第8章 SQL Server安全管理 谁都可以任意访问数据库吗?

Slides:



Advertisements
Similar presentations
第二章 简单的 SQL 语句. 本章要点  创建一个简单的表  SQL 语句介绍  最简单的查询语句 select  带有限制条件的查询  查询结果的排序显示.
Advertisements

2010 年 6 月课件制作人:王亚楠 1 模块 2 项目开发概论 教学课件 年 6 月课件制作人:王亚楠 2 目录 目标 了解:数据库技术的基本概念与结构 理解:数据模型的分类与结构组成 掌握:关系数据库及 SQL 的基本理论 知识 掌握:数据库设计的方法与步骤 内容 2.1 数据库技术基础.
第 7 章 数据库 1. Overview  数据库概述  数据库管理系统  数据库的体系结构和数据库模型  SQL 语言  数据库技术  构建数据库系统 2.
行政事业单位资产管理信息系统培训 讲师:姚珂 行政事业单位资产管理信息系统培训. 2 系统总体功能介绍 1 软件安装与数据初始 软件安装与数据初始 2 软件日常操作介绍 软件日常操作介绍 4 用户管理及账套维护 用户管理及账套维护 5 目 录目 录目 录目 录 参数配置与数据上报.
電機電子群 培養學生具備電機與電子群共同核心能力,使具備電機與電子領域有關操作、維修、測試、應用等實用專 業技能。並為相關專業領域之學習或高一層級專業知能之進修奠定基礎。
职业指导服务系统 欢迎了解职业指导服务系统!
武汉库得克 软件有限公司 公司简介 发展机遇 特点 一家专注于质量管理平台和整体 解决方案的提供商
汇报人:贾建忠 2008年8月 汇报人:贾建忠 2008年10月.
Database Management System 資料庫管理系統
2015年重点税源企业 报表填报流程培训会 海淀地税局 收入核算科.
彭江波.
服装数字图书馆 北京服装学院图书馆 2009年12月.
提高自身素质做好 新时期班主任工作 北京市广渠门中学 高金英.
資料庫系統 曾俊雄.
普通话模拟测试 与学习平台 使用指南.
第六章 数据库和ADO.NET 褚龙现 软件学院.
第十三章 SQL Server的安全管理.
T3汽修通总体介绍及软件应用 姓名:刘静静 2010年4月21日.
網路小說劇情建構與伏線營造 Windows98.
搜明比价采购管理系统 煤炭信息研究院 北京搜明信息技术公司 SMCP 6.2
任务一:利用结构化方法分析、设计项目 (续).
关于整合检验检测认证机构实施意见的通知(国办发〔2014〕8号)
转正述职报告 乐恩公司 史航
推进德育创新 做好新时期班主任工作 北京市广渠门中学 高金英.
An Introduction to Database System
第2章 局域网应用.
第五讲 利用视图进行查询优化.
第 2 章 SQL Server 2008 R2資料庫安裝設定與管理
一、微观经济的市场失灵 二、垄断及反垄断措施 三、外部性及解决 四、公共物品
第1章 SQL Server 关系数据库简介 1.1 SQL Server 特点 1.2 SQL Server的安装和配置
二.資料庫系統建立與管理 Access 資料庫:windows下的單機資料庫 Access 操作 Mysql資料庫介紹.
第 11 章 建立檢視表.
組員:陳俊宇 陳典杰 趙俊閔 指導老師:張慶寶
VR虛擬書店 概念:將實體書店直接擺到線上 系統架構: VR實作結果: 軟體實作: 參考資料:
Microsoft SQL Server 2000 李金双.
组长:吴蔚 项目组成员:吴蔚,邱丁兰,汪琳莺
指導老師:王文彥 老師 學生:王冠樺、鄭培宇、許智惟、黃柏翎 崑山科技大學資訊工程系 2012/01/16
【VA虚拟应用管理平台】专题培训 资源管理及个性化 陕西益和信息技术开发有限责任公司 2011年2月.
