SQL_Server_2005基礎(chǔ)教程_清華大學(xué)出版社

1、SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第1頁(yè)第第1章章 概述概述SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第2頁(yè)教學(xué)目標(biāo)教學(xué)目標(biāo)l理解使用數(shù)據(jù)庫(kù)的原因理解使用數(shù)據(jù)庫(kù)的原因l掌握數(shù)據(jù)庫(kù)的基本概念和特點(diǎn)掌握數(shù)據(jù)庫(kù)的基本概念和特點(diǎn)l理解理解Microsoft SQL Server簡(jiǎn)史簡(jiǎn)史l理解理解Microsoft SQL Server系統(tǒng)的體系結(jié)構(gòu)系統(tǒng)的體系結(jié)構(gòu)l理解數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的特點(diǎn)理解數(shù)

2、據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的特點(diǎn)l理解管理工具的特點(diǎn)理解管理工具的特點(diǎn)l理解數(shù)據(jù)庫(kù)管理員的任務(wù)理解數(shù)據(jù)庫(kù)管理員的任務(wù)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第3頁(yè)教學(xué)過程教學(xué)過程1.1 為什么使用數(shù)據(jù)庫(kù)？為什么使用數(shù)據(jù)庫(kù)？ 1.2 什么是數(shù)據(jù)庫(kù)？什么是數(shù)據(jù)庫(kù)？ 1.3 Microsoft SQL Server簡(jiǎn)史簡(jiǎn)史 1.4 Microsoft SQL Server系統(tǒng)的體系結(jié)構(gòu)系統(tǒng)的體系結(jié)構(gòu) 1.5 數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的特點(diǎn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的特點(diǎn)1.6 管理工具管理工具 1.7 數(shù)據(jù)庫(kù)管理員數(shù)據(jù)庫(kù)管理員SQL Server 2005基礎(chǔ)教程基礎(chǔ)

3、教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第4頁(yè)1.1 為什么使用數(shù)據(jù)庫(kù)？為什么使用數(shù)據(jù)庫(kù)？SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第5頁(yè)1.2 什么是數(shù)據(jù)庫(kù)？什么是數(shù)據(jù)庫(kù)？l數(shù)據(jù)庫(kù)是采用計(jì)算機(jī)技術(shù)統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合，數(shù)數(shù)據(jù)庫(kù)是采用計(jì)算機(jī)技術(shù)統(tǒng)一管理的相關(guān)數(shù)據(jù)的集合，數(shù)據(jù)庫(kù)能為各種用戶共享，具有最小冗余度、數(shù)據(jù)之間聯(lián)系據(jù)庫(kù)能為各種用戶共享，具有最小冗余度、數(shù)據(jù)之間聯(lián)系密切、有較高數(shù)據(jù)獨(dú)立性等特點(diǎn)。密切、有較高數(shù)據(jù)獨(dú)立性等特點(diǎn)。l數(shù)據(jù)庫(kù)管理系統(tǒng)數(shù)據(jù)庫(kù)管理系統(tǒng)(database management system，DBMS)

4、是位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，是位于用戶與操作系統(tǒng)之間的一層數(shù)據(jù)管理軟件，它為用戶或應(yīng)用程序提供訪問數(shù)據(jù)庫(kù)的方法，包括數(shù)據(jù)庫(kù)它為用戶或應(yīng)用程序提供訪問數(shù)據(jù)庫(kù)的方法，包括數(shù)據(jù)庫(kù)的建立、查詢、更新以及各種數(shù)據(jù)庫(kù)控制等。的建立、查詢、更新以及各種數(shù)據(jù)庫(kù)控制等。 l數(shù)據(jù)庫(kù)系統(tǒng)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)大量關(guān)聯(lián)數(shù)據(jù)、數(shù)據(jù)庫(kù)系統(tǒng)是實(shí)現(xiàn)有組織地、動(dòng)態(tài)地存儲(chǔ)大量關(guān)聯(lián)數(shù)據(jù)、方便多用戶訪問的計(jì)算機(jī)軟件、硬件和數(shù)據(jù)資源組成的系方便多用戶訪問的計(jì)算機(jī)軟件、硬件和數(shù)據(jù)資源組成的系統(tǒng)，是采用數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。統(tǒng)，是采用數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。 l數(shù)據(jù)庫(kù)產(chǎn)品是由專門開發(fā)數(shù)據(jù)庫(kù)產(chǎn)品是由專門開發(fā)DBMS的廠

5、商提供的。的廠商提供的。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第6頁(yè)1.3 Microsoft SQL Server簡(jiǎn)史簡(jiǎn)史l1987年，賽貝斯公司發(fā)布了年，賽貝斯公司發(fā)布了Sybase SQL Server系統(tǒng)系統(tǒng)l1988年，微軟公司參加賽貝斯年，微軟公司參加賽貝斯SQL Server系統(tǒng)開發(fā)系統(tǒng)開發(fā)l1992年，聯(lián)合開發(fā)年，聯(lián)合開發(fā)Windows NT環(huán)境的環(huán)境的SQL Server系系統(tǒng)統(tǒng) l1993年，微軟與賽貝斯公司聯(lián)合開發(fā)正式結(jié)束年，微軟與賽貝斯公司聯(lián)合開發(fā)正式結(jié)束 l1995年，微軟發(fā)布年，微軟發(fā)布Microsoft S

6、QL Server 6.0系統(tǒng)系統(tǒng) l1998年，微軟推出年，微軟推出Microsoft SQL Server 7.0系統(tǒng)。系統(tǒng)。 l2000年，微軟發(fā)布年，微軟發(fā)布Microsoft SQL Server 2000系統(tǒng)。系統(tǒng)。 l2005年，微軟發(fā)布年，微軟發(fā)布Microsoft SQL Server 2005系統(tǒng)。系統(tǒng)。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第7頁(yè)1.4 Microsoft SQL Server系統(tǒng)的系統(tǒng)的體系結(jié)構(gòu)體系結(jié)構(gòu)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27

7、日第8頁(yè)1.5 數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的特點(diǎn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)對(duì)象的特點(diǎn)l數(shù)據(jù)庫(kù)的類型和特點(diǎn)數(shù)據(jù)庫(kù)的類型和特點(diǎn) l數(shù)據(jù)庫(kù)對(duì)象的類型和特點(diǎn)數(shù)據(jù)庫(kù)對(duì)象的類型和特點(diǎn) SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第9頁(yè)數(shù)據(jù)庫(kù)的類型和特點(diǎn)數(shù)據(jù)庫(kù)的類型和特點(diǎn)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第10頁(yè)數(shù)據(jù)庫(kù)對(duì)象的類型和特點(diǎn)數(shù)據(jù)庫(kù)對(duì)象的類型和特點(diǎn)SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第11頁(yè)1.6 管理工具管理工具lSQL Server配置管理器配

8、置管理器lMicrosoft SQL Server Management StudiolSQL Server Profilerl數(shù)據(jù)庫(kù)引擎優(yōu)化顧問數(shù)據(jù)庫(kù)引擎優(yōu)化顧問l大量的命令行實(shí)用工具大量的命令行實(shí)用工具SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第12頁(yè)1.7 數(shù)據(jù)庫(kù)管理員數(shù)據(jù)庫(kù)管理員l任務(wù)一：安裝和配置。任務(wù)一：安裝和配置。l任務(wù)二：容量規(guī)劃。任務(wù)二：容量規(guī)劃。l任務(wù)三：應(yīng)用架構(gòu)設(shè)計(jì)。任務(wù)三：應(yīng)用架構(gòu)設(shè)計(jì)。l任務(wù)四：管理數(shù)據(jù)庫(kù)對(duì)象任務(wù)四：管理數(shù)據(jù)庫(kù)對(duì)象l任務(wù)五：存儲(chǔ)空間管理。任務(wù)五：存儲(chǔ)空間管理。l任務(wù)七：安全管理。任務(wù)七：安全管理。l

