1、SQL的安全机制:
①客户机安全:系统安全
②服务器安全:登录SQL实例安全
③数据库安全:访问数据库安全
④对象安全:对数据库对象的操作安全
2、服务器安全:登录账户的安全权限
验证方式:
Windows身份验证:账户必须为系统账户并添加为SQL的用户
SQL身份验证:在SQL中创建的用户
权限设置:对整个实例有效,通过角色来管理
服务器的固定角色:
sysadmin :执行任务活动,administrators属性组
serveradmin :管理服务器的启动
diskadmin :管理磁盘文件
dbcreator :管理数据库
public :只允许登录数据库,普通用户的默认角色,默认数据库为master
3、数据库安全:
作用于单个数据库,必须成为数据库用户才可授权,须将登录账户映射为数据库用户。
内置数据库用户:
dbo :数据库的创建者,所有者对数据有任意权限
guest :来宾用户,默认禁用
权限设置:通过数据库角色来赋予
固定的角色主要有:
db_datareader :读取、查询
db_datawriter :更改权限
db_ddladmin :创建、删除、更改对象权限
db_owner :所有者、任意权限
4、对象级别权限:作用于指定的对象,权限更细化
5、备份类型:
完整备份:备份数据、日志文件等所有数据
差异备份:备份上一次完整备份后的更新数据
事务日志备份:备份SQL语句
6、恢复模式:
①简单恢复模式:只恢复数据文件,不支持日志文件恢复,只能恢复到数据备份点
②完整恢复模式:可以恢复数据备份,也可以恢复日志备份,可恢复到故障点
③大容量日志恢复模式:适合大批量的更新,只能恢复到备份点
以下是该知识点的实例,实际操作请看下一篇文章
权限设置:
1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。
2、使用zhangsan登录,测试能否创建数据库。
3、使用sa用户附加myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。
4、使用zhangsan登录测试权限。
备份与还原:
1、验证时间点还原(完整备份+事务日志备份)
思路:创建一个数据库benet,再创建一个表stu。先做一次完整备份,然后向文件中写入数据,隔一分钟写一行,然后做事物日志备份,还原到某一时间点。
2、尾部备份
思路:建立数据库accp,再创建一个stu表。先做一次完整备份,然后向文件中写入数据,但是不备份,然后把sqlserver服务停止,停止之后删除accp.mdf主数据库文件,把服务开启,进行尾部备份,然后还原(之前没有备份的数据也还原回来)。
3、创建数据库维护计划每周日晚上22:00对bdqn数据库进行完整备份;每天12:00和18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。
下面是操作实例的要求,实际操作请查看下一篇文章。
权限设置:
1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。
2、使用zhangsan登录,测试能否创建数据库。
3、使用sa用户附加myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。
4、使用zhangsan登录测试权限。
备份与还原:
1、验证时间点还原(完整备份+事务日志备份)
思路:创建一个数据库benet,再创建一个表stu。先做一次完整备份,然后向文件中写入数据,隔一分钟写一行,然后做事物日志备份,还原到某一时间点。
2、尾部备份
思路:建立数据库accp,再创建一个stu表。先做一次完整备份,然后向文件中写入数据,但是不备份,然后把sqlserver服务停止,停止之后删除accp.mdf主数据库文件,把服务开启,进行尾部备份,然后还原(之前没有备份的数据也还原回来)。
3、创建数据库维护计划每周日晚上22:00对bdqn数据库进行完整备份;每天12:00和18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。