第9章 SQL Server的数据库保护技术教学目标：通过本章学习，了解SQL Server的安全体系结构的含义和安全认证模式的分类；掌握SQL Server登录账号、用户账号及角色的创建方法；熟悉权限的分类，掌握对象权限和语句权限的管理方法；明确SQL Server中数据完整性的种类，掌握数据完整性实现的具体方法；熟悉SQL.

第9章 SQL Server的数据库保护技术教学目标：通过本章学习，了解SQL Server的安全体系结构的含义和安全认证模式的分类；掌握SQL Server登录账号、用户账号及角色的创建方法；熟悉权限的分类，掌握对象权限和语句权限的管理方法；明确SQL Server中数据完整性的种类，掌握数据完整性实现的具体方法；熟悉SQL Server中事务的定义及性质，掌握锁的粒度、类型及其控制方法；明确数据备份和数据恢复的基本概念，掌握实现备份和恢复的具体方法。

第9章 SQL Server的数据库保护技术 9.1 SQL Server的安全体系结构和安全认证模式

9.1 SQL Server安全体系结构和安全认证模式
本章小结 9.1 SQL Server安全体系结构和安全认证模式 1. SQL Server的安全体系结构 2. SQL Server的安全认证模式

1. SQL Server的安全体系结构 SQL Server的安全体系结构比较健全，它为数据库和应用程序设置了4个等级的安全防线。
本章小结 1. SQL Server的安全体系结构 SQL Server的安全体系结构比较健全，它为数据库和应用程序设置了4个等级的安全防线。 (1) 客户机操作系统的安全性。 (2) SQL Server的登录安全性。 (3) 数据库的使用安全性。 (4) 数据库对象的使用安全性。

1. SQL Server的安全体系结构 1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理
本章小结 1. SQL Server的安全体系结构图9.1 SQL Server的安全等级

1. SQL Server的安全体系结构客户机操作系统的安全性
本章小结 1. SQL Server的安全体系结构客户机操作系统的安全性在使用客户机通过网络实现对SQL Server服务器的访问时，用户首先要获得客户机操作系统的使用权。 SQL Server的登录安全性 SQL Server的服务器安全性建立在控制服务器登录账号和密码的基础上。数据库使用的安全性在用户通过SQL Server服务器的安全性检查以后，将直接面对不同的数据库入口，这是用户将接受的第三次安全性检查。数据库对象的使用安全性检查用户权限的最后一个安全等级。

2. SQL Server的安全认证模式安全认证:是指数据库系统对用户访问数据库系统时所输入的账号和密码进行确认的过程。
本章小结 2. SQL Server的安全认证模式安全认证:是指数据库系统对用户访问数据库系统时所输入的账号和密码进行确认的过程。安全认证的过程分为两个阶段。 (1) 验证阶段:用户登录SQL Server，SQL Server或者Windows NT/2000对用户进行验证。如果验证通过，用户就可以连接到SQL Server上；否则，服务器将拒绝用户登录。 (2) 许可确认阶段:用户通过验证后，登录到SQL Server上，系统检查用户是否有访问服务器上数据的权限。两种验证模式：NT验证模式和混合验证模式。

2. SQL Server的安全认证模式 NT验证模式 1 SQL Server的安全体系结构和安全认证模式
本章小结 2. SQL Server的安全认证模式 NT验证模式在NT验证模式下，SQL Server检测当前使用Windows NT/2000的用户账户，并在系统注册表中查找该用户，以确定该用户账户是否有权限登录。在这种方式下，用户不必提交登录名和密码让SQL Server来验证。 NT验证模式有以下主要优点。 (1) 数据库管理员的工作可以集中在管理数据库之上，而不是管理用户账户上。对用户账户的管理可以交给Windows NT/2000去完成。 (2) Windows NT/2000有着更强的用户账户管理工具，可以设置账户锁定、密码期限等。如果不是通过定制来扩展SQL Server，SQL Server是不具备这些功能的。 (3) Windows NT/2000的组策略支持多个用户同时被授权访问SQL Server。

2. SQL Server的安全认证模式混合验证模式
本章小结 2. SQL Server的安全认证模式混合验证模式混合验证模式允许以SQL Server验证模式或者NT验证模式来进行验证，使用哪个模式取决于在最初的通信时使用的网络库。 SQL Server的验证模式处理登录的过程为：用户在输入登录名和密码后，SQL Server在系统注册表中检测输入的登录名和密码。如果输入的登录名存在，而且密码也正确，就可以登录到SQL Server上。混合验证模式具有如下优点。 (1) 创建了Windows NT/2000之外的另外一个安全层次。 (2) 支持更大范围的用户，例如非Windows NT用户、Novell网络用户等。 (3) 一个应用程序可以使用单个的SQL Server登录口令。

2. SQL Server的安全认证模式设置验证模式 1 SQL Server的安全体系结构和安全认证模式
本章小结 2. SQL Server的安全认证模式设置验证模式 (1) 打开企业管理器，选择服务器组中的服务器右击，在弹出的快捷菜单上选择【编辑SQL Server注册属性】命令，打开【已注册的SQL Server属性】对话框，如图9.2所示。如果选中【使用SQL Server身份验证】模式，则需输入登录名和密码。 (2) 在对话框中设置验证模式后，单击【确定】按钮即可。(注意：修改验证模式后，必须首先停止SQL Server服务，然后重新启动SQL Server，才能使新的设置生效。) (3) 通过设置服务器的属性来设置验证模式。右击服务器，在弹出的快捷菜单中选择【属性】命令，打开【属性】对话框。 (4) 单击【安全性】标签，打开【安全性】选项卡，如图9.3所示。在此选项卡中也可以设置验证模式。如果选中【SQL Server和Windows】表示选择混合验证模式，如果选中【仅Windows】表示选择NT验证模式。

9.2 SQL Server的账号和角色管理 1. 服务器登录账号 2. 数据库用户 3. 数据库角色
本章小结 9.2 SQL Server的账号和角色管理 1. 服务器登录账号 2. 数据库用户 3. 数据库角色

1. 服务器登录账号在安装SQL Server后，系统默认创建两个登录账号。
数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. 服务器登录账号在安装SQL Server后，系统默认创建两个登录账号。打开企业管理器，展开服务器组和服务器，展开【安全性】文件夹，选择【登录】选项，即可看到系统创建的默认登录账号，如图9.4所示。其中，默认登录账号sa是超级管理员账号，允许SQL Server的系统管理员登录。另外，在Windows NT/2000中还有一个默认的登录账号BUILTIN/Administrators，凡是属于Windows NT/2000 中Administrators组中的账号都允许登录SQL Server。

