分屬于不同的角色,他擁有的權(quán)限是各個角色的并集,但對某一權(quán)限有一個是拒絕的,那么用戶的該權(quán)限就是拒絕的。在權(quán)限管理中遵循拒絕優(yōu)先的原那么。個是拒絕的,那么用戶的該權(quán)限就是拒絕的。在權(quán)限管理中遵循拒絕優(yōu)先的原那么。 8.2.4 管理權(quán)限管理權(quán)限1權(quán)限管理權(quán)限管理 1使用企業(yè)管理器管理語句權(quán)限

32、使用企業(yè)管理器管理語句權(quán)限 在企業(yè)管理器中,展開在企業(yè)管理器中,展開“數(shù)據(jù)庫節(jié)點,在要設(shè)置權(quán)限的數(shù)據(jù)庫如數(shù)據(jù)庫節(jié)點,在要設(shè)置權(quán)限的數(shù)據(jù)庫如CollegeMIS上單擊右鍵,在出現(xiàn)的快捷菜單中選擇上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“屬性菜單項,將會出現(xiàn)相應(yīng)數(shù)據(jù)庫的屬性菜單項,將會出現(xiàn)相應(yīng)數(shù)據(jù)庫的“屬性對話框。屬性對話框。單擊單擊“權(quán)限頁標簽,在該頁可以對各數(shù)據(jù)庫用戶或角色的語句權(quán)限進行設(shè)置。權(quán)限頁標簽,在該頁可以對各數(shù)據(jù)庫用戶或角色的語句權(quán)限進行設(shè)置。8.2.4 管理權(quán)限管理權(quán)限1權(quán)限管理權(quán)限管理 2使用企業(yè)管理器管理對象權(quán)限使用企業(yè)管理器管理對象權(quán)限在企業(yè)管理器中,展開在企業(yè)管理器中,展開“數(shù)據(jù)

33、庫節(jié)點,選中要授予權(quán)限的對象表、視圖、存數(shù)據(jù)庫節(jié)點,選中要授予權(quán)限的對象表、視圖、存儲過程等并在其上單擊右鍵,在出現(xiàn)的快捷菜單中選擇儲過程等并在其上單擊右鍵,在出現(xiàn)的快捷菜單中選擇“屬性菜單項,將會出屬性菜單項,將會出現(xiàn)相應(yīng)對象的現(xiàn)相應(yīng)對象的“屬性對話框。屬性對話框。 在該對象的在該對象的“屬性對話框中,一般均有一個屬性對話框中,一般均有一個“權(quán)限按鈕,單擊它在出現(xiàn)的對權(quán)限按鈕,單擊它在出現(xiàn)的對話框中可以對各數(shù)據(jù)庫用戶或角色的對象權(quán)限進行設(shè)置。話框中可以對各數(shù)據(jù)庫用戶或角色的對象權(quán)限進行設(shè)置。n8.3.1 數(shù)據(jù)庫備份概述數(shù)據(jù)庫備份概述n8.3.2 數(shù)據(jù)庫復(fù)原模式數(shù)據(jù)庫復(fù)原模式n8.3.3 備份

34、設(shè)備管理備份設(shè)備管理 n8.3.4 數(shù)據(jù)庫備份與復(fù)原操作數(shù)據(jù)庫備份與復(fù)原操作 8.3 數(shù)據(jù)庫的備份與復(fù)原數(shù)據(jù)庫的備份與復(fù)原 數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)該是可靠的、正確的,但計算機數(shù)據(jù)庫中的數(shù)據(jù)應(yīng)該是可靠的、正確的,但計算機系統(tǒng)的故障如:硬件故障、軟件故障、網(wǎng)絡(luò)故障、進系統(tǒng)的故障如:硬件故障、軟件故障、網(wǎng)絡(luò)故障、進程故障和系統(tǒng)故障等是不可防止的,這些故障的出現(xiàn)程故障和系統(tǒng)故障等是不可防止的,這些故障的出現(xiàn)將影響數(shù)據(jù)庫系統(tǒng)的正常運行,影響數(shù)據(jù)庫中數(shù)據(jù)的正將影響數(shù)據(jù)庫系統(tǒng)的正常運行,影響數(shù)據(jù)庫中數(shù)據(jù)的正確性,甚至破壞數(shù)據(jù)庫,使數(shù)據(jù)庫中的數(shù)據(jù)全部或局部確性,甚至破壞數(shù)據(jù)庫,使數(shù)據(jù)庫中的數(shù)據(jù)全部或局部喪失。因此需

