SQL_Server_2005基礎(chǔ)教程_清華大學(xué)出版社

1、SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第1頁第第1章章 概述概述SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第2頁教學(xué)目標(biāo)教學(xué)目標(biāo)l理解使用數(shù)據(jù)庫的原因理解使用數(shù)據(jù)庫的原因l掌握數(shù)據(jù)庫的基本概念和特點(diǎn)掌握數(shù)據(jù)庫的基本概念和特點(diǎn)l理解理解Microsoft SQL Server簡史簡史l理解理解Microsoft SQL Server系統(tǒng)的體系結(jié)構(gòu)系統(tǒng)的體系結(jié)構(gòu)l理解數(shù)據(jù)庫和數(shù)據(jù)庫對象的特點(diǎn)理解數(shù)

2、據(jù)庫和數(shù)據(jù)庫對象的特點(diǎn)l理解管理工具的特點(diǎn)理解管理工具的特點(diǎn)l理解數(shù)據(jù)庫管理員的任務(wù)理解數(shù)據(jù)庫管理員的任務(wù)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第3頁教學(xué)過程教學(xué)過程1.1 為什么使用數(shù)據(jù)庫？為什么使用數(shù)據(jù)庫？ 1.2 什么是數(shù)據(jù)庫？什么是數(shù)據(jù)庫？ 1.3 Microsoft SQL Server簡史簡史 1.4 Microsoft SQL Server系統(tǒng)的體系結(jié)構(gòu)系統(tǒng)的體系結(jié)構(gòu) 1.5 數(shù)據(jù)庫和數(shù)據(jù)庫對象的特點(diǎn)數(shù)據(jù)庫和數(shù)據(jù)庫對象的特點(diǎn)1.6 管理工具管理工具 1.7 數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員SQL Server 2005基礎(chǔ)教程基礎(chǔ)

3、教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第4頁1.1 為什么使用數(shù)據(jù)庫？為什么使用數(shù)據(jù)庫？SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第5頁1.2 什么是數(shù)據(jù)庫？什么是數(shù)據(jù)庫？l數(shù)據(jù)庫是采用計算機(jī)技術(shù)統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合，數(shù)數(shù)據(jù)庫是采用計算機(jī)技術(shù)統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合，數(shù)據(jù)庫能為各種用戶共享，具有最小冗余度、數(shù)據(jù)之間聯(lián)系據(jù)庫能為各種用戶共享，具有最小冗余度、數(shù)據(jù)之間聯(lián)系密切、有較高數(shù)據(jù)獨(dú)立性等特點(diǎn)。密切、有較高數(shù)據(jù)獨(dú)立性等特點(diǎn)。l數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫管理系統(tǒng)(database management system，DBMS)

4、是位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，是位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它為用戶或應(yīng)用程序提供訪問數(shù)據(jù)庫的方法，包括數(shù)據(jù)庫它為用戶或應(yīng)用程序提供訪問數(shù)據(jù)庫的方法，包括數(shù)據(jù)庫的建立、查詢、更新以及各種數(shù)據(jù)庫控制等。的建立、查詢、更新以及各種數(shù)據(jù)庫控制等。 l數(shù)據(jù)庫系統(tǒng)是實現(xiàn)有組織地、動態(tài)地存儲大量關(guān)聯(lián)數(shù)據(jù)、數(shù)據(jù)庫系統(tǒng)是實現(xiàn)有組織地、動態(tài)地存儲大量關(guān)聯(lián)數(shù)據(jù)、方便多用戶訪問的計算機(jī)軟件、硬件和數(shù)據(jù)資源組成的系方便多用戶訪問的計算機(jī)軟件、硬件和數(shù)據(jù)資源組成的系統(tǒng)，是采用數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。統(tǒng)，是采用數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。 l數(shù)據(jù)庫產(chǎn)品是由專門開發(fā)數(shù)據(jù)庫產(chǎn)品是由專門開發(fā)DBMS的廠

5、商提供的。的廠商提供的。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第6頁1.3 Microsoft SQL Server簡史簡史l1987年，賽貝斯公司發(fā)布了年，賽貝斯公司發(fā)布了Sybase SQL Server系統(tǒng)系統(tǒng)l1988年，微軟公司參加賽貝斯年，微軟公司參加賽貝斯SQL Server系統(tǒng)開發(fā)系統(tǒng)開發(fā)l1992年，聯(lián)合開發(fā)年，聯(lián)合開發(fā)Windows NT環(huán)境的環(huán)境的SQL Server系系統(tǒng)統(tǒng) l1993年，微軟與賽貝斯公司聯(lián)合開發(fā)正式結(jié)束年，微軟與賽貝斯公司聯(lián)合開發(fā)正式結(jié)束 l1995年，微軟發(fā)布年，微軟發(fā)布Microsoft S

6、QL Server 6.0系統(tǒng)系統(tǒng) l1998年，微軟推出年，微軟推出Microsoft SQL Server 7.0系統(tǒng)。系統(tǒng)。 l2000年，微軟發(fā)布年，微軟發(fā)布Microsoft SQL Server 2000系統(tǒng)。系統(tǒng)。 l2005年，微軟發(fā)布年，微軟發(fā)布Microsoft SQL Server 2005系統(tǒng)。系統(tǒng)。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第7頁1.4 Microsoft SQL Server系統(tǒng)的系統(tǒng)的體系結(jié)構(gòu)體系結(jié)構(gòu)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27

7、日第8頁1.5 數(shù)據(jù)庫和數(shù)據(jù)庫對象的特點(diǎn)數(shù)據(jù)庫和數(shù)據(jù)庫對象的特點(diǎn)l數(shù)據(jù)庫的類型和特點(diǎn)數(shù)據(jù)庫的類型和特點(diǎn) l數(shù)據(jù)庫對象的類型和特點(diǎn)數(shù)據(jù)庫對象的類型和特點(diǎn) SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第9頁數(shù)據(jù)庫的類型和特點(diǎn)數(shù)據(jù)庫的類型和特點(diǎn)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第10頁數(shù)據(jù)庫對象的類型和特點(diǎn)數(shù)據(jù)庫對象的類型和特點(diǎn)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第11頁1.6 管理工具管理工具lSQL Server配置管理器配