1.服务器登录账号创建一个登录账号的操作步骤如下:
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1.服务器登录账号创建一个登录账号的操作步骤如下: (1) 在【登录】选项上右击，选择快捷菜单中的【新建登录】命令，打开【登录属性】对话框，如图9.5所示。 (2) 在【名称】文本框中输入“login”，在【身份验证】选项组中，选择【SQL Server身份验证】单选按钮，并输入密码。然后在【默认设置】选项组中，选择【数据库】下拉列表框中的“grademanager”数据库，表示该登录账号默认登录到grademanager数据库。 (3) 单击【服务器角色】标签，打开【服务器角色】选项卡，如图9.6所示。在此选项卡中，可以设置登录账号所属的服务器角色，这里选择【Security Administrators】服务器角色。

1 SQL Server的安全体系结构和安全认证模式
服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. 服务器登录账号 (4)单击【数据库访问】标签，打开【数据库访问】选项卡，如图9.7所示。在此选项卡中可选择登录账号可以访问的数据库。图中grademanager数据库前面的复选框处于选中状态，表示该登录账号可以访问grademanager数据库。 (5)设置完成后，单击【确定】按钮，出现如图9.8所示的【确认密码】对话框，再次输入密码，即可创建一个名称为“login”的登录账号。如果要修改登录账号的属性，可在登录账号上右击，然后在弹出的快捷菜单中选择【属性】命令，即可打开登录账号的属性对话框，它也包含上面创建过程中的3个选项卡，各项含义与上面相同。如果要删除一个登录账号，右击登录账号，在弹出的快捷菜单中选择【删除】命令，此时会打开一个对话框，单击【是】按钮确定删除。

1. 服务器登录账号 1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理服务器登录账号
数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. 服务器登录账号角色是一种SQL Server安全账户，它是管理权限时可以视为单个单元的其他安全账户的集合。角色分为服务器角色和数据库角色。固定的服务器角色及具体权限如下: ① sysadmin，可以在SQL Server中进行任何活动。 ② serveradmin，设置服务器范围的配置选项，关闭服务器。 ③ setupadmin，管理连接服务器和启动过程。 ④ securityadmin，管理登录和创建数据库的权限，还可以读取错误日志和更改密码。 ⑤ processadmin，管理在SQL Server中运行的进程。 ⑥ dbcreator，以创建、更改和删除数据库。 ⑦ diskadmin，管理磁盘文件。 ⑧ bulkadmin，执行 BULK INSERT语句。

服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 数据库用户如果用户想访问SQL Server，首先必须要有一个适当的登录账号和密码来登录到SQL Server，用户登录后，并不意味着就能自由访问由SQL Server管理的数据库中的数据，用户还必须具有一个适当的数据库用户账号，才能访问SQL Server中的数据。登录账号存储在主数据库的系统登录中，用户账号存储在各个数据库的系统用户表中。

图9.9 SQL Server登录账号和数据库用户账号
服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 数据库用户如图9.9所示，有4个不同的登录账号有权登录到SQL Server数据库，但在第一个数据库中的系统用户表中只有2个用户账号，在第二个数据库中的系统用户表中只有3个用户账号，在第三个数据库中的系统用户表中只有2个用户账号。若以user1登录账号登录到SQL Server，可以访问这3个数据库，若以user2 登录到SQL Server，则只能访问第二个数据库。用户 SQL Server 登录账号表 u ser1 ser2 ser3 ser4 数据库用户表 1 2 3 数据库图9.9 SQL Server登录账号和数据库用户账号

服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 数据库用户在安装SQL Server后，系统默认数据库中包含两个用户账号：dbo和guest。任何一个登录账号都可有通过guest账号来存取相应的数据库中数据的权限。但是当创建一个新的数据库时，默认的只有dbo账号而没有guest账号。注意：master和tempdb数据库中的guest账号不能删除，其他数据库中的guest账号均可以删除。因为master 数据库记录了所有的系统信息，每个登录的用户若没有特别指定数据库，默认都是使用master 数据库，而tempdb数据库是临时使用的数据库，所有与服务器连接的数据都会存储在数据库中，因此必须提供guest账号。

服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 数据库用户每个登录账号在一个数据库中只能有一个用户账号，但是每个登录账号可以在不同的数据库中各有一个用户账号。如果在新建登录账号的过程中，指定对某个数据库具有存取权限，则在该数据库中将自动创建一个与该登录账号同名的用户账号。例如，上面新建的“login”登录账号，具有对grademanager数据库访问权限，于是SQL Server自动为该登录账号在grademanager数据库中创建了一个名称为“login”的用户账号，如图9.10所示。

2. 数据库用户例如在test数据库中创建一个用户账号，并将其关联到“login”登录账号中。操作步骤如下:
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 数据库用户例如在test数据库中创建一个用户账号，并将其关联到“login”登录账号中。操作步骤如下: (1) 在企业管理器中，展开SQL Server组及其服务器，在【数据库】文件夹中，展开test文件夹，然后在【用户】选项上右击，从弹出的快捷菜单中选择【新建数据库用户】命令，打开新建用户对话框。 (2) 单击【登录名】下拉列表框右端的下三角按钮，选择“login”登录账号，此时【用户名】文本框中自动显示为“login”，如图9.11所示。可以更改【用户名】文本框中的名称，也可以在【数据库角色成员】列表框中选择新建用户应该属于的数据库角色 (3) 设置完成后，单击【确定】按钮，即可在test数据库中创建一个新的用户账号。如果不想创建用户账号，单击【取消】按钮即可。

服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 数据库用户在图9.11中,【登录名】下拉列表框后面的【权限】按钮是灰色的，表示不能在创建用户账号时设置其权限。但是可以在创建后通过其属性对话框来设置权限，操作步骤如下: (1)选择要设置权限的用户右击，然后选择【属性】命令，打开【数据库用户属性-login】对话框，如图9.12所示。 (2)在【数据库用户属性-login】对话框中，单击【权限】按钮，打开权限设置对话框，如图9.13所示。在此对话框中，可以设置用户对数据库对象所具有的权限。 (3)如果要设置对表或视图的某一字段进行操作的权限，可在列表中选择表或者视图，然后单击【列】按钮，可打开【列权限】对话框。使用该对话框即可进行相应的权限的设置。如果要删除一个用户账号，则只要从【用户】文件夹中选择要删除的用户，然后按Delete键，或者右击并执行快捷菜单中的【删除】命令。