35、對數(shù)據(jù)庫進行備份,以便在發(fā)生故障時能喪失。因此需對數(shù)據(jù)庫進行備份,以便在發(fā)生故障時能夠利用數(shù)據(jù)庫備份對數(shù)據(jù)庫進行復(fù)原。夠利用數(shù)據(jù)庫備份對數(shù)據(jù)庫進行復(fù)原。8.3.1 數(shù)據(jù)庫備份概述數(shù)據(jù)庫備份概述1備份內(nèi)容備份內(nèi)容 在在SQL Server中數(shù)據(jù)庫需備份的內(nèi)容可分為系統(tǒng)數(shù)據(jù)庫、用戶數(shù)據(jù)庫和事中數(shù)據(jù)庫需備份的內(nèi)容可分為系統(tǒng)數(shù)據(jù)庫、用戶數(shù)據(jù)庫和事務(wù)日志務(wù)日志3局部。局部。 系統(tǒng)數(shù)據(jù)庫主要包括系統(tǒng)數(shù)據(jù)庫主要包括master、msdb、distribution和和model數(shù)據(jù)庫,它們記數(shù)據(jù)庫,它們記錄了重要的系統(tǒng)信息,一旦損壞就可能使錄了重要的系統(tǒng)信息,一旦損壞就可能使 SQL Server 2000系

36、統(tǒng)無法正常運行,系統(tǒng)無法正常運行,必須完全備份。在便在系統(tǒng)發(fā)生故障時能夠利用它們的備份復(fù)原整個系統(tǒng)。但不必須完全備份。在便在系統(tǒng)發(fā)生故障時能夠利用它們的備份復(fù)原整個系統(tǒng)。但不可能也沒有必要對系統(tǒng)數(shù)據(jù)庫可能也沒有必要對系統(tǒng)數(shù)據(jù)庫tempdb進行備份進行備份 。 用戶數(shù)據(jù)庫是機構(gòu)重要的信息資源,根據(jù)其重要性可分為關(guān)鍵數(shù)據(jù)和非關(guān)鍵用戶數(shù)據(jù)庫是機構(gòu)重要的信息資源,根據(jù)其重要性可分為關(guān)鍵數(shù)據(jù)和非關(guān)鍵數(shù)據(jù)。對于關(guān)鍵數(shù)據(jù),一旦損壞,不易甚至不能重新建立,必須進行完全備份。數(shù)據(jù)。對于關(guān)鍵數(shù)據(jù),一旦損壞,不易甚至不能重新建立,必須進行完全備份。 事務(wù)日志記錄了用戶對數(shù)據(jù)的各種事務(wù)操作,平時系統(tǒng)會自動管理和維護所

37、事務(wù)日志記錄了用戶對數(shù)據(jù)的各種事務(wù)操作,平時系統(tǒng)會自動管理和維護所有的數(shù)據(jù)庫事務(wù)日志文件。相對于數(shù)據(jù)庫備份,事務(wù)日志備份所需要的時間較少,有的數(shù)據(jù)庫事務(wù)日志文件。相對于數(shù)據(jù)庫備份,事務(wù)日志備份所需要的時間較少,但復(fù)原需要的時間比較長。但復(fù)原需要的時間比較長。 注意:在注意:在SQL Server 2000中,固定效勞器角色中,固定效勞器角色sysadmin和固定數(shù)據(jù)庫角色和固定數(shù)據(jù)庫角色db_owner、db_backupoperator可以做備份操作,但可以通過授權(quán)允許其他角可以做備份操作,但可以通過授權(quán)允許其他角色執(zhí)行數(shù)據(jù)庫備份操作。色執(zhí)行數(shù)據(jù)庫備份操作。8.3.1 數(shù)據(jù)庫備份概述數(shù)據(jù)庫備