9、任務(wù)六：備份和恢復(fù)。任務(wù)六：備份和恢復(fù)。l任務(wù)八：性能監(jiān)視和調(diào)優(yōu)。任務(wù)八：性能監(jiān)視和調(diào)優(yōu)。l任務(wù)九：調(diào)度作業(yè)。任務(wù)九：調(diào)度作業(yè)。l任務(wù)十：網(wǎng)絡(luò)管理。任務(wù)十：網(wǎng)絡(luò)管理。l任務(wù)十一：高可用性和高可伸縮性管理任務(wù)十一：高可用性和高可伸縮性管理l任務(wù)十二：故障解決。任務(wù)十二：故障解決。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第13頁(yè)第第2章章 安裝規(guī)劃和配置安裝規(guī)劃和配置 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022

10、年5月27日第14頁(yè)教學(xué)目標(biāo)教學(xué)目標(biāo)l理解為什么要進(jìn)行安裝規(guī)劃理解為什么要進(jìn)行安裝規(guī)劃l掌握如何進(jìn)行安裝規(guī)劃掌握如何進(jìn)行安裝規(guī)劃l理解系統(tǒng)的版本特點(diǎn)理解系統(tǒng)的版本特點(diǎn)l理解和掌握安裝過程中的關(guān)鍵步驟理解和掌握安裝過程中的關(guān)鍵步驟l理解和掌握為什么要進(jìn)行升級(jí)規(guī)劃理解和掌握為什么要進(jìn)行升級(jí)規(guī)劃l掌握如何注冊(cè)服務(wù)器掌握如何注冊(cè)服務(wù)器l掌握服務(wù)器選項(xiàng)的類型和設(shè)置方式掌握服務(wù)器選項(xiàng)的類型和設(shè)置方式SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第15頁(yè)教學(xué)過程教學(xué)過程2.1 安裝規(guī)劃安裝規(guī)劃 2.2 安裝過程安裝過程 2.3 驗(yàn)證安裝結(jié)果驗(yàn)證安裝結(jié)果 2.

11、4 升級(jí)規(guī)劃升級(jí)規(guī)劃 2.5 注冊(cè)服務(wù)器注冊(cè)服務(wù)器 2.6 配置服務(wù)器選項(xiàng)配置服務(wù)器選項(xiàng) SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第16頁(yè)2.1 安裝規(guī)劃安裝規(guī)劃l安裝規(guī)劃是指在安裝安裝規(guī)劃是指在安裝Microsoft SQL Server系統(tǒng)之前對(duì)系統(tǒng)的安裝目的、環(huán)境系統(tǒng)之前對(duì)系統(tǒng)的安裝目的、環(huán)境需求、并發(fā)用戶、安裝版本、服務(wù)器位置、需求、并發(fā)用戶、安裝版本、服務(wù)器位置、安裝過程中特殊要求等內(nèi)容進(jìn)行統(tǒng)籌安排。安裝過程中特殊要求等內(nèi)容進(jìn)行統(tǒng)籌安排。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月2

12、7日第17頁(yè)安裝目的安裝目的 l安裝目的是指安裝安裝目的是指安裝Microsoft SQL Server 2005系統(tǒng)支持業(yè)務(wù)工作的順利、高效的、安全的進(jìn)行。系統(tǒng)支持業(yè)務(wù)工作的順利、高效的、安全的進(jìn)行。lMicrosoft SQL Server系統(tǒng)是一個(gè)可以在多種行系統(tǒng)是一個(gè)可以在多種行業(yè)領(lǐng)域中管理業(yè)務(wù)數(shù)據(jù)的大型數(shù)據(jù)庫(kù)管理系統(tǒng)。業(yè)領(lǐng)域中管理業(yè)務(wù)數(shù)據(jù)的大型數(shù)據(jù)庫(kù)管理系統(tǒng)。 l如果用戶的環(huán)境是一個(gè)經(jīng)常有數(shù)百個(gè)用戶并發(fā)訪如果用戶的環(huán)境是一個(gè)經(jīng)常有數(shù)百個(gè)用戶并發(fā)訪問的生產(chǎn)環(huán)境問的生產(chǎn)環(huán)境 l用在業(yè)務(wù)操作環(huán)境中的系統(tǒng)與用在分析環(huán)境中的用在業(yè)務(wù)操作環(huán)境中的系統(tǒng)與用在分析環(huán)境中的系統(tǒng)是不同的系統(tǒng)是不同的 S

13、QL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第18頁(yè)系統(tǒng)版本系統(tǒng)版本 lMicrosoft SQL Server 2005系統(tǒng)提供了系統(tǒng)提供了6個(gè)不同個(gè)不同的版本，即的版本，即 Express版版 工作組版工作組版 標(biāo)準(zhǔn)版標(biāo)準(zhǔn)版 企業(yè)版企業(yè)版 開發(fā)人員版開發(fā)人員版 企業(yè)評(píng)估版。企業(yè)評(píng)估版。l經(jīng)常使用的是前面經(jīng)常使用的是前面4個(gè)版本。個(gè)版本。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第19頁(yè)環(huán)境需求環(huán)境需求 l環(huán)境需求是指系統(tǒng)安裝時(shí)對(duì)硬件、操作系環(huán)境需求是指系統(tǒng)安裝時(shí)對(duì)硬件、操作系統(tǒng)、網(wǎng)絡(luò)等

14、環(huán)境的要求，統(tǒng)、網(wǎng)絡(luò)等環(huán)境的要求，l這些要求也是這些要求也是Microsoft SQL Server系統(tǒng)系統(tǒng)運(yùn)行所必須的條件。運(yùn)行所必須的條件。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第20頁(yè) 安裝位置和安全模式安裝位置和安全模式 l在實(shí)際安裝前，還應(yīng)該考慮這兩個(gè)問題：在實(shí)際安裝前，還應(yīng)該考慮這兩個(gè)問題：確定安裝文件的根目錄和確定選用的系統(tǒng)確定安裝文件的根目錄和確定選用的系統(tǒng)安全模式。這兩個(gè)問題都與今后的使用息安全模式。這兩個(gè)問題都與今后的使用息息相關(guān)。息相關(guān)。l安裝文件的根目錄是安裝文件的根目錄是Microsoft SQL Server

15、系統(tǒng)存儲(chǔ)程序文件的位置系統(tǒng)存儲(chǔ)程序文件的位置 lMicrosoft SQL Server系統(tǒng)有兩種安全模系統(tǒng)有兩種安全模式，即式，即Windows認(rèn)證模式和混合模式。認(rèn)證模式和混合模式。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第21頁(yè)2.2 安裝過程安裝過程 l雖然說雖然說Microsoft SQL Server 2005系統(tǒng)具系統(tǒng)具有很好的易用性，安裝時(shí)可以按照安裝向有很好的易用性，安裝時(shí)可以按照安裝向?qū)У闹鸩教崾緢?zhí)行安裝操作，但是用戶應(yīng)導(dǎo)的逐步提示執(zhí)行安裝操作，但是用戶應(yīng)該對(duì)安裝過程中的選項(xiàng)有深刻理解，只有該對(duì)安裝過程中的選項(xiàng)有深刻