3. 数据库角色在SQL Server中，数据库角色可以分为两种:
服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. 数据库角色在SQL Server中，数据库角色可以分为两种: (1) 标准角色：由数据库成员所组成的组，此成员可以是用户或其他的数据库角色。 (2) 应用程序角色：用来控制应用程序存取数据库中的数据，本身并不包含任何成员。

服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. 数据库角色系统默认的数据库角色在数据库创建时，系统默认创建10个固定的标准角色。展开grademanager数据库，然后选择【角色】选项，即可看到其中默认的10个固定角色，如图9.14所示。

3. 数据库角色 public角色是最基本的数据库角色，其余9个默认固定角色的含义如下。 (1)db_owner：在数据库中拥有全部权限。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. 数据库角色 public角色是最基本的数据库角色，其余9个默认固定角色的含义如下。 (1)db_owner：在数据库中拥有全部权限。 (2)db_accessadmin：添加或删除用户账号。 (3)db_securityadmin：管理全部权限、对象所有权、角色和角色成员资格。 (4)db_ddladmin：发出ALL DDL，但不能发出GRANT(授权)、REVOKE或DENY语句。 (5)db_backupoperator：发出DBCC、CHECKPOINT和BACKUP语句。 (6)db_datareader：选择数据库中任何用户表中的所有数据。 (7)db_datawriter：更改数据库中任何用户表中的所有数据。 (8)db_denydatareader：不能选择数据库中任何用户表中的任何数据。 (9)db_denydatawriter：不能更改数据库中任何用户表中的任何数据。

3. 数据库角色查看角色的属性、添加用户到角色
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. 数据库角色查看角色的属性、添加用户到角色以db_owner数据库角色为例，来查看它的属性，并将用户“login”加入到该角色中。操作步骤如下。 (1) 在数据库grademanager文件夹下，选择【角色】选项。 (2) 在db_owner角色上右击，然后选择快捷菜单中的【属性】命令，打开【数据库角色属性—db_owner】对话框，如图9.15所示。默认每个数据库的db_owner中一定包括dbo用户，dbo用户是默认存在的数据库的创建者。 (3) 要将用户“login”加入到该角色中，可单击【添加】按钮，打开【添加角色成员】对话框，如图9.16所示。选择要加入的用户，如果没有建立用户或者其他数据库角色，则此对话框不会出现。依次单击【确定】按钮，即可将用户“login”加入到db_owner数据库角色中。

3. 数据库角色创建数据库标准角色创建一个数据库标准角色的操作步骤如下。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理服务器登录账号数据库用户数据库角色 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. 数据库角色创建数据库标准角色创建一个数据库标准角色的操作步骤如下。 (1) 打开创建角色的数据库文件夹，右击【角色】按钮，从弹出的快捷菜单中选择【新建数据库角色】命令，打开【数据库角色属性-新建角色】对话框，如图9.17所示。输入新建数据库角色的名称，如loginrole。 (2) 设置完成后，单击【确定】按钮即可创建标准角色。

9.3 SQL Server的权限管理 1. SQL Server权限种类 2. 对象权限的管理 3. 语句权限的管理
本章小结 9.3 SQL Server的权限管理 1. SQL Server权限种类 2. 对象权限的管理 3. 语句权限的管理

对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. SQL Server权限种类对象权限对象权限总是针对数据库对象(表、视图和存储过程)而设置的，它由数据库对象拥有者授予、废除或撤销。对象权限决定能对数据库对象执行哪些操作，如UPDATE、DELETE、INSERT、EXECUTE。如果用户想要对某一对象进行操作，则必须具有相应的操作权限，针对各种对象的可能操作权限见表9-1。

1. SQL Server权限种类 1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理
对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. SQL Server权限种类

1. SQL Server权限种类语句权限语句权限用于控制数据库操作或创建数据库中的对象操作的权限。
对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. SQL Server权限种类语句权限语句权限用于控制数据库操作或创建数据库中的对象操作的权限。语句权限用于语句自身，而不适应于数据库中定义的特定对象，对数据库对象操作的权限由对象权限决定。语句权限及其作用见表9-2。在SQL Server中无论是对象权限还是语句权限，都可以使用GRANT、REVOKE和DENY语句来实现其管理。

1. SQL Server权限种类 1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理
对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. SQL Server权限种类

2. 对象权限的管理实现对象权限管理的操作步骤如下:
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 SQL Server权限种类对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 对象权限的管理通过对象授予、撤销和废除用户权限如果要一次为多个用户(角色)授予、撤销和废除对某一个数据库对象的权限，则应采用通过对象的方法实现。实现对象权限管理的操作步骤如下: (1) 展开SQL服务器、数据库文件夹和数据库，选中一个数据库对象。例如选中grademaneger数据库中的student表。 (2) 右击，在弹出的快捷菜单中选择【所有任务】中的【管理权限】命令，弹出对象属性对话框，如图9.18所示。

2. 对象权限的管理 1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理
语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 对象权限的管理 (3) 在对话框的上部有两个单选项。 ① 选择【列出全部用户/用户定义的数据库角色/public】项，则在下面的权限表中列出所有的数据库用户和角色。 ② 选择【仅列出对此对象具有权限的用户/用户定义的数据库角色/public】项，在权限表中列出仅具有本对象操作权的数据库用户和角色。 (4) 对话框的下面是有关数据库用户和角色所对应的权限表，这些权限均以复选框的形式表示。复选框有3种状态。 ① □√为授予权限。② □×为废除权限。③ □为撤销权限。在权限表中可以对各用户或角色的各种对象操作权(SELECT、INSERT、UPDATE、DELETE、EXEC和DRI)进行授予或撤销。 (5) 完成后单击【确定】按钮。

2. 对象权限的管理通过用户或角色授予、撤销和废除对象权限
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 SQL Server权限种类对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 对象权限的管理通过用户或角色授予、撤销和废除对象权限如果要一个用户或角色授予、撤销和废除多个数据库对象的使用权限，则可以通过用户或角色的方法进行。实现用户或角色授权(或撤销)的操作步骤为： (1) 展开一个SQL服务器和数据库文件夹，单击用户或角色文件夹。右击右侧窗口中要选择的用户或角色。例如，loginrole。在弹出的快捷菜单中选择【属性】命令，打开【数据库角色属性—loginrole】对话框，如图9.19所示。再单击【权限】按钮，打开如图9.20所示的【数据库角色属性—grademanager】对话框。

2. 对象权限的管理 (2) 在该对话框中有两个单选项。 ① 选择【列出全部对象】项，则下面表中列出全部数据库对象。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 SQL Server权限种类对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. 对象权限的管理 (2) 在该对话框中有两个单选项。 ① 选择【列出全部对象】项，则下面表中列出全部数据库对象。 ② 选择【仅列出该角色具有权限的对象】项，则下面表中只列出该角色有操作权的对象。显然，要进行授权操作时选前者，进行撤销或废除权限操作时可选后者。 (3) 在对话框中的权限列表中，可对每个对象进行授权、撤销和废除权限的操作。 (4) 单击【确定】按钮。