8、置管理器lMicrosoft SQL Server Management StudiolSQL Server Profilerl數(shù)據(jù)庫引擎優(yōu)化顧問數(shù)據(jù)庫引擎優(yōu)化顧問l大量的命令行實用工具大量的命令行實用工具SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第12頁1.7 數(shù)據(jù)庫管理員數(shù)據(jù)庫管理員l任務(wù)一：安裝和配置。任務(wù)一：安裝和配置。l任務(wù)二：容量規(guī)劃。任務(wù)二：容量規(guī)劃。l任務(wù)三：應(yīng)用架構(gòu)設(shè)計。任務(wù)三：應(yīng)用架構(gòu)設(shè)計。l任務(wù)四：管理數(shù)據(jù)庫對象任務(wù)四：管理數(shù)據(jù)庫對象l任務(wù)五：存儲空間管理。任務(wù)五：存儲空間管理。l任務(wù)七：安全管理。任務(wù)七：安全管理。l

9、任務(wù)六：備份和恢復(fù)。任務(wù)六：備份和恢復(fù)。l任務(wù)八：性能監(jiān)視和調(diào)優(yōu)。任務(wù)八：性能監(jiān)視和調(diào)優(yōu)。l任務(wù)九：調(diào)度作業(yè)。任務(wù)九：調(diào)度作業(yè)。l任務(wù)十：網(wǎng)絡(luò)管理。任務(wù)十：網(wǎng)絡(luò)管理。l任務(wù)十一：高可用性和高可伸縮性管理任務(wù)十一：高可用性和高可伸縮性管理l任務(wù)十二：故障解決。任務(wù)十二：故障解決。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第13頁第第2章章 安裝規(guī)劃和配置安裝規(guī)劃和配置 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022

10、年5月27日第14頁教學(xué)目標(biāo)教學(xué)目標(biāo)l理解為什么要進(jìn)行安裝規(guī)劃理解為什么要進(jìn)行安裝規(guī)劃l掌握如何進(jìn)行安裝規(guī)劃掌握如何進(jìn)行安裝規(guī)劃l理解系統(tǒng)的版本特點(diǎn)理解系統(tǒng)的版本特點(diǎn)l理解和掌握安裝過程中的關(guān)鍵步驟理解和掌握安裝過程中的關(guān)鍵步驟l理解和掌握為什么要進(jìn)行升級規(guī)劃理解和掌握為什么要進(jìn)行升級規(guī)劃l掌握如何注冊服務(wù)器掌握如何注冊服務(wù)器l掌握服務(wù)器選項的類型和設(shè)置方式掌握服務(wù)器選項的類型和設(shè)置方式SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第15頁教學(xué)過程教學(xué)過程2.1 安裝規(guī)劃安裝規(guī)劃 2.2 安裝過程安裝過程 2.3 驗證安裝結(jié)果驗證安裝結(jié)果 2.

11、4 升級規(guī)劃升級規(guī)劃 2.5 注冊服務(wù)器注冊服務(wù)器 2.6 配置服務(wù)器選項配置服務(wù)器選項 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第16頁2.1 安裝規(guī)劃安裝規(guī)劃l安裝規(guī)劃是指在安裝安裝規(guī)劃是指在安裝Microsoft SQL Server系統(tǒng)之前對系統(tǒng)的安裝目的、環(huán)境系統(tǒng)之前對系統(tǒng)的安裝目的、環(huán)境需求、并發(fā)用戶、安裝版本、服務(wù)器位置、需求、并發(fā)用戶、安裝版本、服務(wù)器位置、安裝過程中特殊要求等內(nèi)容進(jìn)行統(tǒng)籌安排。安裝過程中特殊要求等內(nèi)容進(jìn)行統(tǒng)籌安排。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月2

12、7日第17頁安裝目的安裝目的 l安裝目的是指安裝安裝目的是指安裝Microsoft SQL Server 2005系統(tǒng)支持業(yè)務(wù)工作的順利、高效的、安全的進(jìn)行。系統(tǒng)支持業(yè)務(wù)工作的順利、高效的、安全的進(jìn)行。lMicrosoft SQL Server系統(tǒng)是一個可以在多種行系統(tǒng)是一個可以在多種行業(yè)領(lǐng)域中管理業(yè)務(wù)數(shù)據(jù)的大型數(shù)據(jù)庫管理系統(tǒng)。業(yè)領(lǐng)域中管理業(yè)務(wù)數(shù)據(jù)的大型數(shù)據(jù)庫管理系統(tǒng)。 l如果用戶的環(huán)境是一個經(jīng)常有數(shù)百個用戶并發(fā)訪如果用戶的環(huán)境是一個經(jīng)常有數(shù)百個用戶并發(fā)訪問的生產(chǎn)環(huán)境問的生產(chǎn)環(huán)境 l用在業(yè)務(wù)操作環(huán)境中的系統(tǒng)與用在分析環(huán)境中的用在業(yè)務(wù)操作環(huán)境中的系統(tǒng)與用在分析環(huán)境中的系統(tǒng)是不同的系統(tǒng)是不同的 S

13、QL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第18頁系統(tǒng)版本系統(tǒng)版本 lMicrosoft SQL Server 2005系統(tǒng)提供了系統(tǒng)提供了6個不同個不同的版本，即的版本，即 Express版版 工作組版工作組版 標(biāo)準(zhǔn)版標(biāo)準(zhǔn)版 企業(yè)版企業(yè)版 開發(fā)人員版開發(fā)人員版 企業(yè)評估版。企業(yè)評估版。l經(jīng)常使用的是前面經(jīng)常使用的是前面4個版本。個版本。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第19頁環(huán)境需求環(huán)境需求 l環(huán)境需求是指系統(tǒng)安裝時對硬件、操作系環(huán)境需求是指系統(tǒng)安裝時對硬件、操作系統(tǒng)、網(wǎng)絡(luò)等

14、環(huán)境的要求，統(tǒng)、網(wǎng)絡(luò)等環(huán)境的要求，l這些要求也是這些要求也是Microsoft SQL Server系統(tǒng)系統(tǒng)運(yùn)行所必須的條件。運(yùn)行所必須的條件。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第20頁 安裝位置和安全模式安裝位置和安全模式 l在實際安裝前，還應(yīng)該考慮這兩個問題：在實際安裝前，還應(yīng)該考慮這兩個問題：確定安裝文件的根目錄和確定選用的系統(tǒng)確定安裝文件的根目錄和確定選用的系統(tǒng)安全模式。這兩個問題都與今后的使用息安全模式。這兩個問題都與今后的使用息息相關(guān)。息相關(guān)。l安裝文件的根目錄是安裝文件的根目錄是Microsoft SQL Server