16、理解，只有這樣才能完全按照自己的要求順利完成安這樣才能完全按照自己的要求順利完成安裝操作。裝操作。l下面針對(duì)安裝過程中涉及的實(shí)例名、服務(wù)下面針對(duì)安裝過程中涉及的實(shí)例名、服務(wù)帳戶、身份驗(yàn)證模式、排序規(guī)則設(shè)置等關(guān)帳戶、身份驗(yàn)證模式、排序規(guī)則設(shè)置等關(guān)鍵內(nèi)容進(jìn)行分析。鍵內(nèi)容進(jìn)行分析。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第22頁(yè)2.3 驗(yàn)證安裝結(jié)果驗(yàn)證安裝結(jié)果 l安裝結(jié)束之后，怎樣才能知道系統(tǒng)安裝成安裝結(jié)束之后，怎樣才能知道系統(tǒng)安裝成功呢？為了確保安裝是正確的，我們也可功呢？為了確保安裝是正確的，我們也可以采用一些驗(yàn)證方法。以采用一些驗(yàn)證方法

17、。l常用的驗(yàn)證方法包括：常用的驗(yàn)證方法包括： 檢查檢查Microsoft SQL Server系統(tǒng)的服務(wù)和工具系統(tǒng)的服務(wù)和工具是否存在是否存在 應(yīng)該自動(dòng)生成的系統(tǒng)數(shù)據(jù)庫(kù)和樣本數(shù)據(jù)庫(kù)是否應(yīng)該自動(dòng)生成的系統(tǒng)數(shù)據(jù)庫(kù)和樣本數(shù)據(jù)庫(kù)是否存在存在 相關(guān)系統(tǒng)目錄和文件是否正確等。相關(guān)系統(tǒng)目錄和文件是否正確等。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第23頁(yè)2.4 升級(jí)規(guī)劃升級(jí)規(guī)劃 l分析和評(píng)估升級(jí)需求分析和評(píng)估升級(jí)需求l確定升級(jí)內(nèi)容和選擇升級(jí)路線確定升級(jí)內(nèi)容和選擇升級(jí)路線l模擬升級(jí)過程模擬升級(jí)過程l制定詳細(xì)升級(jí)計(jì)劃和災(zāi)難恢復(fù)計(jì)劃制定詳細(xì)升級(jí)計(jì)劃和災(zāi)難恢復(fù)

18、計(jì)劃l執(zhí)行升級(jí)操作執(zhí)行升級(jí)操作l測(cè)試升級(jí)結(jié)果測(cè)試升級(jí)結(jié)果l完成升級(jí)總結(jié)報(bào)告完成升級(jí)總結(jié)報(bào)告SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第24頁(yè)2.5 注冊(cè)服務(wù)器注冊(cè)服務(wù)器 l注冊(cè)服務(wù)器就是為注冊(cè)服務(wù)器就是為Microsoft SQL Server客戶機(jī)客戶機(jī)/服務(wù)器系統(tǒng)確定一個(gè)數(shù)據(jù)庫(kù)所在的服務(wù)器系統(tǒng)確定一個(gè)數(shù)據(jù)庫(kù)所在的機(jī)器，該機(jī)器作為服務(wù)器可以為客戶端的機(jī)器，該機(jī)器作為服務(wù)器可以為客戶端的各種請(qǐng)求提供服務(wù)。各種請(qǐng)求提供服務(wù)。l服務(wù)器組是服務(wù)器的邏輯集合，可以利用服務(wù)器組是服務(wù)器的邏輯集合，可以利用Microsoft SQL Server Ma

19、nagement Studio工具把許多相關(guān)的服務(wù)器集中在一工具把許多相關(guān)的服務(wù)器集中在一個(gè)服務(wù)器組中，方便對(duì)多服務(wù)器環(huán)境的管個(gè)服務(wù)器組中，方便對(duì)多服務(wù)器環(huán)境的管理操作。理操作。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第25頁(yè)2.6 配置服務(wù)器選項(xiàng)配置服務(wù)器選項(xiàng) l服務(wù)器選項(xiàng)用于確定服務(wù)器選項(xiàng)用于確定Microsoft SQL Server 2005系統(tǒng)運(yùn)行行為、資源利用狀況。系統(tǒng)運(yùn)行行為、資源利用狀況。l既可以使用既可以使用sp_configure系統(tǒng)存儲(chǔ)過程配系統(tǒng)存儲(chǔ)過程配置服務(wù)器選項(xiàng)，也可以使用置服務(wù)器選項(xiàng)，也可以使用SQL Se

20、rver Management Studio工具設(shè)置。工具設(shè)置。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第26頁(yè)服務(wù)器選項(xiàng)服務(wù)器選項(xiàng) l與以前版本相比，與以前版本相比，Microsoft SQL Server 2005系統(tǒng)的服務(wù)器選項(xiàng)有了比較大的變化，系統(tǒng)的服務(wù)器選項(xiàng)有了比較大的變化，新增了許多選項(xiàng)，有些選項(xiàng)被廢棄了。新增了許多選項(xiàng)，有些選項(xiàng)被廢棄了。lMicrosoft SQL Server 2005系統(tǒng)提供的系統(tǒng)提供的60多個(gè)服務(wù)器選項(xiàng)的名稱和對(duì)應(yīng)的取值范圍多個(gè)服務(wù)器選項(xiàng)的名稱和對(duì)應(yīng)的取值范圍如表如表2-1所示。所示。 SQL Ser

21、ver 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第27頁(yè)使用使用sp_configure系統(tǒng)存儲(chǔ)過程配系統(tǒng)存儲(chǔ)過程配置選項(xiàng)置選項(xiàng) lsp_configure系統(tǒng)存儲(chǔ)過程可以用來顯示系統(tǒng)存儲(chǔ)過程可以用來顯示和配置服務(wù)器的各種選項(xiàng)。和配置服務(wù)器的各種選項(xiàng)。lsp_configure的基本語法形式如下：的基本語法形式如下： sp_configure option_name, valueSQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第28頁(yè)使用使用SQL Server Management Studio配置選項(xiàng)配置選項(xiàng)

22、 l在在SQL Server Management Studio工具工具的的“對(duì)象資源管理器對(duì)象資源管理器”中右擊將要設(shè)置的中右擊將要設(shè)置的服務(wù)器名稱，從彈出的快捷菜單中選中服務(wù)器名稱，從彈出的快捷菜單中選中“屬性屬性”選項(xiàng)，則出現(xiàn)如圖選項(xiàng)，則出現(xiàn)如圖2-18所示的所示的“服務(wù)器屬性服務(wù)器屬性 - ABCSERVER”對(duì)話框。對(duì)話框。 l可以在該對(duì)話框中完成大多數(shù)選項(xiàng)的配置可以在該對(duì)話框中完成大多數(shù)選項(xiàng)的配置SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第29頁(yè)第第3章章 管理安全性管理安全性SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華

23、大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第30頁(yè)教學(xué)目標(biāo)教學(xué)目標(biāo)l理解數(shù)據(jù)庫(kù)安全性問題和安全性機(jī)制之間的關(guān)系理解數(shù)據(jù)庫(kù)安全性問題和安全性機(jī)制之間的關(guān)系l掌握管理和維護(hù)登錄名掌握管理和維護(hù)登錄名l理解理解SQL Server系統(tǒng)的密碼策略系統(tǒng)的密碼策略l掌握固定服務(wù)器角色的特點(diǎn)和管理掌握固定服務(wù)器角色的特點(diǎn)和管理l掌握管理和維護(hù)數(shù)據(jù)庫(kù)用戶掌握管理和維護(hù)數(shù)據(jù)庫(kù)用戶l掌握管理和維護(hù)架構(gòu)掌握管理和維護(hù)架構(gòu)l掌握權(quán)限類型和權(quán)限管理掌握權(quán)限類型和權(quán)限管理l理解系統(tǒng)內(nèi)置的加密機(jī)制理解系統(tǒng)內(nèi)置的加密機(jī)制SQL Se