3. 语句权限的管理在SQL Server 2000的企业管理器中，还提供了管理语句权限的方法，其操作步骤如下。
对象权限的管理语句权限的管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. 语句权限的管理在SQL Server 2000的企业管理器中，还提供了管理语句权限的方法，其操作步骤如下。 (1) 展开一个SQL服务器和数据库文件夹，右击指定的数据库文件夹，例如，grademanager数据库。从弹出的快捷菜单中选择【属性】命令，弹出数据库属性对话框。 (2) 选择【权限】选项卡，如图9.21所示。单击表中的各个复选框可分别为各用户或角色授予、撤销和废除数据库的语句操作权限。 (3) 单击【确定】按钮。

9.4 SQL Server的数据库完整性及实现方法
本章小结 9.4 SQL Server的数据库完整性及实现方法 1. SQL Server中的数据完整性种类 2. SQL Server数据完整性方式 3. SQL Server实现数据完整性的具体方法 4. 默认 5. 规则

1. SQL Server中的数据完整性种类域完整性
默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 1. SQL Server中的数据完整性种类域完整性域完整性为列级和元组级完整性，它为列或列组指定一个有效的数据集，并确定该列是否允许为空值(NULL)。实体完整性实体完整性为表级完整性，它要求表中所有的元组都应该有一个唯一的标识，即主码。参照完整性参照完整性是表级完整性，它维护从表中的外码与被参照表中主码的相容关系。如果在被参照表中某一元组被外码参照，那么这个元组既不能被删除，也不能更改其主码。

2. SQL Server数据完整性方式声明数据完整性
默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 2. SQL Server数据完整性方式声明数据完整性声明数据完整性通过在对象定义中定义，并且系统本身自动强制来实现。声明数据完整性包括各种约束、默认和规则。过程数据完整性过程数据完整性通过使用脚本语言(Transact-SQL)定义，系统在执行这些语言时强制实现数据完整性。过程数据完整性包括触发器和存储过程。

3. SQL Server实现数据完整性的具体方法
默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. SQL Server实现数据完整性的具体方法 SQL Server实现数据完整性的主要方法有4种：约束、默认、规则和触发器。 SQL Server 2000约束的类型

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. SQL Server实现数据完整性的具体方法声明数据完整性约束的定义约束分列级约束和表级约束两种：列级约束定义时，直接跟在列后，与列定义子句之间无“ ，”分隔；元组级约束和表级约束要作为语句中的单独子句，与列定义子句或其他子句之间用“ ，”分隔。

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. SQL Server实现数据完整性的具体方法使用CREATE语句创建约束的语法格式如下： CREATE TABLE <表名>(,<列名><类型>[<列级约束>][,…n] [,<表级约束>[,…]]) 其中，<列级约束>的格式和内容为： [CONSTRAINT<约束名>] {PRIMARY KEY[CLUSTERED|NONCLUSTERED] |UNIQUE[CLUSTERED|NONCLUSTERED] |[FOREIGN KEY]REFERENCES<被参照表>[(<主码>)] |DEFAULT<常量表达式> | CHECK<逻辑表达式>|} <表级约束>的格式和内容为： CONSTRAINT<约束名> {PRIMARY KEY[CLUSTERED|NONCLUSTERED](<列名组>) |UNIQUE[CLUSTERED|NONCLUSTERED](<列名组>) |FOREIGN KEY(<外码>)REFERENCES(被参照表)(<主码>) |CHECK(<约束条件>)}

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. SQL Server实现数据完整性的具体方法触发器触发器是一种功能强、开销大的数据完整性方法。触发器具有INSERT、UPDATE和DELETE 3种类型。一个表可以具有多个触发器。触发器的用途是维护行级数据的完整性。与CHECK约束相比，触发器能强制实现更加复杂的数据完整性，能执行级联操作，能实现多行数据间的完整性约束，能按定义动态地、实时地维护相关的数据。

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 3. SQL Server实现数据完整性的具体方法默认和规则默认(DEFAULT)和规则(RULE)都是数据库对象，当它们被创建后，可以绑定到一列或几列上，并可以重复使用。当使用INSERT语句向表中插入数据时，如果有绑定DEFAULT的列，系统就会将DEFAULT指定的数据插入；如果有绑定RULE的列，则所插入的数据必须符合RULE的要求。

4. 默认创建默认使用CREATE DEFAULT创建默认对象的语法格式如下： CREATE DEFAULT default_name
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认创建默认使用CREATE DEFAULT创建默认对象的语法格式如下： CREATE DEFAULT default_name AS constant_expression 其中，default_name为默认对象的名称；constant_expression为常量表达式。常量表达式中可以包括常量、内置函数或数学表达式，但不能包括任何列名或其他数据库对象。

4. 默认【例9-1】在数据库grademanager中创建默认对象senter_time，其值为当前系统日期
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认【例9-1】在数据库grademanager中创建默认对象senter_time，其值为当前系统日期 CREATE DEFAULT senter_time AS getdate( ) 上述语句在查询分析器中执行后，便在数据库grademanager中创建了一个名为senter_time的默认对象。

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认绑定默认默认对象创建后，并不能直接使用，必须绑定到指定表的某一列或者用户定义的数据类型上。执行系统存储过程sp_bindefault可以将默认绑定到列或者用户定义的数据类型上。系统存储过程sp_bindefault的语法为： sp_bindefault 'default','object_name',['futurnonly_flag'] 其中，default为默认对象的名称；object_name 为默认对象要绑定到的列名或用户自定义的数据类型名；futurnonly_flag 是一个可选参数，该参数仅在要绑定到用户自定义数据类型时使用。

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认【例9-2】将例9-1中创建的默认对象senter_time绑定到数据库grademanager中student表的senter(入学时间)列上。 EXEC sp_bindefault 'senter_time','student.senter' 需要说明的是，该表创建时已有默认约束，应先删除，再绑定。

4. 默认在企业管理器中，展开【数据库】的【默认】目录，可以看到数据库中所有的默认对象，如图9.22所示。查看默认
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认查看默认在企业管理器中，展开【数据库】的【默认】目录，可以看到数据库中所有的默认对象，如图9.22所示。使用系统存储过程sp_help可以查看默认对象的名称、所有者等基本信息。使用系统存储过程sp_helptext可以查看默认对象的定义。