15、系統(tǒng)存儲程序文件的位置系統(tǒng)存儲程序文件的位置 lMicrosoft SQL Server系統(tǒng)有兩種安全模系統(tǒng)有兩種安全模式，即式，即Windows認(rèn)證模式和混合模式。認(rèn)證模式和混合模式。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第21頁2.2 安裝過程安裝過程 l雖然說雖然說Microsoft SQL Server 2005系統(tǒng)具系統(tǒng)具有很好的易用性，安裝時可以按照安裝向有很好的易用性，安裝時可以按照安裝向?qū)У闹鸩教崾緢?zhí)行安裝操作，但是用戶應(yīng)導(dǎo)的逐步提示執(zhí)行安裝操作，但是用戶應(yīng)該對安裝過程中的選項有深刻理解，只有該對安裝過程中的選項有深刻

16、理解，只有這樣才能完全按照自己的要求順利完成安這樣才能完全按照自己的要求順利完成安裝操作。裝操作。l下面針對安裝過程中涉及的實例名、服務(wù)下面針對安裝過程中涉及的實例名、服務(wù)帳戶、身份驗證模式、排序規(guī)則設(shè)置等關(guān)帳戶、身份驗證模式、排序規(guī)則設(shè)置等關(guān)鍵內(nèi)容進(jìn)行分析。鍵內(nèi)容進(jìn)行分析。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第22頁2.3 驗證安裝結(jié)果驗證安裝結(jié)果 l安裝結(jié)束之后，怎樣才能知道系統(tǒng)安裝成安裝結(jié)束之后，怎樣才能知道系統(tǒng)安裝成功呢？為了確保安裝是正確的，我們也可功呢？為了確保安裝是正確的，我們也可以采用一些驗證方法。以采用一些驗證方法

17、。l常用的驗證方法包括：常用的驗證方法包括： 檢查檢查Microsoft SQL Server系統(tǒng)的服務(wù)和工具系統(tǒng)的服務(wù)和工具是否存在是否存在 應(yīng)該自動生成的系統(tǒng)數(shù)據(jù)庫和樣本數(shù)據(jù)庫是否應(yīng)該自動生成的系統(tǒng)數(shù)據(jù)庫和樣本數(shù)據(jù)庫是否存在存在 相關(guān)系統(tǒng)目錄和文件是否正確等。相關(guān)系統(tǒng)目錄和文件是否正確等。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第23頁2.4 升級規(guī)劃升級規(guī)劃 l分析和評估升級需求分析和評估升級需求l確定升級內(nèi)容和選擇升級路線確定升級內(nèi)容和選擇升級路線l模擬升級過程模擬升級過程l制定詳細(xì)升級計劃和災(zāi)難恢復(fù)計劃制定詳細(xì)升級計劃和災(zāi)難恢復(fù)

18、計劃l執(zhí)行升級操作執(zhí)行升級操作l測試升級結(jié)果測試升級結(jié)果l完成升級總結(jié)報告完成升級總結(jié)報告SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第24頁2.5 注冊服務(wù)器注冊服務(wù)器 l注冊服務(wù)器就是為注冊服務(wù)器就是為Microsoft SQL Server客戶機(jī)客戶機(jī)/服務(wù)器系統(tǒng)確定一個數(shù)據(jù)庫所在的服務(wù)器系統(tǒng)確定一個數(shù)據(jù)庫所在的機(jī)器，該機(jī)器作為服務(wù)器可以為客戶端的機(jī)器，該機(jī)器作為服務(wù)器可以為客戶端的各種請求提供服務(wù)。各種請求提供服務(wù)。l服務(wù)器組是服務(wù)器的邏輯集合，可以利用服務(wù)器組是服務(wù)器的邏輯集合，可以利用Microsoft SQL Server Ma

19、nagement Studio工具把許多相關(guān)的服務(wù)器集中在一工具把許多相關(guān)的服務(wù)器集中在一個服務(wù)器組中，方便對多服務(wù)器環(huán)境的管個服務(wù)器組中，方便對多服務(wù)器環(huán)境的管理操作。理操作。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第25頁2.6 配置服務(wù)器選項配置服務(wù)器選項 l服務(wù)器選項用于確定服務(wù)器選項用于確定Microsoft SQL Server 2005系統(tǒng)運(yùn)行行為、資源利用狀況。系統(tǒng)運(yùn)行行為、資源利用狀況。l既可以使用既可以使用sp_configure系統(tǒng)存儲過程配系統(tǒng)存儲過程配置服務(wù)器選項，也可以使用置服務(wù)器選項，也可以使用SQL Se

20、rver Management Studio工具設(shè)置。工具設(shè)置。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第26頁服務(wù)器選項服務(wù)器選項 l與以前版本相比，與以前版本相比，Microsoft SQL Server 2005系統(tǒng)的服務(wù)器選項有了比較大的變化，系統(tǒng)的服務(wù)器選項有了比較大的變化，新增了許多選項，有些選項被廢棄了。新增了許多選項，有些選項被廢棄了。lMicrosoft SQL Server 2005系統(tǒng)提供的系統(tǒng)提供的60多個服務(wù)器選項的名稱和對應(yīng)的取值范圍多個服務(wù)器選項的名稱和對應(yīng)的取值范圍如表如表2-1所示。所示。 SQL Ser

21、ver 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第27頁使用使用sp_configure系統(tǒng)存儲過程配系統(tǒng)存儲過程配置選項置選項 lsp_configure系統(tǒng)存儲過程可以用來顯示系統(tǒng)存儲過程可以用來顯示和配置服務(wù)器的各種選項。和配置服務(wù)器的各種選項。lsp_configure的基本語法形式如下：的基本語法形式如下： sp_configure option_name, valueSQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第28頁使用使用SQL Server Management Studio配置選項配置選項

22、 l在在SQL Server Management Studio工具工具的的“對象資源管理器對象資源管理器”中右擊將要設(shè)置的中右擊將要設(shè)置的服務(wù)器名稱，從彈出的快捷菜單中選中服務(wù)器名稱，從彈出的快捷菜單中選中“屬性屬性”選項，則出現(xiàn)如圖選項，則出現(xiàn)如圖2-18所示的所示的“服務(wù)器屬性服務(wù)器屬性 - ABCSERVER”對話框。對話框。 l可以在該對話框中完成大多數(shù)選項的配置可以在該對話框中完成大多數(shù)選項的配置SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第29頁第第3章章 管理安全性管理安全性SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華