24、rver 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第31頁(yè)教學(xué)過程教學(xué)過程3.1 概述概述 3.2 管理登錄名管理登錄名 3.3 固定服務(wù)器角色固定服務(wù)器角色3.4 管理數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶 3.5 管理架構(gòu)管理架構(gòu)3.6 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色3.7 管理應(yīng)用程序角色管理應(yīng)用程序角色 3.8 管理權(quán)限管理權(quán)限3.9 SQL Server 2005內(nèi)置的加密機(jī)制內(nèi)置的加密機(jī)制 3.10 使用使用SQL Server Management Studio工具工具 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第3

25、2頁(yè)3.1 概述概述l第一個(gè)安全性問題：當(dāng)用戶登錄數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，如何確保第一個(gè)安全性問題：當(dāng)用戶登錄數(shù)據(jù)庫(kù)系統(tǒng)時(shí)，如何確保只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個(gè)最基本的只有合法的用戶才能登錄到系統(tǒng)中呢？這是一個(gè)最基本的安全性問題，也是數(shù)據(jù)庫(kù)管理系統(tǒng)提供的基本功能。在安全性問題，也是數(shù)據(jù)庫(kù)管理系統(tǒng)提供的基本功能。在Microsoft SQL Server 2005系統(tǒng)中，這個(gè)問題是通過身系統(tǒng)中，這個(gè)問題是通過身份驗(yàn)證模式和主體解決的。份驗(yàn)證模式和主體解決的。l第二個(gè)安全性問題：當(dāng)用戶登錄到系統(tǒng)中，他可以執(zhí)行哪第二個(gè)安全性問題：當(dāng)用戶登錄到系統(tǒng)中，他可以執(zhí)行哪些操作、使用哪些對(duì)象和資源呢？這也

26、是一個(gè)非常基本的些操作、使用哪些對(duì)象和資源呢？這也是一個(gè)非常基本的安全問題，在安全問題，在Microsoft SQL Server 2005系統(tǒng)中，這個(gè)系統(tǒng)中，這個(gè)問題是通過安全對(duì)象和權(quán)限設(shè)置來實(shí)現(xiàn)的。問題是通過安全對(duì)象和權(quán)限設(shè)置來實(shí)現(xiàn)的。l第三個(gè)安全性問題：數(shù)據(jù)庫(kù)中的對(duì)象由誰所有？第三個(gè)安全性問題：數(shù)據(jù)庫(kù)中的對(duì)象由誰所有？ SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第33頁(yè)服務(wù)器安全對(duì)象范圍服務(wù)器安全對(duì)象范圍 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第34頁(yè)3.2 管理登錄名管理登錄

27、名 l管理登錄名包括創(chuàng)建登錄名、設(shè)置密碼策管理登錄名包括創(chuàng)建登錄名、設(shè)置密碼策略、查看登錄名信息、修改和刪除登錄名。略、查看登錄名信息、修改和刪除登錄名。下面講述登錄名管理的內(nèi)容。下面講述登錄名管理的內(nèi)容。l注意，注意，sa是一個(gè)默認(rèn)的是一個(gè)默認(rèn)的SQL Server登錄名，登錄名，擁有操作擁有操作SQL Server系統(tǒng)的所有權(quán)限。該系統(tǒng)的所有權(quán)限。該登錄名不能被刪除。登錄名不能被刪除。l當(dāng)采用混合模式安裝當(dāng)采用混合模式安裝Microsoft SQL Server系統(tǒng)之后，應(yīng)該為系統(tǒng)之后，應(yīng)該為sa指定一個(gè)密碼。指定一個(gè)密碼。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清

28、華大學(xué)出版社2022年5月27日第35頁(yè)創(chuàng)建登錄名創(chuàng)建登錄名 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第36頁(yè)密碼策略密碼策略 lWindows的密碼策略包括了密碼復(fù)雜性和的密碼策略包括了密碼復(fù)雜性和密碼過期兩大特征。密碼過期兩大特征。 l密碼的復(fù)雜性是指通過增加更多可能的密密碼的復(fù)雜性是指通過增加更多可能的密碼數(shù)量來阻止黑客的攻擊。碼數(shù)量來阻止黑客的攻擊。 l密碼過期策略是指如何管理密碼的使用期密碼過期策略是指如何管理密碼的使用期限。限。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第

29、37頁(yè)維護(hù)登錄名維護(hù)登錄名 l登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄登錄名創(chuàng)建之后，可以根據(jù)需要修改登錄名的名稱、密碼、密碼策略、默認(rèn)的數(shù)據(jù)名的名稱、密碼、密碼策略、默認(rèn)的數(shù)據(jù)庫(kù)等信息，可以禁用或啟用該登錄名，甚庫(kù)等信息，可以禁用或啟用該登錄名，甚至可以刪除不需要的登錄名。至可以刪除不需要的登錄名。lALTER LOGIN語句用來修改登錄名的屬性語句用來修改登錄名的屬性信息。信息。l修改登錄名的名稱與刪除、重建該登錄名修改登錄名的名稱與刪除、重建該登錄名是不同的。是不同的。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第38頁(yè)3.3 固定服務(wù)器

30、角色固定服務(wù)器角色 l固定服務(wù)器角色也是服務(wù)器級(jí)別的主體，他們的固定服務(wù)器角色也是服務(wù)器級(jí)別的主體，他們的作用范圍是整個(gè)服務(wù)器。作用范圍是整個(gè)服務(wù)器。l固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，固定服務(wù)器角色已經(jīng)具備了執(zhí)行指定操作的權(quán)限，可以把其他登錄名作為成員添加到固定服務(wù)器角可以把其他登錄名作為成員添加到固定服務(wù)器角色中，這樣該登錄名可以繼承固定服務(wù)器角色的色中，這樣該登錄名可以繼承固定服務(wù)器角色的權(quán)限。權(quán)限。l下面，首先講述下面，首先講述Microsoft SQL Server 2005系系統(tǒng)提供的固定服務(wù)器角色的特點(diǎn)，然后分析如何統(tǒng)提供的固定服務(wù)器角色的特點(diǎn)，然后分析如何處理登錄名與

31、固定服務(wù)器角色之間的關(guān)系。處理登錄名與固定服務(wù)器角色之間的關(guān)系。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第39頁(yè)固定服務(wù)器角色的特點(diǎn)固定服務(wù)器角色的特點(diǎn) lMicrosoft SQL Server 2005系統(tǒng)提供了系統(tǒng)提供了8個(gè)固定服務(wù)器角色，這些固定服務(wù)器角色個(gè)固定服務(wù)器角色，這些固定服務(wù)器角色的清單和功能描述如表的清單和功能描述如表3-1所示。所示。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第40頁(yè)固定服務(wù)器角色和登錄名固定服務(wù)器角色和登錄名 l在在Microsoft SQL S

32、erver系統(tǒng)中，可以把登錄名系統(tǒng)中，可以把登錄名添加到固定服務(wù)器角色中，使得登錄名作為固定添加到固定服務(wù)器角色中，使得登錄名作為固定服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。服務(wù)器角色的成員繼承固定服務(wù)器角色的權(quán)限。對(duì)于登錄名來說，可以判斷其是否某個(gè)固定服務(wù)對(duì)于登錄名來說，可以判斷其是否某個(gè)固定服務(wù)器角色的成員。用戶可以使用器角色的成員。用戶可以使用sp_addsrvrolemember、sp_helpsrvrolememeber、sp_dropsrvrolemember等存儲(chǔ)過程和等存儲(chǔ)過程和IS_SRVROLEMEMBER函數(shù)來執(zhí)行有關(guān)固定服函數(shù)來執(zhí)行有關(guān)固定服務(wù)器角色和登錄名之間關(guān)系的