4. 默认调用系统存储过程sp_unbindefault，解除默认的语法格式为：
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认解除默认和删除默认使用DROP DEFAULT语句可以删除当前数据库中的默认对象。但在删除之前，应该先使用系统存储过程sp_unbindefault来解除该默认对象在列或用户自定义数据类型上的绑定。否则，会返回错误信息，同时DROP DEFAULT操作将被撤销。调用系统存储过程sp_unbindefault，解除默认的语法格式为： sp_unbindefault 'object_name' [,'futurnonly_flag'] sp_unbindefault可以视为sp_bindefault的逆过程，其参数意义和使用方法与sp_bindefault基本相同。解除默认对象的绑定后，默认对象并没有消失，仍然在数据库中。

4. 默认 1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理
规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 4. 默认【例9-3】解除绑定在student表的senter列上的默认对象。执行如下代码： EXEC sp_unbindefault 'student.senter' 解除了绑定在表“student”的列“senter”上的默认对象“senter_time”。但可以查看到该默认对象并没有消失，仍然存在与数据库grademanager的【默认】中。删除默认对象语句DROP DEFAULT的语法格式为： DROP DEFAULT object_name 【例9-4】删除绑定在表“student”的列“senter”上的默认对象“senter_time”。可使用如下代码： DROP DEFAULT senter_time

5. 规则创建规则创建规则，语法格式如下： CREATE RULE rule name AS condition_expression
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则创建规则创建规则，语法格式如下： CREATE RULE rule name AS condition_expression 其中，rule

5. 规则【例9-5】在grademanger数据库上定义规则，使用了该规则的列被限制为必须大于0。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则【例9-5】在grademanger数据库上定义规则，使用了该规则的列被限制为必须大于0。 CREATE RULE range_rule

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则绑定和解除规则规则被创建后，需要将其绑定到表的列上或用户自定义的数据类型上。当向绑定了规则的列或列的数据类型(为绑定规则的用户自定义数据类型的列)插入或更新数据时，新的数据必须符合规则。如果在列或数据类型上已经绑定了规则，当再次向它们绑定规则时，旧规则将自动被新规则覆盖。

5. 规则使用系统存储过程sp_bindrule可以将规则绑定到列或用户自定义数据类型上，语法格式如下：
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则使用系统存储过程sp_bindrule可以将规则绑定到列或用户自定义数据类型上，语法格式如下： sp_bindrule 'rule name','object_name'[,'futureonly_flag'] 其中，rule name为规则的名称； object_name为规则要绑定到的列名或用户自定义的数据类型名； futureonly_flag是一个可选项，仅在要绑定到用户自定义的数据类型时使用。如果futureonly_flag为futureonly，则以前创建的使用该数据类型的列不受绑定规则限制，如果不指定futureonly，那么规则将绑定到所有使用该数据类型的列，不管它在绑定规则时是不是已经存在。

5. 规则【例9-6】将【例9-5】中的range_rule规则绑定到grademanager数据库的student表的sage列上。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则【例9-6】将【例9-5】中的range_rule规则绑定到grademanager数据库的student表的sage列上。 EXEC sp_bindrule 'rang_rule', 'student.sage' 注意：在此数据库中，若表student的sage列上已经有CHECK约束时，应该先删除它，再执行此例的代码。

5. 规则使用系统存储过程sp_unbindrule可以将绑定到列或用户自定义数据类型上的规则解除。语法格式如下：
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则使用系统存储过程sp_unbindrule可以将绑定到列或用户自定义数据类型上的规则解除。语法格式如下： sp_unbindrule 'object_ name'[,'futureonly_flag'] 其中，object_name为规则已绑定到的列名或用户自定义数据类型的名称；futureonly_flag是一个可选项，仅在要解除一个绑定到用户自定义的数据类型上的规则时使用，其目的是防止具有指定用户定义数据类型的列丢失绑定在其上的规则。

5. 规则查看规则在企业管理器中，展开数据库的规则目录，可以看到数据库中所有的规则，如图9.23所示。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 SQL Server中的数据完整性种类 SQL Server数据完整性方式 SQL Server实现数据完整性的具体方法默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则查看规则在企业管理器中，展开数据库的规则目录，可以看到数据库中所有的规则，如图9.23所示。使用系统存储过程sp_help可以查看规则的所有者、创建时间等信息。 sp_help range_rule 使用系统存储过程sp_helptext可以查看规则的定义。 sp_helptext range_rule

默认规则 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制本章小结 5. 规则删除规则使用DROP RULE语句可以删除当前数据库中的一个或多个规则。在删除规则时，应先将规则从它所绑定的列或用户定义数据类型上解除。否则，执行DROP RULE操作会出现错误信息，同时DROP RULE操作将被撤销。【例9-7】删除规则range_rule。 EXEC sp_unbindrule 'student.sage' DROP RULE range_rule

9.5 SQL Server的并发控制机制 1. SQL Server的事务类型 2. SQL Server锁的粒度和类型
本章小结 9.5 SQL Server的并发控制机制 1. SQL Server的事务类型 2. SQL Server锁的粒度和类型

1. SQL Server的事务类型 SQL Server的事务分为两种类型：系统提供的事务和用户定义的事务。
本章小结 1. SQL Server的事务类型 SQL Server的事务分为两种类型：系统提供的事务和用户定义的事务。系统提供的事务是指在执行某些语句时，一条语句就是一个事务，它的数据对象可能是一个或多个表(视图)，也可能是表(视图)中的一行数据或多行数据。用户定义的事务以BEGIN TRANSACTION语句开始，以COMMIT(事务提交)或ROLLBACK(回滚)结束。对于用户定义的分布式事务，其操作会涉及多个服务器，只有每个服务器的操作都成功时，其事务才能被提交。否则，即使只有一个服务器的操作失败，整个事务就只有回滚结束。

本章小结 2. SQL Server锁的粒度和类型 SQL Server锁的粒度锁是为防止其他事务访问指定的资源，实现并发控制的主要手段。要加快事务的处理速度并缩短事务的等待时间，就要使事务锁定的资源最小。SQL Server为使事务锁定资源最小化提供了多粒度锁。

本章小结 2. SQL Server锁的粒度和类型行级锁表中的行是锁定的最小空间资源。行级锁是指事务操作过程中，锁定一行或若干行数据。由于行级锁占用的数据资源最少，它避免了数据被占用但不使用的现象，因而行级锁是最优锁。