23、大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第30頁教學(xué)目標(biāo)教學(xué)目標(biāo)l理解數(shù)據(jù)庫安全性問題和安全性機(jī)制之間的關(guān)系理解數(shù)據(jù)庫安全性問題和安全性機(jī)制之間的關(guān)系l掌握管理和維護(hù)登錄名掌握管理和維護(hù)登錄名l理解理解SQL Server系統(tǒng)的密碼策略系統(tǒng)的密碼策略l掌握固定服務(wù)器角色的特點(diǎn)和管理掌握固定服務(wù)器角色的特點(diǎn)和管理l掌握管理和維護(hù)數(shù)據(jù)庫用戶掌握管理和維護(hù)數(shù)據(jù)庫用戶l掌握管理和維護(hù)架構(gòu)掌握管理和維護(hù)架構(gòu)l掌握權(quán)限類型和權(quán)限管理掌握權(quán)限類型和權(quán)限管理l理解系統(tǒng)內(nèi)置的加密機(jī)制理解系統(tǒng)內(nèi)置的加密機(jī)制SQL Se

24、rver 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第31頁教學(xué)過程教學(xué)過程3.1 概述概述 3.2 管理登錄名管理登錄名 3.3 固定服務(wù)器角色固定服務(wù)器角色3.4 管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶 3.5 管理架構(gòu)管理架構(gòu)3.6 數(shù)據(jù)庫角色數(shù)據(jù)庫角色3.7 管理應(yīng)用程序角色管理應(yīng)用程序角色 3.8 管理權(quán)限管理權(quán)限3.9 SQL Server 2005內(nèi)置的加密機(jī)制內(nèi)置的加密機(jī)制 3.10 使用使用SQL Server Management Studio工具工具 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第3

25、2頁3.1 概述概述l第一個安全性問題：當(dāng)用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保第一個安全性問題：當(dāng)用戶登錄數(shù)據(jù)庫系統(tǒng)時，如何確保只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個最基本的只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個最基本的安全性問題，也是數(shù)據(jù)庫管理系統(tǒng)提供的基本功能。在安全性問題，也是數(shù)據(jù)庫管理系統(tǒng)提供的基本功能。在Microsoft SQL Server 2005系統(tǒng)中，這個問題是通過身系統(tǒng)中，這個問題是通過身份驗證模式和主體解決的。份驗證模式和主體解決的。l第二個安全性問題：當(dāng)用戶登錄到系統(tǒng)中，他可以執(zhí)行哪第二個安全性問題：當(dāng)用戶登錄到系統(tǒng)中，他可以執(zhí)行哪些操作、使用哪些對象和資源呢？這也

26、是一個非?；镜男┎僮?、使用哪些對象和資源呢？這也是一個非?；镜陌踩珕栴}，在安全問題，在Microsoft SQL Server 2005系統(tǒng)中，這個系統(tǒng)中，這個問題是通過安全對象和權(quán)限設(shè)置來實現(xiàn)的。問題是通過安全對象和權(quán)限設(shè)置來實現(xiàn)的。l第三個安全性問題：數(shù)據(jù)庫中的對象由誰所有？第三個安全性問題：數(shù)據(jù)庫中的對象由誰所有？ SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第33頁服務(wù)器安全對象范圍服務(wù)器安全對象范圍 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第34頁3.2 管理登錄名管理登錄

27、名 l管理登錄名包括創(chuàng)建登錄名、設(shè)置密碼策管理登錄名包括創(chuàng)建登錄名、設(shè)置密碼策略、查看登錄名信息、修改和刪除登錄名。略、查看登錄名信息、修改和刪除登錄名。下面講述登錄名管理的內(nèi)容。下面講述登錄名管理的內(nèi)容。l注意，注意，sa是一個默認(rèn)的是一個默認(rèn)的SQL Server登錄名，登錄名，擁有操作擁有操作SQL Server系統(tǒng)的所有權(quán)限。該系統(tǒng)的所有權(quán)限。該登錄名不能被刪除。登錄名不能被刪除。l當(dāng)采用混合模式安裝當(dāng)采用混合模式安裝Microsoft SQL Server系統(tǒng)之后，應(yīng)該為系統(tǒng)之后，應(yīng)該為sa指定一個密碼。指定一個密碼。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清

28、華大學(xué)出版社2022年5月27日第35頁創(chuàng)建登錄名創(chuàng)建登錄名 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第36頁密碼策略密碼策略 lWindows的密碼策略包括了密碼復(fù)雜性和的密碼策略包括了密碼復(fù)雜性和密碼過期兩大特征。密碼過期兩大特征。 l密碼的復(fù)雜性是指通過增加更多可能的密密碼的復(fù)雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。碼數(shù)量來阻止黑客的攻擊。 l密碼過期策略是指如何管理密碼的使用期密碼過期策略是指如何管理密碼的使用期限。限。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第

29、37頁維護(hù)登錄名維護(hù)登錄名 l登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認(rèn)的數(shù)據(jù)名的名稱、密碼、密碼策略、默認(rèn)的數(shù)據(jù)庫等信息，可以禁用或啟用該登錄名，甚庫等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。至可以刪除不需要的登錄名。lALTER LOGIN語句用來修改登錄名的屬性語句用來修改登錄名的屬性信息。信息。l修改登錄名的名稱與刪除、重建該登錄名修改登錄名的名稱與刪除、重建該登錄名是不同的。是不同的。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第38頁3.3 固定服務(wù)器

30、角色固定服務(wù)器角色 l固定服務(wù)器角色也是服務(wù)器級別的主體，他們的固定服務(wù)器角色也是服務(wù)器級別的主體，他們的作用范圍是整個服務(wù)器。作用范圍是整個服務(wù)器。l固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，可以把其他登錄名作為成員添加到固定服務(wù)器角可以把其他登錄名作為成員添加到固定服務(wù)器角色中，這樣該登錄名可以繼承固定服務(wù)器角色的色中，這樣該登錄名可以繼承固定服務(wù)器角色的權(quán)限。權(quán)限。l下面，首先講述下面，首先講述Microsoft SQL Server 2005系系統(tǒng)提供的固定服務(wù)器角色的特點(diǎn)，然后分析如何統(tǒng)提供的固定服務(wù)器角色的特點(diǎn)，然后分析如何處理登錄名與