38、份概述2備份設(shè)備備份設(shè)備 數(shù)據(jù)庫備份前,必須選擇備份設(shè)備。備份設(shè)備是用來存儲藏份數(shù)據(jù)的存儲介數(shù)據(jù)庫備份前,必須選擇備份設(shè)備。備份設(shè)備是用來存儲藏份數(shù)據(jù)的存儲介質(zhì),可以是硬盤、磁帶或命名管道邏輯通道。質(zhì),可以是硬盤、磁帶或命名管道邏輯通道。SQL Server允許將本地主機允許將本地主機硬盤和遠程主機的硬盤作為備份設(shè)備,備份設(shè)備在硬盤中是以文件的方式存儲硬盤和遠程主機的硬盤作為備份設(shè)備,備份設(shè)備在硬盤中是以文件的方式存儲的。的。SQL Server只允許使用本地主機的磁帶機作為備份設(shè)備而不允許使用遠程只允許使用本地主機的磁帶機作為備份設(shè)備而不允許使用遠程主機上的磁帶機作為備份設(shè)備。主機上的磁帶機

39、作為備份設(shè)備。 SQL Server使用物理設(shè)備名稱或邏輯設(shè)備名稱來標識備份設(shè)備。物理設(shè)備名使用物理設(shè)備名稱或邏輯設(shè)備名稱來標識備份設(shè)備。物理設(shè)備名稱是操作系統(tǒng)用來標識備份設(shè)備的名稱,邏輯設(shè)備名稱是用來標識物理備份設(shè)備稱是操作系統(tǒng)用來標識備份設(shè)備的名稱,邏輯設(shè)備名稱是用來標識物理備份設(shè)備的別名或公用名稱,邏輯設(shè)備名稱有助于記憶和書寫的別名或公用名稱,邏輯設(shè)備名稱有助于記憶和書寫 。 使用邏輯設(shè)備名稱標識的備份設(shè)備稱為永久備份設(shè)備,其名稱永久地存儲在使用邏輯設(shè)備名稱標識的備份設(shè)備稱為永久備份設(shè)備,其名稱永久地存儲在SQL Server的系統(tǒng)設(shè)備表中,可以屢次使用。使用物理設(shè)備名稱標識的備份設(shè)備的

40、系統(tǒng)設(shè)備表中,可以屢次使用。使用物理設(shè)備名稱標識的備份設(shè)備稱為臨時備份設(shè)備,其名稱沒有記錄在系統(tǒng)設(shè)備表中,只能使用一次。稱為臨時備份設(shè)備,其名稱沒有記錄在系統(tǒng)設(shè)備表中,只能使用一次。 8.3.1 數(shù)據(jù)庫備份概述數(shù)據(jù)庫備份概述3備份時機備份時機 對于系統(tǒng)數(shù)據(jù)庫,只要執(zhí)行某些語句或存儲過程導(dǎo)致對于系統(tǒng)數(shù)據(jù)庫,只要執(zhí)行某些語句或存儲過程導(dǎo)致SQL Server對系統(tǒng)數(shù)對系統(tǒng)數(shù)據(jù)庫進行了修改,就需要備份。據(jù)庫進行了修改,就需要備份。 對于用戶數(shù)據(jù)庫,如果用戶或程序?qū)χ畧?zhí)行了添加數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)對于用戶數(shù)據(jù)庫,如果用戶或程序?qū)χ畧?zhí)行了添加數(shù)據(jù)、修改數(shù)據(jù)、刪除數(shù)據(jù)、創(chuàng)立索引等操作,那么應(yīng)該對用戶數(shù)據(jù)