5 数据库管理与保护 数据库运行的最小逻辑工作单位是事务,所有对数据库的操作,都以事务作为一个整体来执行或撤销。
操作資料庫 教授:楊維邦 教授 助教:黃存賢 陳廷宣.
第9章 SQL Server的数据库保护技术 教学目标:通过本章学习,了解SQL Server的安全体系结构的含义和安全认证模式的分类;掌握SQL Server登录账号、用户账号及角色的创建方法;熟悉权限的分类,掌握对象权限和语句权限的管理方法;明确SQL Server中数据完整性的种类,掌握数据完整性实现的具体方法;熟悉SQL.
数据保护技术(完整性、并发性、安全性和数据库恢复)
第6章 SQL Server权限管理 6.1 SQL Server权限管理策略 6.2 用户权限管理 上一章 返回目录.
第 6 章 使用者權限.
主要内容: 用户和组的基本知识 本地用户的配置与管理 本地组的配置与管理 以管理员身份启动程序
教 师:曾晓东 电 话: 数据库技术 教 师:曾晓东 电 话:
《网上报告厅》使用说明 北京爱迪科森教育科技股份有限公司.
3-3.3 Windows 7控制台操作 移除程式 雙按控制台中【程式和功能】,可以移除系統中不必要的程式。
Ch4.SQL Server 2005資料庫組成員元件介紹
專題J組 題目: 檢定考試管理系統 指導老師: 曾修宜 老師 組員: 曾聖棋 謝宗翰
U861院校专用版的安装流程 安装IIS中的WWW服务 安装SQL数据库 安装SQL SP4补丁 安装U861院校专用版.
第一章 SQL Server数据库基础.
数据库技术与应用 (开学篇) 同济大学.
最成功的合作開發模式 合作開發流程 A. 資料收集 訪談 B. 分析現有 系統 C. 合約簽定 D. 規格確認 E. 程式撰寫 F.
Microsoft TechNet 技術講座--資料庫技術升級系列三 精誠公司恆逸資訊 楊先民
An Introduction to Database System
第1章 SQL Server 2005概述 教学提示:SQL Server 2005是微软的下一代数据管理和分析解决方案,它给企业级应用数据和分析程序带来更好的安全性、稳定性和可靠性,使得它们更易于创建、部署和管理,从而可以在很大程度上帮助企业根据数据做出更快、更好的决策,提高开发团队的生产力和灵活度,以及在减少总体IT预算的同时,能够扩展IT基础架构以更好地满足多种需求。
国家“十一五”规划教材 数据库原理与应用教程(第3版).
6 SQL語言與資料庫建置 6-1 SQL語言的基礎 6-2 SQL Server的資料庫結構 6-3 建立使用者資料庫
【VA虚拟应用管理平台】专题培训 资源管理及个性化 陕西益和信息技术开发有限责任公司 2011年2月.
第六類 資料庫備份與回復.
1 打开 SQL Server 2005 安装盘,单击 SPLASH.HTA 文件进行安装,安装界面如图所示。
第三章 安裝 SQL Server 資料庫環境.
第6讲 用户和组的管理.
第11章 安全管理 教学提示:数据库安全是关系数据库中的非常重要的方面,包括了系统安全、数据安全、资源管理、用户管理、权限管理、角色管理、口令管理以及授权、认证、审计等相当多方面的内容。本章讲述有关数据库安全方面的知识。 数据库系统的安全性是每个数据库管理员都必须认真考虑的问题。SQL Server.
主要内容: 文件服务器基本知识 设置文件服务器中公共文件夹权限 设置文件服务器中各部门权限
IT DNA- 微軟MVP、資深IT人胡百敬 資訊產業全攻略!IT知識工作者聯手推薦! 資訊新鮮人》 專業資訊人》 知識工作者》
大学生 了没 ?.
国家“十一五”规划教材 数据库原理与应用教程(第3版).
第 1 章 認識資料庫系統.
Presentation transcript:

第8章 SQL Server安全管理 谁都可以任意访问数据库吗? 三级安全层次: 必须登录到SQL Server(服务器的安全性) 必须具备访问某数据库的权限(数据库的安全性) 必须具备访问数据库中对象的权限(数据库对象的安全性)

8.2 身份验证(服务器的安全性) 8.2.1. 身份验证模式 SQL Server 2000提供了两种身份验证模式: 8.2 身份验证(服务器的安全性) 8.2.1. 身份验证模式 SQL Server 2000提供了两种身份验证模式: ①Windows身份验证模式 ②混合模式(Windows身份验证和SQL Server身份验证) 身份验证模式的选择可以在首次安装SQL Server时进行(P10),也可以后期修改(右击服务器,“属性”,“安全性”选项卡)。 当连接SQL Server服务器时,需指定使用哪种身份验证(当然,必须符合该服务器的身份验证模式)。

8.2 身份验证(服务器的安全性) 8.2.2. 登录帐号 服务器的安全性是通过设置系统登录帐号进行管理的。有了登录帐号才能进入SQL Server服务器。 在SQL Server 2000 中有两种登录帐号: ①Windows用户帐号 ②SQL Server 帐号 依次展开“服务器组、服务器、安全性、登录”节点,就会看到SQL Server的登录帐号。此时可以添加和管理登录帐号。

8.2.2. 登录帐号 1. 系统内置的登录帐号 安装SQL Server后,就会看到2个或3个登录帐号: builtin\administrators:Windows 的组帐号,凡属于该组的帐号都允许登录SQL Server。 sa:SQL Server超级系统管理员帐号,拥有最高的管理权限,可以执行服务器范围内的所有操作。 域名或计算机名\administrator: Windows 的administrator帐号,允许登录SQL Server 。 建议:日常管理中最好不要使用sa登录帐号,可以再添加一个系统管理员帐号。

8.2.2. 登录帐号 2. 添加和管理登录帐号 依次展开“服务器组、服务器、安全性、登录”节点,此时可以添加、修改、删除、禁止登录帐号。 (1)添加Windows帐号: Windows 的用户必须在SQL Server中有登录帐号才可登录SQL Server服务器。 具体操作:单击浏览按钮来查找和添加用户或组,选择默认数据库、默认语言。 (2)添加SQL Server 帐号:输入名称和密码。 注:系统表sysxlogins中记录所有的登录帐号。

8.3 权限验证 8.3.1. 用户帐号(数据库的安全性) 一个登录帐号成功登录SQL Server服务器后,并不自动拥有对所有数据库的访问权限,它还必须在想要访问的数据库中有一个用户帐户。 在安装SQL Server后,系统数据库(如master)包含两个用户:dbo和guest。任何一个登录帐号都可通过guest帐号来访问相应的数据库。但新建的数据库只有一个dbo用户。 sa和builtin\administrators会自动成为数据库的用户帐号dbo。 单击“用户”,可看到登录帐号与用户帐户之间的映射。

8.3.1. 用户帐号 添加和管理用户帐号 展开某数据库,单击“用户”,此时可以添加、修改、删除该数据库的用户帐号。实际上就是把一个登录帐号映射为数据库的用户帐号。 其实,在添加和管理登录帐号时,就可以把登录帐号与所允许访问的数据库联系起来(登录帐号属性中“数据库访问”选项卡) 注:系统表sysusers中记录所有的用户帐号。 有了用户帐号,可以访问数据库了。但是,对数据库有哪些权限呢(数据库对象的安全性)? 首先,可以通过为该用户帐号指定一个或多个适当的数据库角色来实现,其次,可以直接为该用户帐号设置权限。

8.3.2. 数据库角色 1. 固定的数据库角色 展开某数据库,单击“角色”,就会看到10个固定的数据库角色。不同的数据库角色具有不同的权限。 在添加或管理用户帐号时,可以为其指定一个或多个数据库角色,从而使其具有相应权限。 每个数据库中都有一个特殊的数据库角色public。数据库中的每个用户都属于public角色。如果想让数据库中的每个用户都具有某个特定的权限,则可以将该权限指派给public角色。public角色无法删除。

P198

8.3.2. 数据库角色 2. 自定义数据库角色 很多时候,固定的数据库角色不能满足需要。例如:管理员需要给market数据库的一些用户设置这样的权限:对表orders有增删改的权限,但对goods表和customers表只有查询的权限。 展开某数据库,单击“角色”,就可以建立和管理自定义的数据库角色。注意:先建立角色、添加用户,后授予权限。 注意:甚至可以对表中的列设置权限。 应用程序角色(略)

8.3.3. 用户和角色的权限 如前所述,数据库中的用户帐号,通过为其指定一个或多个数据库角色(至少是public角色),获得了相应的数据库对象的权限。 其实,也可以单独为其设置权限,方法:右击用户帐号,“属性”,单击“权限”按钮。 另外,可以给表、视图、存储过程等数据库对象设置权限(哪些用户和角色可以对其有何种权限),方法:右击数据库对象,“所有任务”→“管理权限”。 ①用户权限继承角色权限,也可单独设置权限 ②用户可分属不同角色 ③拒绝权限优先 用户和角色的权限规则