31、固定服務(wù)器角色之間的關(guān)系。處理登錄名與固定服務(wù)器角色之間的關(guān)系。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第39頁固定服務(wù)器角色的特點(diǎn)固定服務(wù)器角色的特點(diǎn) lMicrosoft SQL Server 2005系統(tǒng)提供了系統(tǒng)提供了8個固定服務(wù)器角色，這些固定服務(wù)器角色個固定服務(wù)器角色，這些固定服務(wù)器角色的清單和功能描述如表的清單和功能描述如表3-1所示。所示。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第40頁固定服務(wù)器角色和登錄名固定服務(wù)器角色和登錄名 l在在Microsoft SQL S

32、erver系統(tǒng)中，可以把登錄名系統(tǒng)中，可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為固定添加到固定服務(wù)器角色中，使得登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。對于登錄名來說，可以判斷其是否某個固定服務(wù)對于登錄名來說，可以判斷其是否某個固定服務(wù)器角色的成員。用戶可以使用器角色的成員。用戶可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存儲過程和等存儲過程和IS_SRVROLEMEMBER函數(shù)來執(zhí)行有關(guān)固定服函數(shù)來執(zhí)行有關(guān)固定服務(wù)器角色和登錄名之間關(guān)系的

33、操作。務(wù)器角色和登錄名之間關(guān)系的操作。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第41頁3.4 管理數(shù)據(jù)庫用戶管理數(shù)據(jù)庫用戶 l數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名數(shù)據(jù)庫用戶是數(shù)據(jù)庫級的主體，是登錄名在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操在數(shù)據(jù)庫中的映射，是在數(shù)據(jù)庫中執(zhí)行操作和活動行動者。作和活動行動者。l在在Microsoft SQL Server 2005系統(tǒng)中，數(shù)系統(tǒng)中，數(shù)據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫據(jù)庫用戶不能直接擁有表、視圖等數(shù)據(jù)庫對象，而是通過架構(gòu)擁有這些對象。對象，而是通過架構(gòu)擁有這些對象。l數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、

34、查看用戶數(shù)據(jù)庫用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。信息、修改用戶、刪除用戶等操作。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第42頁創(chuàng)建用戶創(chuàng)建用戶 l可以使用可以使用CREATE USER語句在指定的數(shù)語句在指定的數(shù)據(jù)庫中創(chuàng)建用戶。由于用戶是登錄名在數(shù)據(jù)庫中創(chuàng)建用戶。由于用戶是登錄名在數(shù)據(jù)庫中的映射，因此在創(chuàng)建用戶時需要指據(jù)庫中的映射，因此在創(chuàng)建用戶時需要指定登錄名。定登錄名。l例如，可以使用如圖例如，可以使用如圖3-13所示的命令在所示的命令在AdventureWorks數(shù)據(jù)庫中創(chuàng)建對應(yīng)于數(shù)據(jù)庫中創(chuàng)建對應(yīng)于Pe

35、ter登錄名的用戶。登錄名的用戶。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第43頁維護(hù)用戶維護(hù)用戶 l可以使用可以使用ALTER USER語句修改用戶。修語句修改用戶。修改用戶包括兩個方面，第一，可以修改用改用戶包括兩個方面，第一，可以修改用戶名；第二可以須改用戶的默認(rèn)架構(gòu)。戶名；第二可以須改用戶的默認(rèn)架構(gòu)。l如果用戶不再需要了，可以使用如果用戶不再需要了，可以使用DROP USER語句刪除數(shù)據(jù)庫中的用戶語句刪除數(shù)據(jù)庫中的用戶 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第44頁3.5

36、管理架構(gòu)管理架構(gòu) l架構(gòu)是形成單個命名空間的數(shù)據(jù)庫實體的架構(gòu)是形成單個命名空間的數(shù)據(jù)庫實體的集合。集合。l架構(gòu)是數(shù)據(jù)庫級的安全對象，也是架構(gòu)是數(shù)據(jù)庫級的安全對象，也是Microsoft SQL Server 2005系統(tǒng)強(qiáng)調(diào)的新系統(tǒng)強(qiáng)調(diào)的新特點(diǎn)，是數(shù)據(jù)庫對象的容器。特點(diǎn)，是數(shù)據(jù)庫對象的容器。l管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、修改架構(gòu)及刪除架構(gòu)等。修改架構(gòu)及刪除架構(gòu)等。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第45頁創(chuàng)建架構(gòu)創(chuàng)建架構(gòu) l使用使用CREATE SCHEMA語句不僅可以創(chuàng)建語句不僅可以

37、創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時還可以創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時還可以創(chuàng)建該架構(gòu)所擁有的表、視圖并且可以對這些該架構(gòu)所擁有的表、視圖并且可以對這些對象設(shè)置權(quán)限。下面講述如何創(chuàng)建架構(gòu)。對象設(shè)置權(quán)限。下面講述如何創(chuàng)建架構(gòu)。l圖圖3-17是一個創(chuàng)建架構(gòu)的最簡單的示例。是一個創(chuàng)建架構(gòu)的最簡單的示例。在這個示例中，僅僅指定在這個示例中，僅僅指定companyGManager作為架構(gòu)的名稱，沒作為架構(gòu)的名稱，沒有明確指定該架構(gòu)的所有者。這時，該架有明確指定該架構(gòu)的所有者。這時，該架構(gòu)的所有者為當(dāng)前執(zhí)行該項操作的用戶。構(gòu)的所有者為當(dāng)前執(zhí)行該項操作的用戶。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華

38、大學(xué)出版社清華大學(xué)出版社2022年5月27日第46頁修改和刪除架構(gòu)修改和刪除架構(gòu) l修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架修改架構(gòu)是指將特定架構(gòu)中的對象轉(zhuǎn)移到其他架構(gòu)中?？梢允褂脴?gòu)中?？梢允褂肁LTER SCHEMA語句完成對架語句完成對架構(gòu)的修改。需要注意的是，如果要更改對象本身構(gòu)的修改。需要注意的是，如果要更改對象本身的結(jié)構(gòu)，那么應(yīng)該使用針對該對象的的結(jié)構(gòu)，那么應(yīng)該使用針對該對象的ALTER語句。語句。l如果架構(gòu)已經(jīng)沒有存在的必要了，可以使用如果架構(gòu)已經(jīng)沒有存在的必要了，可以使用DROP SCHEMA語句刪除架構(gòu)。刪除架構(gòu)是需要語句刪除架構(gòu)。刪除架構(gòu)是需要注意，如果架構(gòu)中包含有任意的對