41、庫進行備份。如果去除了事務(wù)日志,據(jù)、創(chuàng)立索引等操作,那么應(yīng)該對用戶數(shù)據(jù)庫進行備份。如果去除了事務(wù)日志,也應(yīng)該備份數(shù)據(jù)庫。也應(yīng)該備份數(shù)據(jù)庫。 8.3.1 數(shù)據(jù)庫備份概述數(shù)據(jù)庫備份概述4備份類型備份類型 SQL Server 2000支持支持4種根本類型的備份:完全備份種根本類型的備份:完全備份(Full Backup)、事務(wù)、事務(wù)日志備份日志備份(Transaction Log Backup)、差異備份、差異備份(Differential Database Backup)以及文件和文件組備份以及文件和文件組備份(File and File Group Backup)。 1完全備份。完全備份將備份

42、整個數(shù)據(jù)庫,包括用戶表、系統(tǒng)表、索引、視圖完全備份。完全備份將備份整個數(shù)據(jù)庫,包括用戶表、系統(tǒng)表、索引、視圖和存儲過程等所有數(shù)據(jù)庫對象。適用于數(shù)據(jù)更新緩慢的數(shù)據(jù)庫。由于這種類型的和存儲過程等所有數(shù)據(jù)庫對象。適用于數(shù)據(jù)更新緩慢的數(shù)據(jù)庫。由于這種類型的備份不僅速度較慢,而且將占用大量磁盤空間,所以通常將其安排在晚間整個數(shù)備份不僅速度較慢,而且將占用大量磁盤空間,所以通常將其安排在晚間整個數(shù)據(jù)庫系統(tǒng)的事務(wù)運行數(shù)目相對較少時進行,以防止對用戶的影響和提高數(shù)據(jù)庫備據(jù)庫系統(tǒng)的事務(wù)運行數(shù)目相對較少時進行,以防止對用戶的影響和提高數(shù)據(jù)庫備份的速度。份的速度。 2事務(wù)日志備份。事務(wù)日志備份是指對數(shù)據(jù)庫發(fā)生的事務(wù)

43、進行備份,包括從上事務(wù)日志備份。事務(wù)日志備份是指對數(shù)據(jù)庫發(fā)生的事務(wù)進行備份,包括從上次進行事務(wù)日志備份、差異備份和完全備份之后,所有已經(jīng)完成的事務(wù)。事務(wù)日次進行事務(wù)日志備份、差異備份和完全備份之后,所有已經(jīng)完成的事務(wù)。事務(wù)日志備份通常用在數(shù)據(jù)庫變化較為頻繁或不允許在最近一次數(shù)據(jù)庫備份之后發(fā)生數(shù)志備份通常用在數(shù)據(jù)庫變化較為頻繁或不允許在最近一次數(shù)據(jù)庫備份之后發(fā)生數(shù)據(jù)喪失或損壞的情況。據(jù)喪失或損壞的情況。 事務(wù)日志備份需要的磁盤空間和備份時間都比數(shù)據(jù)庫備份少得多,正是由于事務(wù)日志備份需要的磁盤空間和備份時間都比數(shù)據(jù)庫備份少得多,正是由于這個優(yōu)點,所以在備份時常采用這樣的策略,即每天進行一次數(shù)據(jù)庫備

44、份,而以這個優(yōu)點,所以在備份時常采用這樣的策略,即每天進行一次數(shù)據(jù)庫備份,而以一個或幾個小時的頻率備份事務(wù)日志。這樣就可以將數(shù)據(jù)庫復(fù)原到任意一個創(chuàng)立一個或幾個小時的頻率備份事務(wù)日志。這樣就可以將數(shù)據(jù)庫復(fù)原到任意一個創(chuàng)立事務(wù)日志備份的時刻。事務(wù)日志備份的時刻。 使用事務(wù)日志對數(shù)據(jù)庫進行復(fù)原操作比較麻煩,它不但需要有一個數(shù)據(jù)庫的使用事務(wù)日志對數(shù)據(jù)庫進行復(fù)原操作比較麻煩,它不但需要有一個數(shù)據(jù)庫的完全備份,而且對事務(wù)日志備份還需要按一定的順序進行復(fù)原。完全備份,而且對事務(wù)日志備份還需要按一定的順序進行復(fù)原。 3差異備份。差異備份只記錄自上次完全備份后發(fā)生更改的數(shù)據(jù),差異備份一差異備份。差異備份只記錄自