本章小结 2. SQL Server锁的粒度和类型页和页级锁在SQL Server中，除行外的最小数据单位是页。一个页有8KB，所有的数据、日志和索引都放在页上。为了管理方便，表中的行不能跨页存放，一行的数据必须在同一个页上。级锁是指在事务的操作过程中，无论事务处理多少数据，每次都锁定一页。当使用页级锁时，会出现数据的浪费现象，即在同一页上会出现数据被占用却没有被使用的现象，但数据浪费最多不超过一个页。

2. SQL Server锁的粒度和类型页之上的空间管理单位是簇，一个簇有8个连续的页。簇和簇级锁
本章小结 2. SQL Server锁的粒度和类型簇和簇级锁页之上的空间管理单位是簇，一个簇有8个连续的页。簇级锁是指事务占用一个簇，这个簇不能被其他事务占用。簇级锁是一种特殊类型的锁，只用在一些特殊的情况下。例如，在创建数据库或表时，系统用簇级锁分配物理空间。由于系统是按照簇分配空间的，所以当系统分配空间时，使用簇级锁可防止其他事务同时使用一个簇，当系统完成空间分配之后，就不再使用这种簇级锁了。当涉及对数据操作的事务时，一般不使用簇级锁。

本章小结 2. SQL Server锁的粒度和类型表级锁表级锁是一种主要的锁。表级锁是指事务在操作某一个表中的数据时锁定了这些数据所在的整个表，其他事务不能访问该表中的数据。当事务处理的数据量比较大时，一般使用表级锁。表级锁的特点是使用比较少的系统资源，但占用较多的数据资源。与行级锁和页级锁相比，表级锁占用的系统资源(例如内存储容量)较少，但占用的数据资源最多。在使用表级锁时，会浪费大量数据，因为表级锁可锁定整个表，其他事务不能操作表中的数据，这样会延长其他事务的等待时间，降低了系统的并发性。

本章小结 2. SQL Server锁的粒度和类型数据库级锁数据库级锁是指锁定整个数据库，防止其他任何用户或者事务对锁定的数据库进行访问。这种锁的等级最高，因为它控制整个数据库的操作。数据库级锁是一种非常特殊的锁，它只用于数据库的恢复操作。只要对数据库进行恢复操作，就需要将数据库设置为单用户模式，以防止其他用户对该数据库进行各种操作。

2. SQL Server锁的粒度和类型 SQL Server锁的类型及其控制
本章小结 2. SQL Server锁的粒度和类型 SQL Server锁的类型及其控制 SQL Server的基本锁是共享锁(S锁)和排他锁(X锁)。除基本锁之外，还有3种特殊锁：意向锁、修改锁和模式锁

2. SQL Server锁的粒度和类型 SQL Server能自动提供加锁功能，不需要用户专门设置，这些功能表包括:
本章小结 2. SQL Server锁的粒度和类型 SQL Server能自动提供加锁功能，不需要用户专门设置，这些功能表包括: (1) 当用SELECT语句访问数据库时，系统能自动用共享锁访问数据；在使用INSERT、UPDATE和DELETE语句增加、修改和删除数据时，系统会自动为使用数据加排他锁。 (2) 系统用意向锁使锁之间的冲突最小化。意向锁建立一个锁机制的分层结构，其结构按行级锁层、页级锁层和表级锁层设置。 (3) 当系统修改一个页时，会自动加修改锁。修改锁与共享锁兼容，而当修改了某页后，修改锁会上升为排他锁。 (4) 当操作涉及参照表或索引时，SQL Server会自动提供模式锁和修改锁。

9.6 SQL Server的数据备份和数据恢复机制
本章小结 1. SQL Server的数据备份和恢复策略 2. SQL Server数据库备份方法 3. 数据库的恢复

1. SQL Server的数据备份和恢复策略完全备份策略完全备份就是通过海量转储形成的备份。
数据库的恢复本章小结 1. SQL Server的数据备份和恢复策略完全备份策略完全备份就是通过海量转储形成的备份。优点:恢复数据库的操作简便，它只需要将最近一次的备份恢复就可以。完全备份所占的存储空间很大且备份的时间较长，只能在一个较长的时间间隔内进行完全备份。缺点:当根据最近的完全备份进行数据恢复时，完全备份之后对数据所作的任何修改都将无法恢复。当数据库较小、数据不是很重要或数据操作频率较低时，可采用完全备份的策略进行数据备份和恢复。

1. SQL Server的数据备份和恢复策略完全备份加事务日志备份策略
数据库的恢复本章小结 1. SQL Server的数据备份和恢复策略完全备份加事务日志备份策略事务日志备份必须与数据库的完全备份联合使用，才能实现数据备份和恢复功能。其备份步骤如下。 (1) 定期进行完全备份，例如一天一次或两天一次。 (2) 较频繁地进行事务日志备份，如一小时一次或两小时一次等。

1. SQL Server的数据备份和恢复策略同时使用3种备份
数据库的恢复本章小结 1. SQL Server的数据备份和恢复策略同时使用3种备份在同时使用数据库完全备份和事务日志备份的基础上，再以增量备份(即增量转储)作为补充，可以在发生数据丢失时将损失减到最小。

1. SQL Server的数据备份和恢复策略同时使用3种备份恢复数据时，要求数据备份操作按以下顺序进行。
数据库的恢复本章小结 1. SQL Server的数据备份和恢复策略同时使用3种备份恢复数据时，要求数据备份操作按以下顺序进行。 (1) 定期执行完全备份，例如一天一次或两天一次等。 (2) 进行增量备份，如4小时一次或6小时一次等。 (3) 进行事务日志备份，如一小时一次或两小时一次等。

1. SQL Server的数据备份和恢复策略在发生数据丢失或操作失败时，可按下列顺序恢复数据库。
数据库的恢复本章小结 1. SQL Server的数据备份和恢复策略在发生数据丢失或操作失败时，可按下列顺序恢复数据库。 (1) 用最近一次的完全备份恢复数据库。 (2) 用最近一次的增量备份恢复数据库。 (3) 用最近一次的完全备份之后创建的所有事务日志备份，按顺序恢复最近一次完全备份之后发生在数据库上的所有操作。

2. SQL Server数据库备份方法备份设备的管理
数据库的恢复本章小结 2. SQL Server数据库备份方法备份设备的管理备份设备是用来存放备份数据的物理设备，它包括磁盘、磁带和命名管道。执行备份的第一步是创建备份设备，备份设备也称永久性的备份文件，它应在数据库备份操作前预先创建。下面介绍备份设备的创建、查看和删除操作。