39、象，那么刪除注意，如果架構(gòu)中包含有任意的對象，那么刪除操作失敗。只有當(dāng)架構(gòu)中不再包含有對象時，才操作失敗。只有當(dāng)架構(gòu)中不再包含有對象時，才可以被刪除。可以被刪除。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第47頁3.6 數(shù)據(jù)庫角色數(shù)據(jù)庫角色l數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用數(shù)據(jù)庫角色是數(shù)據(jù)庫級別的主體，也是數(shù)據(jù)庫用戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成戶的集合。數(shù)據(jù)庫用戶可以作為數(shù)據(jù)庫角色的成員，繼承數(shù)據(jù)庫角色的權(quán)限。員，繼承數(shù)據(jù)庫角色的權(quán)限。l數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫管理人員可以通過管理角色的權(quán)限來

40、管理數(shù)據(jù)庫用戶的權(quán)限。數(shù)據(jù)庫用戶的權(quán)限。lMicrosoft SQL Server 2005系統(tǒng)提供了一些固系統(tǒng)提供了一些固定數(shù)據(jù)庫角色和定數(shù)據(jù)庫角色和public特殊角色。特殊角色。l下面詳細(xì)描述數(shù)據(jù)庫角色的特點(diǎn)和管理方式。下面詳細(xì)描述數(shù)據(jù)庫角色的特點(diǎn)和管理方式。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第48頁管理數(shù)據(jù)庫角色管理數(shù)據(jù)庫角色 l管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪管理數(shù)據(jù)庫角色包括創(chuàng)建數(shù)據(jù)庫角色、添加和刪除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改除數(shù)據(jù)庫角色成員、查看數(shù)據(jù)庫角色信息、修改和刪除角色等。和刪除角色等。l

41、可以使用可以使用CREATE ROLE語句創(chuàng)建角色。語句創(chuàng)建角色。l如果希望為角色添加成員，那么可以使用如果希望為角色添加成員，那么可以使用sp_addrolemember存儲過程。存儲過程。 l如果希望修改數(shù)據(jù)庫角色的名稱，那么可以使用如果希望修改數(shù)據(jù)庫角色的名稱，那么可以使用ALTER ROLE語句。語句。l如果某個角色確實不再需要了，那么可以使用如果某個角色確實不再需要了，那么可以使用DROP ROLE語句刪除指定的角色。語句刪除指定的角色。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第49頁固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色 l就像固定服

42、務(wù)器角色一樣，固定數(shù)據(jù)庫角就像固定服務(wù)器角色一樣，固定數(shù)據(jù)庫角色也具有了預(yù)先定義好的權(quán)限。使用固定色也具有了預(yù)先定義好的權(quán)限。使用固定數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權(quán)限數(shù)據(jù)庫角色可以大大簡化數(shù)據(jù)庫角色權(quán)限管理工作。管理工作。lMicrosoft SQL Server 2005系統(tǒng)提供了系統(tǒng)提供了9個固定數(shù)據(jù)庫角色，這些固定數(shù)據(jù)庫角色個固定數(shù)據(jù)庫角色，這些固定數(shù)據(jù)庫角色清單和權(quán)限描述如表清單和權(quán)限描述如表3-2所示。所示。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第50頁 public角色角色 l除了前面介紹的固定數(shù)據(jù)庫角色之外，除了前面介

43、紹的固定數(shù)據(jù)庫角色之外，Microsoft SQL Server系統(tǒng)成功安裝之后，系統(tǒng)成功安裝之后，還有一個特殊的角色，這就是還有一個特殊的角色，這就是public角色。角色。lpublic角色有兩大特點(diǎn)，第一，初始狀態(tài)角色有兩大特點(diǎn)，第一，初始狀態(tài)時沒有權(quán)限；第二，所有的數(shù)據(jù)庫用戶都時沒有權(quán)限；第二，所有的數(shù)據(jù)庫用戶都是他的成員。是他的成員。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第51頁3.7 管理應(yīng)用程序角色管理應(yīng)用程序角色l應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它可以使應(yīng)用程序能夠應(yīng)用程序角色是一個數(shù)據(jù)庫主體，它可以使應(yīng)用程序能夠用其自身

44、的、類似用戶的權(quán)限來運(yùn)行。在使用應(yīng)用程序時，用其自身的、類似用戶的權(quán)限來運(yùn)行。在使用應(yīng)用程序時，可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，據(jù)庫中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實現(xiàn)安全那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實現(xiàn)安全管理的目的。管理的目的。l與數(shù)據(jù)庫角色相比來說，應(yīng)用程序角色有三個特點(diǎn)：與數(shù)據(jù)庫角色相比來說，應(yīng)用程序角色有三個特點(diǎn)： 第一，在默認(rèn)情況下該角色不包含任何成員；第一，在默認(rèn)情況下該角色不包含任何成員；

45、 第二，在默認(rèn)情況下該角色是非活動的，必須激活之后才能發(fā)揮第二，在默認(rèn)情況下該角色是非活動的，必須激活之后才能發(fā)揮作用；作用； 第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才可以激活該角色。當(dāng)激活某個應(yīng)用程序角色之后，用戶會失去自可以激活該角色。當(dāng)激活某個應(yīng)用程序角色之后，用戶會失去自己原有的權(quán)限，轉(zhuǎn)而擁有應(yīng)用程序角色的權(quán)限。己原有的權(quán)限，轉(zhuǎn)而擁有應(yīng)用程序角色的權(quán)限。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第52頁CREATE APPLICATION ROLE語語句句l在在

46、Microsoft SQL Server 2005系統(tǒng)中，可系統(tǒng)中，可以使用以使用CREATE APPLICATION ROLE語語句創(chuàng)建應(yīng)用程序角色。該語句的語法形式句創(chuàng)建應(yīng)用程序角色。該語句的語法形式如下所示：如下所示： CREATE APPLICATION ROLE application_role_name WITH PASSWORD = password, DEFAULT_SCHEMA = schema_nameSQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第53頁3.8 管理權(quán)限管理權(quán)限l權(quán)限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。只權(quán)限是執(zhí)