33、操作。務(wù)器角色和登錄名之間關(guān)系的操作。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第41頁(yè)3.4 管理數(shù)據(jù)庫(kù)用戶管理數(shù)據(jù)庫(kù)用戶 l數(shù)據(jù)庫(kù)用戶是數(shù)據(jù)庫(kù)級(jí)的主體，是登錄名數(shù)據(jù)庫(kù)用戶是數(shù)據(jù)庫(kù)級(jí)的主體，是登錄名在數(shù)據(jù)庫(kù)中的映射，是在數(shù)據(jù)庫(kù)中執(zhí)行操在數(shù)據(jù)庫(kù)中的映射，是在數(shù)據(jù)庫(kù)中執(zhí)行操作和活動(dòng)行動(dòng)者。作和活動(dòng)行動(dòng)者。l在在Microsoft SQL Server 2005系統(tǒng)中，數(shù)系統(tǒng)中，數(shù)據(jù)庫(kù)用戶不能直接擁有表、視圖等數(shù)據(jù)庫(kù)據(jù)庫(kù)用戶不能直接擁有表、視圖等數(shù)據(jù)庫(kù)對(duì)象，而是通過架構(gòu)擁有這些對(duì)象。對(duì)象，而是通過架構(gòu)擁有這些對(duì)象。l數(shù)據(jù)庫(kù)用戶管理包括創(chuàng)建用戶、

34、查看用戶數(shù)據(jù)庫(kù)用戶管理包括創(chuàng)建用戶、查看用戶信息、修改用戶、刪除用戶等操作。信息、修改用戶、刪除用戶等操作。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第42頁(yè)創(chuàng)建用戶創(chuàng)建用戶 l可以使用可以使用CREATE USER語句在指定的數(shù)語句在指定的數(shù)據(jù)庫(kù)中創(chuàng)建用戶。由于用戶是登錄名在數(shù)據(jù)庫(kù)中創(chuàng)建用戶。由于用戶是登錄名在數(shù)據(jù)庫(kù)中的映射，因此在創(chuàng)建用戶時(shí)需要指據(jù)庫(kù)中的映射，因此在創(chuàng)建用戶時(shí)需要指定登錄名。定登錄名。l例如，可以使用如圖例如，可以使用如圖3-13所示的命令在所示的命令在AdventureWorks數(shù)據(jù)庫(kù)中創(chuàng)建對(duì)應(yīng)于數(shù)據(jù)庫(kù)中創(chuàng)建對(duì)應(yīng)于Pe

35、ter登錄名的用戶。登錄名的用戶。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第43頁(yè)維護(hù)用戶維護(hù)用戶 l可以使用可以使用ALTER USER語句修改用戶。修語句修改用戶。修改用戶包括兩個(gè)方面，第一，可以修改用改用戶包括兩個(gè)方面，第一，可以修改用戶名；第二可以須改用戶的默認(rèn)架構(gòu)。戶名；第二可以須改用戶的默認(rèn)架構(gòu)。l如果用戶不再需要了，可以使用如果用戶不再需要了，可以使用DROP USER語句刪除數(shù)據(jù)庫(kù)中的用戶語句刪除數(shù)據(jù)庫(kù)中的用戶 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第44頁(yè)3.5

36、管理架構(gòu)管理架構(gòu) l架構(gòu)是形成單個(gè)命名空間的數(shù)據(jù)庫(kù)實(shí)體的架構(gòu)是形成單個(gè)命名空間的數(shù)據(jù)庫(kù)實(shí)體的集合。集合。l架構(gòu)是數(shù)據(jù)庫(kù)級(jí)的安全對(duì)象，也是架構(gòu)是數(shù)據(jù)庫(kù)級(jí)的安全對(duì)象，也是Microsoft SQL Server 2005系統(tǒng)強(qiáng)調(diào)的新系統(tǒng)強(qiáng)調(diào)的新特點(diǎn)，是數(shù)據(jù)庫(kù)對(duì)象的容器。特點(diǎn)，是數(shù)據(jù)庫(kù)對(duì)象的容器。l管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、管理架構(gòu)包括創(chuàng)建架構(gòu)、查看架構(gòu)的信息、修改架構(gòu)及刪除架構(gòu)等。修改架構(gòu)及刪除架構(gòu)等。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第45頁(yè)創(chuàng)建架構(gòu)創(chuàng)建架構(gòu) l使用使用CREATE SCHEMA語句不僅可以創(chuàng)建語句不僅可以

37、創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時(shí)還可以創(chuàng)建架構(gòu)，而且在創(chuàng)建架構(gòu)的同時(shí)還可以創(chuàng)建該架構(gòu)所擁有的表、視圖并且可以對(duì)這些該架構(gòu)所擁有的表、視圖并且可以對(duì)這些對(duì)象設(shè)置權(quán)限。下面講述如何創(chuàng)建架構(gòu)。對(duì)象設(shè)置權(quán)限。下面講述如何創(chuàng)建架構(gòu)。l圖圖3-17是一個(gè)創(chuàng)建架構(gòu)的最簡(jiǎn)單的示例。是一個(gè)創(chuàng)建架構(gòu)的最簡(jiǎn)單的示例。在這個(gè)示例中，僅僅指定在這個(gè)示例中，僅僅指定companyGManager作為架構(gòu)的名稱，沒作為架構(gòu)的名稱，沒有明確指定該架構(gòu)的所有者。這時(shí)，該架有明確指定該架構(gòu)的所有者。這時(shí)，該架構(gòu)的所有者為當(dāng)前執(zhí)行該項(xiàng)操作的用戶。構(gòu)的所有者為當(dāng)前執(zhí)行該項(xiàng)操作的用戶。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華

38、大學(xué)出版社清華大學(xué)出版社2022年5月27日第46頁(yè)修改和刪除架構(gòu)修改和刪除架構(gòu) l修改架構(gòu)是指將特定架構(gòu)中的對(duì)象轉(zhuǎn)移到其他架修改架構(gòu)是指將特定架構(gòu)中的對(duì)象轉(zhuǎn)移到其他架構(gòu)中。可以使用構(gòu)中。可以使用ALTER SCHEMA語句完成對(duì)架語句完成對(duì)架構(gòu)的修改。需要注意的是，如果要更改對(duì)象本身構(gòu)的修改。需要注意的是，如果要更改對(duì)象本身的結(jié)構(gòu)，那么應(yīng)該使用針對(duì)該對(duì)象的的結(jié)構(gòu)，那么應(yīng)該使用針對(duì)該對(duì)象的ALTER語句。語句。l如果架構(gòu)已經(jīng)沒有存在的必要了，可以使用如果架構(gòu)已經(jīng)沒有存在的必要了，可以使用DROP SCHEMA語句刪除架構(gòu)。刪除架構(gòu)是需要語句刪除架構(gòu)。刪除架構(gòu)是需要注意，如果架構(gòu)中包含有任意的對(duì)

39、象，那么刪除注意，如果架構(gòu)中包含有任意的對(duì)象，那么刪除操作失敗。只有當(dāng)架構(gòu)中不再包含有對(duì)象時(shí)，才操作失敗。只有當(dāng)架構(gòu)中不再包含有對(duì)象時(shí)，才可以被刪除?？梢员粍h除。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第47頁(yè)3.6 數(shù)據(jù)庫(kù)角色數(shù)據(jù)庫(kù)角色l數(shù)據(jù)庫(kù)角色是數(shù)據(jù)庫(kù)級(jí)別的主體，也是數(shù)據(jù)庫(kù)用數(shù)據(jù)庫(kù)角色是數(shù)據(jù)庫(kù)級(jí)別的主體，也是數(shù)據(jù)庫(kù)用戶的集合。數(shù)據(jù)庫(kù)用戶可以作為數(shù)據(jù)庫(kù)角色的成戶的集合。數(shù)據(jù)庫(kù)用戶可以作為數(shù)據(jù)庫(kù)角色的成員，繼承數(shù)據(jù)庫(kù)角色的權(quán)限。員，繼承數(shù)據(jù)庫(kù)角色的權(quán)限。l數(shù)據(jù)庫(kù)管理人員可以通過管理角色的權(quán)限來管理數(shù)據(jù)庫(kù)管理人員可以通過管理角色的權(quán)限來

