SQL server 权限管理与数据恢复

1、SQL的安全机制：

①客户机安全：系统安全

②服务器安全：登录SQL实例安全

③数据库安全：访问数据库安全

④对象安全：对数据库对象的操作安全

2、服务器安全：登录账户的安全权限

验证方式：

Windows身份验证：账户必须为系统账户并添加为SQL的用户

SQL身份验证：在SQL中创建的用户

权限设置：对整个实例有效，通过角色来管理

服务器的固定角色：

sysadmin ：执行任务活动，administrators属性组

serveradmin ：管理服务器的启动

diskadmin ：管理磁盘文件

dbcreator ：管理数据库

public ：只允许登录数据库，普通用户的默认角色，默认数据库为master

3、数据库安全：

作用于单个数据库，必须成为数据库用户才可授权，须将登录账户映射为数据库用户。

内置数据库用户：

dbo ：数据库的创建者，所有者对数据有任意权限

guest ：来宾用户，默认禁用

权限设置：通过数据库角色来赋予

固定的角色主要有：

db_datareader ：读取、查询

db_datawriter ：更改权限

db_ddladmin ：创建、删除、更改对象权限

db_owner ：所有者、任意权限

4、对象级别权限：作用于指定的对象，权限更细化

5、备份类型：

完整备份：备份数据、日志文件等所有数据

差异备份：备份上一次完整备份后的更新数据

事务日志备份：备份SQL语句

6、恢复模式：

①简单恢复模式：只恢复数据文件，不支持日志文件恢复，只能恢复到数据备份点

②完整恢复模式：可以恢复数据备份，也可以恢复日志备份，可恢复到故障点

③大容量日志恢复模式：适合大批量的更新，只能恢复到备份点

以下是该知识点的实例，实际操作请看下一篇文章

权限设置：

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录，测试能否创建数据库。

3、使用sa用户附加myschool数据库，设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原：

1、验证时间点还原（完整备份+事务日志备份）

思路：创建一个数据库benet，再创建一个表stu。先做一次完整备份，然后向文件中写入数据，隔一分钟写一行，然后做事物日志备份，还原到某一时间点。

2、尾部备份

思路：建立数据库accp，再创建一个stu表。先做一次完整备份，然后向文件中写入数据，但是不备份，然后把sqlserver服务停止，停止之后删除accp.mdf主数据库文件，把服务开启，进行尾部备份，然后还原（之前没有备份的数据也还原回来）。

3、创建数据库维护计划每周日晚上22：00对bdqn数据库进行完整备份；每天12：00和18：00对该数据库进行事务日志备份。修改系统时间，验证备份效果。

下面是操作实例的要求，实际操作请查看下一篇文章。

权限设置：

1、创建用户zhangsan,并赋予zhangsan有dbcreator的服务器权限。

2、使用zhangsan登录，测试能否创建数据库。

3、使用sa用户附加myschool数据库，设置zhangsan能执行select语句查询数据库中的表数据。并设置zhangsan用户能删除student表中的数据。

4、使用zhangsan登录测试权限。

备份与还原：

1、验证时间点还原（完整备份+事务日志备份）

思路：创建一个数据库benet，再创建一个表stu。先做一次完整备份，然后向文件中写入数据，隔一分钟写一行，然后做事物日志备份，还原到某一时间点。

2、尾部备份

思路：建立数据库accp，再创建一个stu表。先做一次完整备份，然后向文件中写入数据，但是不备份，然后把sqlserver服务停止，停止之后删除accp.mdf主数据库文件，把服务开启，进行尾部备份，然后还原（之前没有备份的数据也还原回来）。

3、创建数据库维护计划每周日晚上22：00对bdqn数据库进行完整备份；每天12：00和18：00对该数据库进行事务日志备份。修改系统时间，验证备份效果。