SQL server 权限管理与数据恢复

1、SQL的安全机制:

①客户机安全:系统安全

②服务器安全:登录SQL实例安全

③数据库安全:访问数据库安全

④对象安全:对数据库对象的操作安全

2、服务器安全:登录账户的安全权限

验证方式:

Windows身份验证:账户必须为系统账户并添加为SQL的用户

SQL身份验证:在SQL中创建的用户

权限设置:对整个实例有效,通过角色来管理

服务器的固定角色:

sysadmin :执行任务活动,administrators属性组

serveradmin :管理服务器的启动

diskadmin :管理磁盘文件

dbcreator :管理数据库

public :只允许登录数据库,普通用户的默认角色,默认数据库为master

3、数据库安全:

作用于单个数据库,必须成为数据库用户才可授权,须将登录账户映射为数据库用户。

内置数据库用户:

dbo :数据库的创建者,所有者对数据有任意权限

guest :来宾用户,默认禁用

权限设置:通过数据库角色来赋予

固定的角色主要有:

db_datareader :读取、查询

db_datawriter :更改权限

db_ddladmin :创建、删除、更改对象权限

db_owner :所有者、任意权限

4、对象级别权限:作用于指定的对象,权限更细化

5、备份类型:

完整备份:备份数据、日志文件等所有数据

差异备份:备份上一次完整备份后的更新数据

事务日志备份:备份SQL语句

6、恢复模式:

①简单恢复模式:只恢复数据文件,不支持日志文件恢复,只能恢复到数据备份点

②完整恢复模式:可以恢复数据备份,也可以恢复日志备份,可恢复到故障点

③大容量日志恢复模式:适合大批量的更新,只能恢复到备份点

以下是该知识点的实例,实际操作请看下一篇文章

权限设置:

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录,测试能否创建数据库。

3、使用sa用户附加myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原:

1、验证时间点还原(完整备份+事务日志备份)

思路:创建一个数据库benet,再创建一个表stu。先做一次完整备份,然后向文件中写入数据,隔一分钟写一行,然后做事物日志备份,还原到某一时间点。

2、尾部备份

思路:建立数据库accp,再创建一个stu表。先做一次完整备份,然后向文件中写入数据,但是不备份,然后把sqlserver服务停止,停止之后删除accp.mdf主数据库文件,把服务开启,进行尾部备份,然后还原(之前没有备份的数据也还原回来)。

3、创建数据库维护计划每周日晚上22:00对bdqn数据库进行完整备份;每天12:00和18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。

下面是操作实例的要求,实际操作请查看下一篇文章。

权限设置:

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录,测试能否创建数据库。

3、使用sa用户附加myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原:

1、验证时间点还原(完整备份+事务日志备份)

思路:创建一个数据库benet,再创建一个表stu。先做一次完整备份,然后向文件中写入数据,隔一分钟写一行,然后做事物日志备份,还原到某一时间点。

2、尾部备份

思路:建立数据库accp,再创建一个stu表。先做一次完整备份,然后向文件中写入数据,但是不备份,然后把sqlserver服务停止,停止之后删除accp.mdf主数据库文件,把服务开启,进行尾部备份,然后还原(之前没有备份的数据也还原回来)。

3、创建数据库维护计划每周日晚上22:00对bdqn数据库进行完整备份;每天12:00和18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2017-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

精通Linux常用的100+命令大全万字详解长文(珍藏版)

运维行业正在变革?推荐阅读:30万年薪Linux运维工程师成长魔法 Linux提供了大量的命令,利用它可以有效地完成大量的工作,如磁盘操作、文件存取、目录操作、...

28410
来自专栏编程

我把Linux系统上误删的数据找回来了

信息安全公益宣传,信息安全知识启蒙。 ? 突发事件,应用上传的数据被程序自动删掉了,可悲的是还没有数据备份,数据是放在系统的 /data/webapps/xxx...

2038
来自专栏散尽浮华

进程管理利器-supervisor部署记录

一、简单介绍 supervisor是用来管理进程的一个工具,止于为什么要用supervisor,是因为相对于linux传统的进程管理方式来说,它有很多的优势: ...

2778
来自专栏腾讯云serverless的专栏

使用 SCF 无服务器云函数定时备份数据库

最近有客户询问到使用云函数进行数据库导出备份时的一些问题,在此也进行一下总结,描述如何使用云函数来进行数据库备份。

7.5K4
来自专栏破晓之歌

pm2常用命令 原

1.pm2官方文档:http://pm2.keymetrics.io/docs/usage/cluster-mode/

1504
来自专栏乐沙弥的世界

实验一:SQL server 2005高可用性之----日志传送

如转载,请注明出处:http://blog.csdn.net/robinson_0612/archive/2009/10/31/4751070.aspx

922
来自专栏Golang语言社区

Linux命令行:find的26个用法示例

作者 | Wray 来自 | http://www.codebelief.com/ Linux系统中的 find 命令在查找文件时非常有用而且方便。它可以根...

34113
来自专栏别先生

使用shell脚本定时采集日志数据到hdfs分布式文件系统

4237
来自专栏linux运维学习

linux学习第十五篇:磁盘格式化,磁盘挂载,手动增加swap空间

磁盘格式化 Centos7支持的文件系统格式: [root@xie-02 ~]# cat /etc/filesystems xfs //Centos7...

19210
来自专栏https://www.cnblogs.com/L

hadoop集群篇--从0到1搭建hadoop集群

本来有套好好的集群,可是不知道为什么虚拟机镜像文件损坏,结果导致集群不能用。所以不得不重新搭套集群,借此机会顺便再重新搭套吧,顺便提醒一句大家,自己虚拟机的集群...

1041

扫码关注云+社区