没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
北大青鸟华源 BENET 培训中心
《SQL 数据库管理》教学大纲
一、课程内容概述
本课程主要是面向SQL Server 数据库管理员的高级教程。在课程中,主
要介绍了数据库的安全体系架构介绍、数据库的备份与修复及Master数据库的
修复、数据的导入与导出(DTS)、(自动化、性能监控和结合外部服务)、数
据库的发布与订阅的配置实验数据库的复制服务、通过创建索引来实现对表或
视图的快速搜索与查询,最后实现数据库的视图管理来简化对表的管理。
二、课程目标
掌握SQL Server2000 数据库的安全管理
掌握SQL Server2000 数据库的备份与恢复
掌握SQL Server2000 数据转换
掌握SQL Server2000 自动化、性能监控和结合外部服务
掌握SQL Server2000 数据库的复制服务
掌握SQL Server2000 索引与全文索引
掌握SQL Server2000 管理视图
第一章 数据库基础概念
本章目标
本章主要描述了数据库安全性的体系结构(服务务器角色、数据库角色、用户权限),
通过三个层次来实现数据库的安全性,介绍了身份验证模式、登录帐户、服务器角色、数
据角色、权限分类、授权动作等数据库安全的基本概念,并介绍如何通过企业管理器实现
数据库中对表、视图、存储过程及DB设置权限.
重点
理解数据库三个层次结构、如果创建登录帐户、分配用户相应的服务器或数据角色及
对像权限。
具体内容
一、 SQL Server安全架构
1、登录SQL Server两种帐户
可以访问SQL Server的帐户有两种,分别是Windows系统的帐户和SQL专有帐户;
如果想要创建Windows帐户,首先,应该在本地windows先创建一个windows用户,然
后再映射到SQL登录中,如果要更改密码须在本地更改。如果要创建SQL帐户,则在SQL
中直接创建即可,此类型帐户只属于SQL用户帐户。无论是创建了windows帐户还是SQL
帐户,他们均保存在Master数据库中的sysxlogins表中。
2、身份验证的两种验证模式
无论是windows还是SQL帐户,要想访问SQL必须进行身份验证,SQL的身份验证模
式有Windows验证和混合验证(Windows和SQL验证),其中Windows验证模式只允许
Windows用户才可以访问SQL,而混合难证两者都可以进行登录SQL进行访问;如果需要
―――朱加强
北大青鸟华源 BENET 培训中心
更改验证模式须在“企业管理器”中,服务器属性下安全性中进行修改即可。
3、安全体系统结构
SQL Server的安全体系结构由三个递进层次来组成的
(1)服务器安全
帐户登录经过身份验证后可进行SQL服务器的访问,那么,这个帐户将对此服务器具
有
什么权限呢?默认创建的帐户只是一个普通的帐户,要想让某登录帐户具有相关权限应该
将用户加入到相应的“服务器角色”中去。
(2)数据库安全
一个加入“服务器角色”的登录帐户可能对服务器具有很高的权限,但是不一定对某
一个数据库具有相应权限,所以,如果想让某帐户具有对某数据库权限应该将其加入到相
应的“数据库角色”中去。
(3)对象权限
一个登录SQL的帐户具有服务器角色和数据库角色,但它不一定对数据库中某对象有
相应的操纵权限,所以,如果想让登录的帐户具有对某对象具有相应权限,应该分配该对
象具有对象权限。
4、内置的登录帐户
SQL安全完毕后自动创建3个登录帐户:SA(SQL本地管理员)、Administrator和
administrators组,他们均被加入到sysadmin服务器角色中去,具有对SQL管理的任何
权限。
二、固定服务器角色
在默认创建的帐户只是一个普通的登录帐户,其并不具备相应管理权限,如果想让其
对
数据库具有何种管理权限,只须将帐户加入到相应的服务器角色中去即可。
1、固定服务器角色特点:(1)仅8种角色;(2)不能删除;(3)不能修改其角色权
限
2、实验
(1)将一个帐户加入到DBcreator角色,测试是否具有创建数据库的权限;
三、数据库角色
安全性第二个级别就是数据库安全性,每个数据库都有自己的用户列表,这些用户都
是
登录中的帐户的映射过来的,且如果没有把用户加入到“数据库用户“"中是无法读取和访
问数据库的。
1、数据库用户:数据库用户是从登录帐户中添加过来来;
2、特殊的两个帐户
(1)dbo:dbo(database owner)所有者,准创建的数据库或对象谁就是dbo;
(2)guest:如果希望数据库能被任何登录到服务器的连接所访问,则可以添加
guest用户,指定用户名为guest即可,不需要指定登录名;
3、固家数据库角色特点
(1)共13个角色;(2)可以添加新的数据库角色;(3)默认都属于public角色;
4、实验
(1)将用户加入到db_denydatareader拒绝让用户登录访问;
5、数据库角色分类
北大青鸟华源 BENET 培训中心
(1)标准数据库角色:可以包含帐户,但不须设置密码;
(2) 应用程序角色:不包含帐户,但是须设置密码;应用程序角色最大的特点是灵活,
可以在需要的时候去执行该角色,不用的时候包含任何帐户;在查询分析器中执行应用程
序角色的方法为:Sp_setapprole ‘approlename’,‘approlepassword’
注:执行此语句须单独执行
四、对象权限
1、权限的类别共分为三类:
(1)语句权限:如:Backup database;backup log;create database;create
default;create function;create procedure;create rule;create table;create
view;
(2) 对象权限:如:SELECT、INSERT、UPDATE、DELETE、EXEC;
(3) 暗示性权限:所谓暗示性权限就是系统默认带的权限;
2、权限的动作
授予权限的动作可以是授予(Grant)、拒绝(Deny)、回收(Revoke)三种
3、通过SQL语句实验权限的分配
GRANT INSERT,UPDATE,DELETE /* 授予插入、修改、删除权限 */
ON 演员表 /* 把权限分配给演员表*/
TO tom,janke /* 权限授予tom和jankie用户*/
4、对象可授予的权限有
(1) 表:select、insert、update、delete
列:select、update
(2) 视图:select、insert、update、delete
(3) 存储过程:exec
(4) 数据库:创建(表、视图、存储过程、默认值、规则、函数)
注:只有对master数据库才可以授予创建DB的权限
第二章 数据库的备份与还原
本章目标
本章首先介绍了备份与还原的概念及备份的存储数据的设备和备份存储的方式,详
细介绍了4种备份数据库的方式及3种还原模型,实验了完全、差异、事务日志及文件/文
件组的备份及还原,最后介绍了常用的备份策略及如果对master数据库进行备份及还原的
方法
重点
备份的存储方式,备份方式及还原模型,如何进行完全、差异、事务日志及文件组备
份与还原及在单用户模式备份和还原master数据库的方法
具体内容
一、备份与还原的概述
1、备份的设备
备份的意义是为了以后数据库出现问题的时候进行更好地恢复,备份的设备可以是
其它磁盘或其它的备份设备如:磁带机或其它专业存储设备
2、备份存储的方式
无论你备份到一块移动磁盘还是一个专业的备份存储设备,那么最终存储的时,要
剩余16页未读,继续阅读
资源评论
老帽爬新坡
- 粉丝: 79
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功