SQL server 权限管理与数据恢复

1、SQL的安全机制:

①客户机安全:系统安全

②服务器安全:登录SQL实例安全

③数据库安全:访问数据库安全

④对象安全:对数据库对象的操作安全

2、服务器安全:登录账户的安全权限

验证方式:

Windows身份验证:账户必须为系统账户并添加为SQL的用户

SQL身份验证:在SQL中创建的用户

权限设置:对整个实例有效,通过角色来管理

服务器的固定角色:

sysadmin :执行任务活动,administrators属性组

serveradmin :管理服务器的启动

diskadmin :管理磁盘文件

dbcreator :管理数据库

public :只允许登录数据库,普通用户的默认角色,默认数据库为master

3、数据库安全:

作用于单个数据库,必须成为数据库用户才可授权,须将登录账户映射为数据库用户。

内置数据库用户:

dbo :数据库的创建者,所有者对数据有任意权限

guest :来宾用户,默认禁用

权限设置:通过数据库角色来赋予

固定的角色主要有:

db_datareader :读取、查询

db_datawriter :更改权限

db_ddladmin :创建、删除、更改对象权限

db_owner :所有者、任意权限

4、对象级别权限:作用于指定的对象,权限更细化

5、备份类型:

完整备份:备份数据、日志文件等所有数据

差异备份:备份上一次完整备份后的更新数据

事务日志备份:备份SQL语句

6、恢复模式:

①简单恢复模式:只恢复数据文件,不支持日志文件恢复,只能恢复到数据备份点

②完整恢复模式:可以恢复数据备份,也可以恢复日志备份,可恢复到故障点

③大容量日志恢复模式:适合大批量的更新,只能恢复到备份点

以下是该知识点的实例,实际操作请看下一篇文章

权限设置:

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录,测试能否创建数据库。

3、使用sa用户附加myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原:

1、验证时间点还原(完整备份+事务日志备份)

思路:创建一个数据库benet,再创建一个表stu。先做一次完整备份,然后向文件中写入数据,隔一分钟写一行,然后做事物日志备份,还原到某一时间点。

2、尾部备份

思路:建立数据库accp,再创建一个stu表。先做一次完整备份,然后向文件中写入数据,但是不备份,然后把sqlserver服务停止,停止之后删除accp.mdf主数据库文件,把服务开启,进行尾部备份,然后还原(之前没有备份的数据也还原回来)。

3、创建数据库维护计划每周日晚上22:00对bdqn数据库进行完整备份;每天12:00和18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。

下面是操作实例的要求,实际操作请查看下一篇文章。

权限设置:

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录,测试能否创建数据库。

3、使用sa用户附加myschool数据库,设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原:

1、验证时间点还原(完整备份+事务日志备份)

思路:创建一个数据库benet,再创建一个表stu。先做一次完整备份,然后向文件中写入数据,隔一分钟写一行,然后做事物日志备份,还原到某一时间点。

2、尾部备份

思路:建立数据库accp,再创建一个stu表。先做一次完整备份,然后向文件中写入数据,但是不备份,然后把sqlserver服务停止,停止之后删除accp.mdf主数据库文件,把服务开启,进行尾部备份,然后还原(之前没有备份的数据也还原回来)。

3、创建数据库维护计划每周日晚上22:00对bdqn数据库进行完整备份;每天12:00和18:00对该数据库进行事务日志备份。修改系统时间,验证备份效果。

原文发布于微信公众号 - L宝宝聊IT(gh_b0e552aa80db)

原文发表时间:2017-12-30

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Golang语言社区

【Golang语言社区】GO1.9 map并发安全测试

var m sync.Map //全局 func maintest() { // 第一个 YongHuomap := make(map[st...

4828
来自专栏张善友的专栏

Silverlight + Model-View-ViewModel (MVVM)

     早在2005年,John Gossman写了一篇关于Model-View-ViewModel模式的博文,这种模式被他所在的微软的项目组用来创建Expr...

3008
来自专栏张善友的专栏

Mix 10 上的asp.net mvc 2的相关Session

Beyond File | New Company: From Cheesy Sample to Social Platform Scott Hansel...

2617
来自专栏张善友的专栏

LINQ via C# 系列文章

LINQ via C# Recently I am giving a series of talk on LINQ. the name “LINQ via C...

2665
来自专栏Ceph对象存储方案

Luminous版本PG 分布调优

Luminous版本开始新增的balancer模块在PG分布优化方面效果非常明显,操作也非常简便,强烈推荐各位在集群上线之前进行这一操作,能够极大的提升整个集群...

3225
来自专栏pangguoming

Spring Boot集成JasperReports生成PDF文档

由于工作需要,要实现后端根据模板动态填充数据生成PDF文档,通过技术选型,使用Ireport5.6来设计模板,结合JasperReports5.6工具库来调用渲...

1.2K7
来自专栏落花落雨不落叶

canvas画简单电路图

64411
来自专栏我和未来有约会

Silverlight第三方控件专题

这里我收集整理了目前网上silverlight第三方控件的专题,若果有所遗漏请告知我一下。 名称 简介 截图 telerik 商 RadC...

4055
来自专栏杨龙飞前端

scrollto 到指定位置

2544
来自专栏闻道于事

js登录滑动验证,不滑动无法登陆

js的判断这里是根据滑块的位置进行判断,应该是用一个flag判断 <%@ page language="java" contentType="text/html...

7068

扫码关注云+社区