40、管理數(shù)據(jù)庫(kù)用戶的權(quán)限。數(shù)據(jù)庫(kù)用戶的權(quán)限。lMicrosoft SQL Server 2005系統(tǒng)提供了一些固系統(tǒng)提供了一些固定數(shù)據(jù)庫(kù)角色和定數(shù)據(jù)庫(kù)角色和public特殊角色。特殊角色。l下面詳細(xì)描述數(shù)據(jù)庫(kù)角色的特點(diǎn)和管理方式。下面詳細(xì)描述數(shù)據(jù)庫(kù)角色的特點(diǎn)和管理方式。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第48頁(yè)管理數(shù)據(jù)庫(kù)角色管理數(shù)據(jù)庫(kù)角色 l管理數(shù)據(jù)庫(kù)角色包括創(chuàng)建數(shù)據(jù)庫(kù)角色、添加和刪管理數(shù)據(jù)庫(kù)角色包括創(chuàng)建數(shù)據(jù)庫(kù)角色、添加和刪除數(shù)據(jù)庫(kù)角色成員、查看數(shù)據(jù)庫(kù)角色信息、修改除數(shù)據(jù)庫(kù)角色成員、查看數(shù)據(jù)庫(kù)角色信息、修改和刪除角色等。和刪除角色等。l

41、可以使用可以使用CREATE ROLE語句創(chuàng)建角色。語句創(chuàng)建角色。l如果希望為角色添加成員，那么可以使用如果希望為角色添加成員，那么可以使用sp_addrolemember存儲(chǔ)過程。存儲(chǔ)過程。 l如果希望修改數(shù)據(jù)庫(kù)角色的名稱，那么可以使用如果希望修改數(shù)據(jù)庫(kù)角色的名稱，那么可以使用ALTER ROLE語句。語句。l如果某個(gè)角色確實(shí)不再需要了，那么可以使用如果某個(gè)角色確實(shí)不再需要了，那么可以使用DROP ROLE語句刪除指定的角色。語句刪除指定的角色。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第49頁(yè)固定數(shù)據(jù)庫(kù)角色固定數(shù)據(jù)庫(kù)角色 l就像固定服

42、務(wù)器角色一樣，固定數(shù)據(jù)庫(kù)角就像固定服務(wù)器角色一樣，固定數(shù)據(jù)庫(kù)角色也具有了預(yù)先定義好的權(quán)限。使用固定色也具有了預(yù)先定義好的權(quán)限。使用固定數(shù)據(jù)庫(kù)角色可以大大簡(jiǎn)化數(shù)據(jù)庫(kù)角色權(quán)限數(shù)據(jù)庫(kù)角色可以大大簡(jiǎn)化數(shù)據(jù)庫(kù)角色權(quán)限管理工作。管理工作。lMicrosoft SQL Server 2005系統(tǒng)提供了系統(tǒng)提供了9個(gè)固定數(shù)據(jù)庫(kù)角色，這些固定數(shù)據(jù)庫(kù)角色個(gè)固定數(shù)據(jù)庫(kù)角色，這些固定數(shù)據(jù)庫(kù)角色清單和權(quán)限描述如表清單和權(quán)限描述如表3-2所示。所示。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第50頁(yè) public角色角色 l除了前面介紹的固定數(shù)據(jù)庫(kù)角色之外，除了前面介

43、紹的固定數(shù)據(jù)庫(kù)角色之外，Microsoft SQL Server系統(tǒng)成功安裝之后，系統(tǒng)成功安裝之后，還有一個(gè)特殊的角色，這就是還有一個(gè)特殊的角色，這就是public角色。角色。lpublic角色有兩大特點(diǎn)，第一，初始狀態(tài)角色有兩大特點(diǎn)，第一，初始狀態(tài)時(shí)沒有權(quán)限；第二，所有的數(shù)據(jù)庫(kù)用戶都時(shí)沒有權(quán)限；第二，所有的數(shù)據(jù)庫(kù)用戶都是他的成員。是他的成員。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第51頁(yè)3.7 管理應(yīng)用程序角色管理應(yīng)用程序角色l應(yīng)用程序角色是一個(gè)數(shù)據(jù)庫(kù)主體，它可以使應(yīng)用程序能夠應(yīng)用程序角色是一個(gè)數(shù)據(jù)庫(kù)主體，它可以使應(yīng)用程序能夠用其自身

44、的、類似用戶的權(quán)限來運(yùn)行。在使用應(yīng)用程序時(shí)，用其自身的、類似用戶的權(quán)限來運(yùn)行。在使用應(yīng)用程序時(shí)，可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)可以僅僅允許那些經(jīng)過特定應(yīng)用程序連接的用戶來訪問數(shù)據(jù)庫(kù)中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，據(jù)庫(kù)中的特定數(shù)據(jù)，如果不通過這些特定的應(yīng)用程序連接，那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實(shí)現(xiàn)安全那么無法訪問這些數(shù)據(jù)。這是使用應(yīng)用程序角色實(shí)現(xiàn)安全管理的目的。管理的目的。l與數(shù)據(jù)庫(kù)角色相比來說，應(yīng)用程序角色有三個(gè)特點(diǎn)：與數(shù)據(jù)庫(kù)角色相比來說，應(yīng)用程序角色有三個(gè)特點(diǎn)： 第一，在默認(rèn)情況下該角色不包含任何成員；第一，在默認(rèn)情況下該角色不包含任何成員；

45、 第二，在默認(rèn)情況下該角色是非活動(dòng)的，必須激活之后才能發(fā)揮第二，在默認(rèn)情況下該角色是非活動(dòng)的，必須激活之后才能發(fā)揮作用；作用； 第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才第三，該角色有密碼，只有擁有應(yīng)用程序角色正確密碼的用戶才可以激活該角色。當(dāng)激活某個(gè)應(yīng)用程序角色之后，用戶會(huì)失去自可以激活該角色。當(dāng)激活某個(gè)應(yīng)用程序角色之后，用戶會(huì)失去自己原有的權(quán)限，轉(zhuǎn)而擁有應(yīng)用程序角色的權(quán)限。己原有的權(quán)限，轉(zhuǎn)而擁有應(yīng)用程序角色的權(quán)限。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第52頁(yè)CREATE APPLICATION ROLE語語句句l在在

46、Microsoft SQL Server 2005系統(tǒng)中，可系統(tǒng)中，可以使用以使用CREATE APPLICATION ROLE語語句創(chuàng)建應(yīng)用程序角色。該語句的語法形式句創(chuàng)建應(yīng)用程序角色。該語句的語法形式如下所示：如下所示： CREATE APPLICATION ROLE application_role_name WITH PASSWORD = password, DEFAULT_SCHEMA = schema_nameSQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第53頁(yè)3.8 管理權(quán)限管理權(quán)限l權(quán)限是執(zhí)行操作、訪問數(shù)據(jù)的通行證。只權(quán)限是執(zhí)