45、上次完全備份后發(fā)生更改的數(shù)據(jù),差異備份一般會比完全備份占用更少的空間。與完全備份相比,差異備份的數(shù)據(jù)量較小,備般會比完全備份占用更少的空間。與完全備份相比,差異備份的數(shù)據(jù)量較小,備份和復(fù)原所用的時間較短。通過增加差異備份的備份次數(shù),可以降低喪失數(shù)據(jù)的份和復(fù)原所用的時間較短。通過增加差異備份的備份次數(shù),可以降低喪失數(shù)據(jù)的風(fēng)險,但是它無法像事務(wù)日志備份那樣提供到失敗點的無數(shù)據(jù)損失備份。風(fēng)險,但是它無法像事務(wù)日志備份那樣提供到失敗點的無數(shù)據(jù)損失備份。 在實際應(yīng)用中一般經(jīng)常綜合使用完全備份、差異備份和事務(wù)日志備份,以最在實際應(yīng)用中一般經(jīng)常綜合使用完全備份、差異備份和事務(wù)日志備份,以最大限度地減少數(shù)據(jù)庫

46、復(fù)原時間以及降低數(shù)據(jù)損失數(shù)量。例如對于一個數(shù)據(jù)經(jīng)常變大限度地減少數(shù)據(jù)庫復(fù)原時間以及降低數(shù)據(jù)損失數(shù)量。例如對于一個數(shù)據(jù)經(jīng)常變化的數(shù)據(jù)庫,可采用以下的備份方案:化的數(shù)據(jù)庫,可采用以下的備份方案: 有規(guī)律地進行數(shù)據(jù)庫的完全備份,例如每天夜里零點進行備份。有規(guī)律地進行數(shù)據(jù)庫的完全備份,例如每天夜里零點進行備份。 較小的時間間隔進行差異備份,例如每個小時進行一次。較小的時間間隔進行差異備份,例如每個小時進行一次。 在相臨的兩次差異備份之間進行事務(wù)日志備份,可以每在相臨的兩次差異備份之間進行事務(wù)日志備份,可以每5分鐘或分鐘或10分鐘進行一次。分鐘進行一次。 當數(shù)據(jù)庫發(fā)生故障時,假設(shè)想數(shù)據(jù)庫能復(fù)原到數(shù)據(jù)庫失

47、敗的那一時刻,當數(shù)據(jù)庫發(fā)生故障時,假設(shè)想數(shù)據(jù)庫能復(fù)原到數(shù)據(jù)庫失敗的那一時刻,這時應(yīng)該采用下面的方法:這時應(yīng)該采用下面的方法: 如果能夠訪問數(shù)據(jù)庫事務(wù)日志文件,那么應(yīng)備份當前正處于活動狀態(tài)的事如果能夠訪問數(shù)據(jù)庫事務(wù)日志文件,那么應(yīng)備份當前正處于活動狀態(tài)的事務(wù)日志。務(wù)日志。 復(fù)原最近一次完全備份。復(fù)原最近一次完全備份。 復(fù)原最近一次差異備份。復(fù)原最近一次差異備份。 按順序復(fù)原自差異備份以來進行的事務(wù)日志備份。按順序復(fù)原自差異備份以來進行的事務(wù)日志備份。注意:假設(shè)數(shù)據(jù)庫失敗時,無法備份當前數(shù)據(jù)庫正在進行的事務(wù),那么只能把數(shù)注意:假設(shè)數(shù)據(jù)庫失敗時,無法備份當前數(shù)據(jù)庫正在進行的事務(wù),那么只能把數(shù)據(jù)庫復(fù)原