8.3.4. 了解用SQL语句管理权限 √GRANT命令用于把权限授予某帐户,以允许该用户执行针对某对象的操作或允许其运行某些语句。 例: GRANT CREATE DATABASE TO wsm GRANT INSERT,UPDATE ON goods TO wsm ×DENY命令可以用来禁止用户对某一对象的某些操作或禁止某些语句的执行。 REVOKE命令用来取消经过GRANT语句授予的用户对某一对象或语句的权限。 在默认状态下,只有系统管理员等才有权利执行数据控制语言(DCL)

补充:服务器角色 问题—如果要允许某帐户创建数据库,怎么做? 方法—令其属于服务器角色Database Creators 服务器角色具有完成特定的服务器管理的权限。依次展开“服务器组、服务器、安全性、服务器角色”节点,就会看到固定的8个服务器角色。 可以向这些角色中添加成员以获得相应的管理权限。 在添加或管理登录帐号时,可以令其属于一个或多个服务器角色(不是必须的),从而使其具有相应权限。

第9章 数据库的备份和还原 9.1 概述 何时需要备份和还原? 第9章 数据库的备份和还原 9.1 概述 SQL Server 2000提供的数据库备份和还原机制可以最大限度地避免用户数据的意外丢失,并为不同服务器上的用户传递数据提供了方便快捷的手段。 何时需要备份和还原? 存储媒体损坏 用户操作错误 服务器崩溃 在不同的服务器之间移动数据库时 备份要事先做

四种备份方法 完全数据库备份 差异备份(增量备份): 只备份最后一次全库备份后被修改的数据 事务日志备份: 只备份对数据库的所有更改的命令 数据库文件和文件组备份(略): 必须与事务日志备份相结合才有意义

例:数据库备份与还原顺序表 备份方法 时刻1 时刻2 时刻3 时刻4 还原顺序 全库备份 全库1 全库2 全库3 差异备份 差异1 差异2 日志备份 日志1 日志2 文件和文件组备份 文件1,日志1 文件2,日志2 文件1,日志3 全库3 全库1→差异2 全库1 →日志1 →日志2 全库1 →差异1 →日志2 文件1: 时刻3的文件1 →日志3 文件2: 时刻2的文件2 →日志2 →日志3

建议采用的备份方案 在实际工作中为了最大限度地减少数据库还原时间,降低数据损失数量,一般综合使用全库备份、差异备份和事务日志备份。 备份方案一 ①每周一次全库备份 ②每天一次差异备份 ③每小时一次事务日志备份 备份方案二 ①每天一次全库备份 ②每4小时一次差异备份 ③每30分钟一次事务日志备份 还原时,先还原最后一次全库备份,再还原最后一次差异备份,再顺次还原最后一次差异备份以后进行的所有的事务日志备份。 若要还原到失败点,应备份当前正处于活动状态的事务日志。如果无法备份,则不能还原到失败点。

9.2 备份数据库 1. 备份数据库 备份的方法:①向导 ②企业管理器 ③SQL语句 右击数据库,“所有任务”“备份数据库” 注意:如果不能选择“事务日志”和“文件和文件组”备份,可以在数据库“属性”对话框的“选项”中将“故障还原模型”更改为“完全”。 2. 创建备份设备 备份设备是用来存储各种备份的存储介质。备份设备在硬盘中是以文件的方式存储的。一个备份设备中可以放多个数据库的备份,易于管理。文件夹“管理”|“备份”下可创建和管理备份设备。 P207

9.3 还原数据库 数据库备份后,一旦系统发生崩溃或者数据库中的数据被破坏,就可以从备份文件中恢复数据库,减少损失。 9.3 还原数据库 数据库备份后,一旦系统发生崩溃或者数据库中的数据被破坏,就可以从备份文件中恢复数据库,减少损失。 方法:右击“数据库”,“所有任务”“还原数据库”,选择要还原的数据库及其备份。 注意:如果要还原的是已经被删除的数据库,或者是其他计算机上备份的数据库,那么只能选择“从设备”还原,并在“还原为数据库”框中直接输入数据库名,最后还要注意“选项”中“还原为”的路径是否正确。

9.4 数据库的维护 利用数据库的维护计划向导可以方便地设置数据库的自动维护任务,为管理员节省时间,也可以防止延误数据库的维护工作。 9.4 数据库的维护 利用数据库的维护计划向导可以方便地设置数据库的自动维护任务,为管理员节省时间,也可以防止延误数据库的维护工作。 方法:右击数据库,“所有任务”“维护计划” 其实,在备份数据库的“调度”中,就可以安排备份计划。