47、行操作、訪問數(shù)據(jù)的通行證。只有擁有了針對(duì)某種安全對(duì)象的指定權(quán)限，有擁有了針對(duì)某種安全對(duì)象的指定權(quán)限，才能對(duì)該對(duì)象執(zhí)行相應(yīng)的操作。才能對(duì)該對(duì)象執(zhí)行相應(yīng)的操作。l在在Microsoft SQL Server 2005系統(tǒng)中，不系統(tǒng)中，不同的對(duì)象有不同的權(quán)限。同的對(duì)象有不同的權(quán)限。l為了更好地理解權(quán)限管理的內(nèi)容，下面從為了更好地理解權(quán)限管理的內(nèi)容，下面從權(quán)限的類型、常用對(duì)象的權(quán)限、隱含的權(quán)權(quán)限的類型、常用對(duì)象的權(quán)限、隱含的權(quán)限、授予權(quán)限、收回權(quán)限、否認(rèn)權(quán)限等幾限、授予權(quán)限、收回權(quán)限、否認(rèn)權(quán)限等幾個(gè)方面講述。個(gè)方面講述。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社202

48、2年5月27日第54頁(yè)權(quán)限的類型權(quán)限的類型 l在在Microsoft SQL Server 2005系統(tǒng)中，不系統(tǒng)中，不同的分類方式可以把權(quán)限分成不同的類型。同的分類方式可以把權(quán)限分成不同的類型。l如果依據(jù)權(quán)限是否預(yù)先定義，可以把權(quán)限分如果依據(jù)權(quán)限是否預(yù)先定義，可以把權(quán)限分為預(yù)先定義的權(quán)限和預(yù)先未定義的權(quán)限。為預(yù)先定義的權(quán)限和預(yù)先未定義的權(quán)限。l如果按照權(quán)限是否與特定的對(duì)象有關(guān)，可以如果按照權(quán)限是否與特定的對(duì)象有關(guān)，可以把權(quán)限分為針對(duì)所有對(duì)象的權(quán)限和針對(duì)特殊把權(quán)限分為針對(duì)所有對(duì)象的權(quán)限和針對(duì)特殊對(duì)象的權(quán)限。對(duì)象的權(quán)限。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版

49、社2022年5月27日第55頁(yè)常用對(duì)象的權(quán)限常用對(duì)象的權(quán)限 l上一節(jié)從權(quán)限的角度來看待對(duì)象，本節(jié)從上一節(jié)從權(quán)限的角度來看待對(duì)象，本節(jié)從對(duì)象的角度來看待權(quán)限。在使用對(duì)象的角度來看待權(quán)限。在使用GRANT語語句、句、REVOKE語句、語句、DENY語句執(zhí)行權(quán)限語句執(zhí)行權(quán)限管理操作時(shí)，經(jīng)常使用管理操作時(shí)，經(jīng)常使用ALL關(guān)鍵字表示指關(guān)鍵字表示指定安全對(duì)象的常用權(quán)限。定安全對(duì)象的常用權(quán)限。l不同的安全對(duì)象往往具有不同的權(quán)限。安不同的安全對(duì)象往往具有不同的權(quán)限。安全對(duì)象的常用權(quán)限如表全對(duì)象的常用權(quán)限如表3-3所示。所示。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年

50、5月27日第56頁(yè)授予權(quán)限授予權(quán)限 l在在Microsoft SQL Server 2005系統(tǒng)中，可系統(tǒng)中，可以使用以使用GRANT語句將安全對(duì)象的權(quán)限授予語句將安全對(duì)象的權(quán)限授予指定的安全主體。指定的安全主體。 l在執(zhí)行在執(zhí)行GRANT語句時(shí)，授權(quán)者必須具有帶語句時(shí)，授權(quán)者必須具有帶GRANT OPTION的相同權(quán)限，或具有隱含的相同權(quán)限，或具有隱含所授予權(quán)限的最高權(quán)限。所授予權(quán)限的最高權(quán)限。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第57頁(yè)收回權(quán)限收回權(quán)限 l如果希望從某個(gè)安全主體處收回權(quán)限，可如果希望從某個(gè)安全主體處收回權(quán)限，可以

51、使用以使用REVOKE語句。語句。lREVOKE語句是與語句是與GRANT語句相對(duì)應(yīng)的，語句相對(duì)應(yīng)的，可以把通過可以把通過GRANT語句授予給安全主體的語句授予給安全主體的權(quán)限收回。權(quán)限收回。l也就是說，使用也就是說，使用REVOKE語句可以刪除通語句可以刪除通過過GRANT語句授予給安全主體的權(quán)限。語句授予給安全主體的權(quán)限。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第58頁(yè)否認(rèn)權(quán)限否認(rèn)權(quán)限 l安全主體可以通過兩種方式獲得權(quán)限，第安全主體可以通過兩種方式獲得權(quán)限，第一種方式是直接使用一種方式是直接使用GRANT語句為其授予語句為其授予權(quán)限，

52、第二種方式是通過作為角色成員繼權(quán)限，第二種方式是通過作為角色成員繼承角色的權(quán)限。承角色的權(quán)限。l使用使用REVOKE語句只能刪除安全主體通過語句只能刪除安全主體通過第一種方式得到的權(quán)限，要想徹底刪除安第一種方式得到的權(quán)限，要想徹底刪除安全主體的特定權(quán)限必須使用全主體的特定權(quán)限必須使用DENY語句。語句。lDENY語句的語法形式與語句的語法形式與REVOKE語句非語句非常類似。常類似。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第59頁(yè)3.9 SQL Server 2005內(nèi)置的加密內(nèi)置的加密機(jī)制機(jī)制 lMicrosoft SQL Server

53、 2005系統(tǒng)不是簡(jiǎn)單系統(tǒng)不是簡(jiǎn)單的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)的提供一些加密函數(shù)，而是把成熟的數(shù)據(jù)安全技術(shù)引進(jìn)到數(shù)據(jù)庫(kù)中，形成了一個(gè)清安全技術(shù)引進(jìn)到數(shù)據(jù)庫(kù)中，形成了一個(gè)清晰的內(nèi)置加密層次結(jié)構(gòu)。晰的內(nèi)置加密層次結(jié)構(gòu)。l在加密技術(shù)領(lǐng)域，根據(jù)加密密鑰和解密密在加密技術(shù)領(lǐng)域，根據(jù)加密密鑰和解密密鑰是否相同，可以把加密方式分為對(duì)稱加鑰是否相同，可以把加密方式分為對(duì)稱加密機(jī)制和非對(duì)稱加密機(jī)制，其數(shù)據(jù)傳輸示密機(jī)制和非對(duì)稱加密機(jī)制，其數(shù)據(jù)傳輸示意圖如圖意圖如圖3-33所示。所示。 SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第60頁(yè)3.10 使用使用

54、Microsoft SQL Server Management Studio工具工具l除了可以使用除了可以使用Transact-SQL語句執(zhí)行有關(guān)語句執(zhí)行有關(guān)安全的操作之外，使用安全的操作之外，使用SQL Server Management Studio圖形工具也可以完成圖形工具也可以完成許多有關(guān)安全管理的操作。許多有關(guān)安全管理的操作。l需要注意的是，考慮到性能和安全等原因，需要注意的是，考慮到性能和安全等原因，大多數(shù)情況下建議使用大多數(shù)情況下建議使用Transact-SQL語句語句執(zhí)行相關(guān)的操作。執(zhí)行相關(guān)的操作。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社20