48、到最近一次事務(wù)日志備份的狀態(tài),而不是數(shù)據(jù)庫的失敗點。此時可通過據(jù)庫復(fù)原到最近一次事務(wù)日志備份的狀態(tài),而不是數(shù)據(jù)庫的失敗點。此時可通過其它的手段來使數(shù)據(jù)庫復(fù)原到失敗點,如每筆業(yè)務(wù)打印的單據(jù)或填寫的表格等。其它的手段來使數(shù)據(jù)庫復(fù)原到失敗點,如每筆業(yè)務(wù)打印的單據(jù)或填寫的表格等。 4文件和文件組備份。當數(shù)據(jù)庫非常龐大時,可執(zhí)行數(shù)據(jù)文件和文件組備份。當數(shù)據(jù)庫非常龐大時,可執(zhí)行數(shù)據(jù)庫文件或文件組備份。這種備份策略使用戶只復(fù)原已損壞的庫文件或文件組備份。這種備份策略使用戶只復(fù)原已損壞的文件或文件組,而不用復(fù)原數(shù)據(jù)庫的其余局部。文件和文件文件或文件組,而不用復(fù)原數(shù)據(jù)庫的其余局部。文件和文件組備份通常和事務(wù)日志

49、備份聯(lián)合起來使用,文件和文件組備組備份通常和事務(wù)日志備份聯(lián)合起來使用,文件和文件組備份后還要進行事務(wù)日志備份,以反映文件或文件組備份后的份后還要進行事務(wù)日志備份,以反映文件或文件組備份后的數(shù)據(jù)變化。數(shù)據(jù)變化。 8.3.2 數(shù)據(jù)庫復(fù)原模式數(shù)據(jù)庫復(fù)原模式 數(shù)據(jù)庫復(fù)原是和數(shù)據(jù)庫備份相對應(yīng)的操作,它是將數(shù)據(jù)數(shù)據(jù)庫復(fù)原是和數(shù)據(jù)庫備份相對應(yīng)的操作,它是將數(shù)據(jù)庫備份重新加載到系統(tǒng)中的過程。數(shù)據(jù)庫復(fù)原可以創(chuàng)立備份庫備份重新加載到系統(tǒng)中的過程。數(shù)據(jù)庫復(fù)原可以創(chuàng)立備份完成時數(shù)據(jù)庫中存在的相關(guān)文件,但是備份以后的所有數(shù)據(jù)完成時數(shù)據(jù)庫中存在的相關(guān)文件,但是備份以后的所有數(shù)據(jù)庫修改都將喪失。庫修改都將喪失。 SQL S

50、erver提供了提供了3種數(shù)據(jù)庫復(fù)原模式:簡單復(fù)原種數(shù)據(jù)庫復(fù)原模式:簡單復(fù)原Simple Recovery、完全復(fù)原、完全復(fù)原Full Recovery、大容、大容量日志記錄復(fù)原量日志記錄復(fù)原Bulk-Logged Recovery。 8.3.2 數(shù)據(jù)庫復(fù)原模式數(shù)據(jù)庫復(fù)原模式 1. 簡單復(fù)原模式簡單復(fù)原模式 簡單復(fù)原模式可以將數(shù)據(jù)庫復(fù)原到上次備份處,但是無法將數(shù)據(jù)庫復(fù)原到簡單復(fù)原模式可以將數(shù)據(jù)庫復(fù)原到上次備份處,但是無法將數(shù)據(jù)庫復(fù)原到故障點或待定的即時點。它常用于復(fù)原最新的數(shù)據(jù)庫的完全備份和差異備份故障點或待定的即時點。它常用于復(fù)原最新的數(shù)據(jù)庫的完全備份和差異備份,假假設(shè)想復(fù)原到數(shù)據(jù)庫失敗時,必須重建最

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論