2. SQL Server数据库备份方法 1) 创建备份设备
数据库的恢复本章小结 2. SQL Server数据库备份方法 1) 创建备份设备在企业管理器中，展开要操作的数据库服务器，打开【管理】文件夹，右击其中的【备份】文件夹，并从快捷菜单中选择【新建备份设备】命令，弹出【备份设备属性—新设备】对话框，如图9.24所示。在【备份设备属性—新设备】对话框中，输入备份设备的逻辑名称；确定备份设备的文件名；单击【确定】按钮。在确定备份设备的文件名时，需要单击文件名右边的按钮，并在弹出文件名对话框中确定或改变备份设备的默认磁盘文件路径和文件名。也可以使用系统存储过程sp_addumpdevice来添加备份设备，这个存储过程可以添加磁盘和磁带设备。备份设备的类型可以是以下设备中的一种：disk、tape和pipe。

数据库的恢复本章小结 2. SQL Server数据库备份方法使用系统存储过程sp_addumpdevice来添加备份设备，这个存储过程可以添加磁盘和磁带设备。备份设备的类型可以是以下设备中的一种：disk、tape和pipe。【例9-8】创建本地磁盘备份设备。 USE master EXEC sp_addumpdevice‘disk’,‘backup2’,‘c：\mssql＼ backup2.Bak'

2. SQL Server数据库备份方法 2) 查看备份设备的相关信息
数据库的恢复本章小结 2. SQL Server数据库备份方法 2) 查看备份设备的相关信息在企业管理器中展开SQL Server服务器，选择【管理】文件夹和【备份】文件夹，在右窗口中找到要查看的备份设备，右击该备份设备，并在快捷菜单上选择【属性】命令，弹出与图9.24相似的备份设备属性对话框；单击设备名称右边的【浏览】按钮，出现备份设备的信息框，从中可以得到备份数据库及备份创建日期等信息。

2. SQL Server数据库备份方法 3) 删除备份设备
数据库的恢复本章小结 2. SQL Server数据库备份方法 3) 删除备份设备右击要删除的备份设备，并从快捷菜单中选择【删除】命令，在确认删除对话框中，单击【确认】按钮即可完成。也可以使用系统存储过程sp_dropdevice，从服务器中删除备份设备，这个存储过程不仅能删除备份设备，还能删除其他设备。【例9-9】删除例9-8创建的backup2备份设备。 EXEC sp_dropdevice 'backup2'

2. SQL Server数据库备份方法备份数据库 1) 使用企业管理器备份数据库其操作步骤如下: (1) 进入数据库备份对话框。
数据库的恢复本章小结 2. SQL Server数据库备份方法备份数据库 1) 使用企业管理器备份数据库其操作步骤如下: (1) 进入数据库备份对话框。在SQL Server的企业管理器中，右击要备份的数据库，在弹出的快捷菜单上选择【所有任务】中的【备份数据库】命令，则会弹出一个数据库备份对话框。该对话框中有【常规】和【选项】两个选项卡，如图9.25所示。

2. SQL Server数据库备份方法 (2) 在【常规】选项卡上可以完成以下操作。
数据库的恢复本章小结 2. SQL Server数据库备份方法 (2) 在【常规】选项卡上可以完成以下操作。在【数据库】下拉列表框中选择要备份的数据库；在【名称】文本框中为备份取一个便于识别的名称；备份方法可选择完全备份、差异备份(增量备份)、事务日志、文件或文件组之一；为磁盘备份设备或备份文件选择目的地，即通过列表右边的【添加】按钮或【删除】按钮确定备份文件的存放位置，列表框中显示要使用的备份设备或备份文件；在【重写】栏中选择将备份保存到备份设备时的覆盖模式；在【调度】栏中设置数据库备份计划。覆盖模式通过两个单选项指定：【追加到媒体】为将数据库备份追加在备份设备已有的内容之后；【重写现有媒体】为用本次数据库备份覆盖备份设备中原有的内容。

2. SQL Server数据库备份方法 (3) 设定备份计划需要执行的操作。
数据库的恢复本章小结 2. SQL Server数据库备份方法 (3) 设定备份计划需要执行的操作。在如图9.25所示的数据库备份对话框【常规】选项卡中，选中【调度】复选框，并单击文本框右边的【…】按钮，则出现如图9.26所示的【编辑调度】对话框。在对话框中可以设置以下4种备份类型。 ① SQL Server代理启动时自动启动：每当SQL Server Agent启动工作时，都自动进行数据库备份。 ② 每当CPU闲置时启动：每当CPU空闲时进行数据库备份。 ③ 一次：设定进行数据库备份的一次性时间。 ④ 反复出现：按一定周期进行数据库备份。

数据库的恢复本章小结 2. SQL Server数据库备份方法当选择【反复出现】的备份类型后，再用鼠标单击位于对话框右下方的【更改】按钮，在弹出的【编辑反复出现的作业调度】对话框中，设置备份的发生频率、每日频率、持续时间等参数，如图9.27所示。

2. SQL Server数据库备份方法 (4) 设置【选项】选项卡的内容。
数据库的恢复本章小结 2. SQL Server数据库备份方法 (4) 设置【选项】选项卡的内容。数据库备份对话框的【选项】选项卡如图9.25所示。在选项卡中，需要设置以下内容。通过设置【完成后验证备份】复选框，决定是否进行备份设备验证。备份验证的目的是为了保证数据库的全部信息都正确无误地保存到备份设备上。通过设置【检查媒体集名称和备份集到期时间】复选框，决定是否检查备份设备上原有内容的失效日期。只有当原有内容失效后，新的备份才能覆盖原有内容。

数据库的恢复本章小结 2. SQL Server数据库备份方法通过设置【初始化并标识媒体】复选框初始化备份设备。备份设备的初始化相当于磁盘格式化，必须是在使用的覆盖模式是重写时，才可以初始化备份设备。在完成了【常规】选项卡和【选项】选项卡中的所有设置之后，单击【确定】按钮，并在随后出现的数据库备份设备成功信息框中单击【确定】按钮。步骤(2)～(4)不做时，SQL Server 2000使用默认值。

2. SQL Server数据库备份方法 2) 使用Transact-SQL语句备份数据库
数据库的恢复本章小结 2. SQL Server数据库备份方法 2) 使用Transact-SQL语句备份数据库 BACKUP命令可以用来对指定数据库进行全库备份、差异备份、日志备份或文件和文件组备份，使用BACKUP命令需要指定备份的数据库、备份的目标设备、备份的类型及一些备份选项。

2. SQL Server数据库备份方法 (1) 全库备份和差异备份 BACKUP DATABASE database_name
数据库的恢复本章小结 2. SQL Server数据库备份方法 (1) 全库备份和差异备份 BACKUP DATABASE database_name TO <backup_device> [,…n] [WITH DIFFERENTIAL [[,]NAME:backup_set_name] [[,]DESCRIPTION='text'] [[,]{INIT|NOINIT}]]