47、行操作、訪問數(shù)據(jù)的通行證。只有擁有了針對某種安全對象的指定權(quán)限，有擁有了針對某種安全對象的指定權(quán)限，才能對該對象執(zhí)行相應(yīng)的操作。才能對該對象執(zhí)行相應(yīng)的操作。l在在Microsoft SQL Server 2005系統(tǒng)中，不系統(tǒng)中，不同的對象有不同的權(quán)限。同的對象有不同的權(quán)限。l為了更好地理解權(quán)限管理的內(nèi)容，下面從為了更好地理解權(quán)限管理的內(nèi)容，下面從權(quán)限的類型、常用對象的權(quán)限、隱含的權(quán)權(quán)限的類型、常用對象的權(quán)限、隱含的權(quán)限、授予權(quán)限、收回權(quán)限、否認(rèn)權(quán)限等幾限、授予權(quán)限、收回權(quán)限、否認(rèn)權(quán)限等幾個方面講述。個方面講述。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社202

48、2年5月27日第54頁權(quán)限的類型權(quán)限的類型 l在在Microsoft SQL Server 2005系統(tǒng)中，不系統(tǒng)中，不同的分類方式可以把權(quán)限分成不同的類型。同的分類方式可以把權(quán)限分成不同的類型。l如果依據(jù)權(quán)限是否預(yù)先定義，可以把權(quán)限分如果依據(jù)權(quán)限是否預(yù)先定義，可以把權(quán)限分為預(yù)先定義的權(quán)限和預(yù)先未定義的權(quán)限。為預(yù)先定義的權(quán)限和預(yù)先未定義的權(quán)限。l如果按照權(quán)限是否與特定的對象有關(guān)，可以如果按照權(quán)限是否與特定的對象有關(guān)，可以把權(quán)限分為針對所有對象的權(quán)限和針對特殊把權(quán)限分為針對所有對象的權(quán)限和針對特殊對象的權(quán)限。對象的權(quán)限。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版

49、社2022年5月27日第55頁常用對象的權(quán)限常用對象的權(quán)限 l上一節(jié)從權(quán)限的角度來看待對象，本節(jié)從上一節(jié)從權(quán)限的角度來看待對象，本節(jié)從對象的角度來看待權(quán)限。在使用對象的角度來看待權(quán)限。在使用GRANT語語句、句、REVOKE語句、語句、DENY語句執(zhí)行權(quán)限語句執(zhí)行權(quán)限管理操作時，經(jīng)常使用管理操作時，經(jīng)常使用ALL關(guān)鍵字表示指關(guān)鍵字表示指定安全對象的常用權(quán)限。定安全對象的常用權(quán)限。l不同的安全對象往往具有不同的權(quán)限。安不同的安全對象往往具有不同的權(quán)限。安全對象的常用權(quán)限如表全對象的常用權(quán)限如表3-3所示。所示。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年

50、5月27日第56頁授予權(quán)限授予權(quán)限 l在在Microsoft SQL Server 2005系統(tǒng)中，可系統(tǒng)中，可以使用以使用GRANT語句將安全對象的權(quán)限授予語句將安全對象的權(quán)限授予指定的安全主體。指定的安全主體。 l在執(zhí)行在執(zhí)行GRANT語句時，授權(quán)者必須具有帶語句時，授權(quán)者必須具有帶GRANT OPTION的相同權(quán)限，或具有隱含的相同權(quán)限，或具有隱含所授予權(quán)限的最高權(quán)限。所授予權(quán)限的最高權(quán)限。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第57頁收回權(quán)限收回權(quán)限 l如果希望從某個安全主體處收回權(quán)限，可如果希望從某個安全主體處收回權(quán)限，可以

51、使用以使用REVOKE語句。語句。lREVOKE語句是與語句是與GRANT語句相對應(yīng)的，語句相對應(yīng)的，可以把通過可以把通過GRANT語句授予給安全主體的語句授予給安全主體的權(quán)限收回。權(quán)限收回。l也就是說，使用也就是說，使用REVOKE語句可以刪除通語句可以刪除通過過GRANT語句授予給安全主體的權(quán)限。語句授予給安全主體的權(quán)限。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第58頁否認(rèn)權(quán)限否認(rèn)權(quán)限 l安全主體可以通過兩種方式獲得權(quán)限，第安全主體可以通過兩種方式獲得權(quán)限，第一種方式是直接使用一種方式是直接使用GRANT語句為其授予語句為其授予權(quán)限，

52、第二種方式是通過作為角色成員繼權(quán)限，第二種方式是通過作為角色成員繼承角色的權(quán)限。承角色的權(quán)限。l使用使用REVOKE語句只能刪除安全主體通過語句只能刪除安全主體通過第一種方式得到的權(quán)限，要想徹底刪除安第一種方式得到的權(quán)限，要想徹底刪除安全主體的特定權(quán)限必須使用全主體的特定權(quán)限必須使用DENY語句。語句。lDENY語句的語法形式與語句的語法形式與REVOKE語句非語句非常類似。常類似。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第59頁3.9 SQL Server 2005內(nèi)置的加密內(nèi)置的加密機(jī)制機(jī)制 lMicrosoft SQL Server

53、 2005系統(tǒng)不是簡單系統(tǒng)不是簡單的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)安全技術(shù)引進(jìn)到數(shù)據(jù)庫中，形成了一個清安全技術(shù)引進(jìn)到數(shù)據(jù)庫中，形成了一個清晰的內(nèi)置加密層次結(jié)構(gòu)。晰的內(nèi)置加密層次結(jié)構(gòu)。l在加密技術(shù)領(lǐng)域，根據(jù)加密密鑰和解密密在加密技術(shù)領(lǐng)域，根據(jù)加密密鑰和解密密鑰是否相同，可以把加密方式分為對稱加鑰是否相同，可以把加密方式分為對稱加密機(jī)制和非對稱加密機(jī)制，其數(shù)據(jù)傳輸示密機(jī)制和非對稱加密機(jī)制，其數(shù)據(jù)傳輸示意圖如圖意圖如圖3-33所示。所示。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第60頁3.10 使用使用

54、Microsoft SQL Server Management Studio工具工具l除了可以使用除了可以使用Transact-SQL語句執(zhí)行有關(guān)語句執(zhí)行有關(guān)安全的操作之外，使用安全的操作之外，使用SQL Server Management Studio圖形工具也可以完成圖形工具也可以完成許多有關(guān)安全管理的操作。許多有關(guān)安全管理的操作。l需要注意的是，考慮到性能和安全等原因，需要注意的是，考慮到性能和安全等原因，大多數(shù)情況下建議使用大多數(shù)情況下建議使用Transact-SQL語句語句執(zhí)行相關(guān)的操作。執(zhí)行相關(guān)的操作。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社20