55、22年5月27日第61頁(yè)第第4章章 管理數(shù)據(jù)庫(kù)管理數(shù)據(jù)庫(kù) SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社教學(xué)目標(biāo)教學(xué)過程SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第62頁(yè)教學(xué)目標(biāo)教學(xué)目標(biāo)l理解數(shù)據(jù)庫(kù)的管理問題理解數(shù)據(jù)庫(kù)的管理問題l理解數(shù)據(jù)庫(kù)文件和文件組的基本特征理解數(shù)據(jù)庫(kù)文件和文件組的基本特征l掌握數(shù)據(jù)庫(kù)的物理存儲(chǔ)方式和大小估算方法掌握數(shù)據(jù)庫(kù)的物理存儲(chǔ)方式和大小估算方法l使用使用CREATE DATABASE語句定義數(shù)據(jù)庫(kù)語句定義數(shù)據(jù)庫(kù)l理解數(shù)據(jù)庫(kù)選項(xiàng)的作用和設(shè)置方式理解數(shù)據(jù)庫(kù)選項(xiàng)的作用和設(shè)置方式l理解擴(kuò)大數(shù)據(jù)

56、庫(kù)的原因和方法理解擴(kuò)大數(shù)據(jù)庫(kù)的原因和方法l理解收縮數(shù)據(jù)庫(kù)的原因和方法理解收縮數(shù)據(jù)庫(kù)的原因和方法l掌握文件組的管理方式掌握文件組的管理方式l理解數(shù)據(jù)庫(kù)快照的作用和特點(diǎn)理解數(shù)據(jù)庫(kù)快照的作用和特點(diǎn)l掌握優(yōu)化數(shù)據(jù)庫(kù)設(shè)計(jì)的方法掌握優(yōu)化數(shù)據(jù)庫(kù)設(shè)計(jì)的方法SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第63頁(yè)教學(xué)過程教學(xué)過程4.1 概述概述 4.2 數(shù)據(jù)庫(kù)文件和文件組的基本特征數(shù)據(jù)庫(kù)文件和文件組的基本特征 4.3 定義數(shù)據(jù)庫(kù)定義數(shù)據(jù)庫(kù)4.4 修改數(shù)據(jù)庫(kù)修改數(shù)據(jù)庫(kù)4.5 管理數(shù)據(jù)庫(kù)快照管理數(shù)據(jù)庫(kù)快照4.6 其他相關(guān)操作其他相關(guān)操作4.7 優(yōu)化數(shù)據(jù)庫(kù)優(yōu)化數(shù)據(jù)庫(kù)SQ

57、L Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第64頁(yè)4.1 概述概述l為了有效地實(shí)現(xiàn)數(shù)據(jù)庫(kù)的管理工作，我們必須至為了有效地實(shí)現(xiàn)數(shù)據(jù)庫(kù)的管理工作，我們必須至少解決少解決8個(gè)方面的問題，這些問題包括個(gè)方面的問題，這些問題包括 數(shù)據(jù)庫(kù)文件的存儲(chǔ)問題數(shù)據(jù)庫(kù)文件的存儲(chǔ)問題 數(shù)據(jù)庫(kù)的大小問題數(shù)據(jù)庫(kù)的大小問題 確定數(shù)據(jù)庫(kù)運(yùn)行時(shí)的行為特征確定數(shù)據(jù)庫(kù)運(yùn)行時(shí)的行為特征 數(shù)據(jù)庫(kù)的更改問題數(shù)據(jù)庫(kù)的更改問題 數(shù)據(jù)庫(kù)的擴(kuò)大問題數(shù)據(jù)庫(kù)的擴(kuò)大問題 數(shù)據(jù)庫(kù)的收縮問題數(shù)據(jù)庫(kù)的收縮問題 如何兼顧數(shù)據(jù)庫(kù)的事務(wù)處理效率和決策支持效率問題如何兼顧數(shù)據(jù)庫(kù)的事務(wù)處理效率和決策支持效率問題 數(shù)據(jù)

58、庫(kù)的性能優(yōu)化問題等。數(shù)據(jù)庫(kù)的性能優(yōu)化問題等。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第65頁(yè)4.2 數(shù)據(jù)庫(kù)文件和文件組的基本特征數(shù)據(jù)庫(kù)文件和文件組的基本特征 l本節(jié)主要講述數(shù)據(jù)庫(kù)文件的類型、事務(wù)的概念、文件組的本節(jié)主要講述數(shù)據(jù)庫(kù)文件的類型、事務(wù)的概念、文件組的作用、估算數(shù)據(jù)庫(kù)文件大小的方法等內(nèi)容。作用、估算數(shù)據(jù)庫(kù)文件大小的方法等內(nèi)容。l一個(gè)數(shù)據(jù)庫(kù)至少有一個(gè)數(shù)據(jù)文件和一個(gè)事務(wù)日志文件一個(gè)數(shù)據(jù)庫(kù)至少有一個(gè)數(shù)據(jù)文件和一個(gè)事務(wù)日志文件 l數(shù)據(jù)文件又可以分成主數(shù)據(jù)文件和次數(shù)據(jù)文件兩種形式數(shù)據(jù)文件又可以分成主數(shù)據(jù)文件和次數(shù)據(jù)文件兩種形式 l事務(wù)就是一

59、個(gè)單元的工作，該單元的工作要么全部完成，事務(wù)就是一個(gè)單元的工作，該單元的工作要么全部完成，要么全部不完成。要么全部不完成。 l文件組就是文件的邏輯集合。為了方便數(shù)據(jù)的管理和分配，文件組就是文件的邏輯集合。為了方便數(shù)據(jù)的管理和分配，文件組可以把一些指定的文件組合在一起。文件組可以把一些指定的文件組合在一起。 l在在Microsoft SQL Server系統(tǒng)中，可管理的最小物理空間系統(tǒng)中，可管理的最小物理空間是以頁(yè)為單位的，每一個(gè)頁(yè)的大小是是以頁(yè)為單位的，每一個(gè)頁(yè)的大小是8KB SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第66頁(yè)4.3 定義數(shù)

60、據(jù)庫(kù)定義數(shù)據(jù)庫(kù)l定義數(shù)據(jù)庫(kù)就是創(chuàng)建數(shù)據(jù)庫(kù)和設(shè)置數(shù)據(jù)庫(kù)定義數(shù)據(jù)庫(kù)就是創(chuàng)建數(shù)據(jù)庫(kù)和設(shè)置數(shù)據(jù)庫(kù)選項(xiàng)。選項(xiàng)。 l本節(jié)從三個(gè)方面講述定義數(shù)據(jù)庫(kù)：創(chuàng)建數(shù)本節(jié)從三個(gè)方面講述定義數(shù)據(jù)庫(kù)：創(chuàng)建數(shù)據(jù)庫(kù)、設(shè)置數(shù)據(jù)庫(kù)選項(xiàng)和查看數(shù)據(jù)庫(kù)信息。據(jù)庫(kù)、設(shè)置數(shù)據(jù)庫(kù)選項(xiàng)和查看數(shù)據(jù)庫(kù)信息。SQL Server 2005基礎(chǔ)教程基礎(chǔ)教程 清華大學(xué)出版社清華大學(xué)出版社2022年5月27日第67頁(yè)創(chuàng)建數(shù)據(jù)庫(kù)創(chuàng)建數(shù)據(jù)庫(kù) l創(chuàng)建數(shù)據(jù)庫(kù)就是確定數(shù)據(jù)庫(kù)名稱、文件名稱、數(shù)據(jù)文件大創(chuàng)建數(shù)據(jù)庫(kù)就是確定數(shù)據(jù)庫(kù)名稱、文件名稱、數(shù)據(jù)文件大小、數(shù)據(jù)庫(kù)的字符集、是否自動(dòng)增長(zhǎng)以及如何自動(dòng)增長(zhǎng)等小、數(shù)據(jù)庫(kù)的字符集、是否自動(dòng)增長(zhǎng)以及如何自動(dòng)增長(zhǎng)等信息的過程。在一個(gè)信