55、22年5月27日第61頁第第4章章 管理數(shù)據(jù)庫管理數(shù)據(jù)庫 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第62頁教學(xué)目標(biāo)教學(xué)目標(biāo)l理解數(shù)據(jù)庫的管理問題理解數(shù)據(jù)庫的管理問題l理解數(shù)據(jù)庫文件和文件組的基本特征理解數(shù)據(jù)庫文件和文件組的基本特征l掌握數(shù)據(jù)庫的物理存儲方式和大小估算方法掌握數(shù)據(jù)庫的物理存儲方式和大小估算方法l使用使用CREATE DATABASE語句定義數(shù)據(jù)庫語句定義數(shù)據(jù)庫l理解數(shù)據(jù)庫選項的作用和設(shè)置方式理解數(shù)據(jù)庫選項的作用和設(shè)置方式l理解擴(kuò)大數(shù)據(jù)

56、庫的原因和方法理解擴(kuò)大數(shù)據(jù)庫的原因和方法l理解收縮數(shù)據(jù)庫的原因和方法理解收縮數(shù)據(jù)庫的原因和方法l掌握文件組的管理方式掌握文件組的管理方式l理解數(shù)據(jù)庫快照的作用和特點(diǎn)理解數(shù)據(jù)庫快照的作用和特點(diǎn)l掌握優(yōu)化數(shù)據(jù)庫設(shè)計的方法掌握優(yōu)化數(shù)據(jù)庫設(shè)計的方法SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第63頁教學(xué)過程教學(xué)過程4.1 概述概述 4.2 數(shù)據(jù)庫文件和文件組的基本特征數(shù)據(jù)庫文件和文件組的基本特征 4.3 定義數(shù)據(jù)庫定義數(shù)據(jù)庫4.4 修改數(shù)據(jù)庫修改數(shù)據(jù)庫4.5 管理數(shù)據(jù)庫快照管理數(shù)據(jù)庫快照4.6 其他相關(guān)操作其他相關(guān)操作4.7 優(yōu)化數(shù)據(jù)庫優(yōu)化數(shù)據(jù)庫SQ

57、L Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第64頁4.1 概述概述l為了有效地實現(xiàn)數(shù)據(jù)庫的管理工作，我們必須至為了有效地實現(xiàn)數(shù)據(jù)庫的管理工作，我們必須至少解決少解決8個方面的問題，這些問題包括個方面的問題，這些問題包括 數(shù)據(jù)庫文件的存儲問題數(shù)據(jù)庫文件的存儲問題 數(shù)據(jù)庫的大小問題數(shù)據(jù)庫的大小問題 確定數(shù)據(jù)庫運(yùn)行時的行為特征確定數(shù)據(jù)庫運(yùn)行時的行為特征 數(shù)據(jù)庫的更改問題數(shù)據(jù)庫的更改問題 數(shù)據(jù)庫的擴(kuò)大問題數(shù)據(jù)庫的擴(kuò)大問題 數(shù)據(jù)庫的收縮問題數(shù)據(jù)庫的收縮問題 如何兼顧數(shù)據(jù)庫的事務(wù)處理效率和決策支持效率問題如何兼顧數(shù)據(jù)庫的事務(wù)處理效率和決策支持效率問題 數(shù)據(jù)

58、庫的性能優(yōu)化問題等。數(shù)據(jù)庫的性能優(yōu)化問題等。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第65頁4.2 數(shù)據(jù)庫文件和文件組的基本特征數(shù)據(jù)庫文件和文件組的基本特征 l本節(jié)主要講述數(shù)據(jù)庫文件的類型、事務(wù)的概念、文件組的本節(jié)主要講述數(shù)據(jù)庫文件的類型、事務(wù)的概念、文件組的作用、估算數(shù)據(jù)庫文件大小的方法等內(nèi)容。作用、估算數(shù)據(jù)庫文件大小的方法等內(nèi)容。l一個數(shù)據(jù)庫至少有一個數(shù)據(jù)文件和一個事務(wù)日志文件一個數(shù)據(jù)庫至少有一個數(shù)據(jù)文件和一個事務(wù)日志文件 l數(shù)據(jù)文件又可以分成主數(shù)據(jù)文件和次數(shù)據(jù)文件兩種形式數(shù)據(jù)文件又可以分成主數(shù)據(jù)文件和次數(shù)據(jù)文件兩種形式 l事務(wù)就是一

59、個單元的工作，該單元的工作要么全部完成，事務(wù)就是一個單元的工作，該單元的工作要么全部完成，要么全部不完成。要么全部不完成。 l文件組就是文件的邏輯集合。為了方便數(shù)據(jù)的管理和分配，文件組就是文件的邏輯集合。為了方便數(shù)據(jù)的管理和分配，文件組可以把一些指定的文件組合在一起。文件組可以把一些指定的文件組合在一起。 l在在Microsoft SQL Server系統(tǒng)中，可管理的最小物理空間系統(tǒng)中，可管理的最小物理空間是以頁為單位的，每一個頁的大小是是以頁為單位的，每一個頁的大小是8KB SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第66頁4.3 定義數(shù)

60、據(jù)庫定義數(shù)據(jù)庫l定義數(shù)據(jù)庫就是創(chuàng)建數(shù)據(jù)庫和設(shè)置數(shù)據(jù)庫定義數(shù)據(jù)庫就是創(chuàng)建數(shù)據(jù)庫和設(shè)置數(shù)據(jù)庫選項。選項。 l本節(jié)從三個方面講述定義數(shù)據(jù)庫：創(chuàng)建數(shù)本節(jié)從三個方面講述定義數(shù)據(jù)庫：創(chuàng)建數(shù)據(jù)庫、設(shè)置數(shù)據(jù)庫選項和查看數(shù)據(jù)庫信息。據(jù)庫、設(shè)置數(shù)據(jù)庫選項和查看數(shù)據(jù)庫信息。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第67頁創(chuàng)建數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫 l創(chuàng)建數(shù)據(jù)庫就是確定數(shù)據(jù)庫名稱、文件名稱、數(shù)據(jù)文件大創(chuàng)建數(shù)據(jù)庫就是確定數(shù)據(jù)庫名稱、文件名稱、數(shù)據(jù)文件大小、數(shù)據(jù)庫的字符集、是否自動增長以及如何自動增長等小、數(shù)據(jù)庫的字符集、是否自動增長以及如何自動增長等信息的過程。在一個信