2. SQL Server数据库备份方法其中，database_name指定了要备份的数据库的名称。
数据库的恢复本章小结 2. SQL Server数据库备份方法其中，database_name指定了要备份的数据库的名称。 backup_device为备份的目标设备，采用“备份设备类型=设备名”的形式。 WITH子句指定备份选项。 ① INIT|NOINIT：INIT表示新备份的数据覆盖当前备份设备上的每项内容；NOINIT表示新备份的数据添加到备份设备上已有内容的后面。 ② DIFFERENTIAL：用来指定差异备份数据库。若省略该项，则执行全库备份。 ③ DESCRIPTION='text'给出备份的描述。

数据库的恢复本章小结 2. SQL Server数据库备份方法【例9-10】对grademanager数据库做一次全库备份，备份设备为已创建好的backup1本地磁盘设备，并且此次备份覆盖以前所有的备份。 BACKUP DATABASE grademanager TO DISK='backup1' WITH INIT,NAME='grademaneger backup',DESCRIPTION='Full Backup Of grademanager'

2. SQL Server数据库备份方法【例9-11】对grademanager数据库做差异备份，备份设备为backup1本地磁盘设备。
数据库的恢复本章小结 2. SQL Server数据库备份方法【例9-11】对grademanager数据库做差异备份，备份设备为backup1本地磁盘设备。 BACKUP DATABASE grademanager TO DISK='backup1' WITH DIFFERENTIAL，NOINIT，NAME='grademanager backup', DESCRIPTION='Differential Backup Of grademanager'

2. SQL Server数据库备份方法 (2) 日志备份日志备份是指将从最近一次日志备份以来所有事务日志备份到备份设备。
数据库的恢复本章小结 2. SQL Server数据库备份方法 (2) 日志备份日志备份是指将从最近一次日志备份以来所有事务日志备份到备份设备。【例9-12】对grademanager数据库做日志备份，备份设备为backup1本地磁盘设备。 BACKUP LOG grademanager TO DISK='backup1' WITH NOINIT,NAME='grademanager backup', DESCRIPTION='Log Backup Of grademanager'

3. 数据库的恢复使用企业管理器恢复数据库 1) 调出数据库恢复对话框
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复使用企业管理器恢复数据库 1) 调出数据库恢复对话框在SQL Server 2000的企业管理器中，右击要进行数据恢复的数据库。从弹出的快捷菜单中选择【所有任务】选项卡中的【还原数据库】命令，屏幕上会出现【还原数据库】对话框，该对话框中有两个选项卡：【常规】选项卡和【选项】选项卡。

3. 数据库的恢复 2)【常规】选项卡在【常规】选项卡中有3个单选按钮分别对应3种数据库恢复方式。【数据库】按钮：恢复数据库。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复 2)【常规】选项卡在【常规】选项卡中有3个单选按钮分别对应3种数据库恢复方式。【数据库】按钮：恢复数据库。【文件组或文件】按钮：恢复数据使用的文件组或文件。【从设备】按钮：根据备份设备中包含的内容恢复数据库。

3. 数据库的恢复若选择【数据库】单选项，则【常规】选项卡如图9.28所示。恢复数据库的操作步骤如下。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复若选择【数据库】单选项，则【常规】选项卡如图9.28所示。恢复数据库的操作步骤如下。选择【还原】栏中的【数据库】单选项，说明进行恢复数据库工作；在【参数】栏中，选择要恢复的数据库名和要还原的第一个备份文件；在备份设备表中，选择数据库恢复时要使用的备份文件，即在单击【还原】列中的小方格出现“√”表明已选中；单击【确定】按钮。如果选择【文件或文件组】单选项，则【常规】选项卡如图9.29所示。

数据库的恢复本章小结 3. 数据库的恢复若恢复文件或文件组，可执行下列操作：在【参数】栏中选择要恢复的数据库名；如果要进行部分恢复或有限制的恢复，可选中【选择备份集中的子集】复选框，使它有效，并单击它右边的【选择条件】按钮，则在弹出一个过滤备份设备对话框中设置选择条件；在备份设备表中选择数据库恢复时使用的备份设备，即单击【还原】列中的小方格出现“√”；单击【确定】按钮。如果选择【从设备】单选项，则【常规】选项卡如图9.30所示。

3. 数据库的恢复进行参数设置时，首先单击位于窗口右边的【选择设备】按钮，并在弹出的对话框中选择备份设备；设置还原类型单选框。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复进行参数设置时，首先单击位于窗口右边的【选择设备】按钮，并在弹出的对话框中选择备份设备；设置还原类型单选框。还原类型有两种：【还原备份集】选项，一般应选择该项；【读取备份集信息并添加到备份历史记录】选项，获取备份设备信息和增加备份历史。若选择了还原备份集的类型，还应选择恢复方式。恢复方式通过4个单选项实现：【数据库-完全】选项，从完全数据库备份中恢复；【数据库-差异】选项，从增量备份中恢复；【事务日志】选项，从事务日志备份文件中恢复；【文件或文件组】选项，从文件或文件组中恢复。

数据库的恢复本章小结 3. 数据库的恢复 3) 【选项】选项卡数据库还原的选项卡如图9.31所示。选项卡中使用3个复选框设置附加特征：【在还原每个备份后均弹出磁带(如果有)】选项，是否在恢复完每个备份之后都弹出磁带，它仅对磁带备份设备有效；【在还原每个备份前提示】选项，是否在恢复每个备份之前提示用户；【在现有的数据库上强制还原】选项，恢复过程中是否强行覆盖数据库中现有的数据。在选项卡中还列出了数据库的原文件名和恢复后的新文件名，默认时两者是一样的，可以直接在表中修改恢复后的新文件名。此外，还要设置数据库恢复完成状态。当完成了【常规】选项卡和【选项】选项卡的参数设置后，单击【确定】按钮。SQL Server开始数据库恢复操作，屏幕上会显示恢复进度的对话框，并显示恢复的进度。

3. 数据库的恢复使用Transact_SQL语句恢复数据库
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复使用Transact_SQL语句恢复数据库 RESTORE语句可以完成对整个数据库的恢复，也可以恢复数据库的日志，或者是指定恢复数据库的某个文件或文件组。

3. 数据库的恢复 1) 恢复数据库语法格式如下： RESTORE DATABASE database_name
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复 1) 恢复数据库语法格式如下： RESTORE DATABASE database_name [FROM<backup_device> [,…n]] [WITH [FILE=flie_number] [[,]MOVE 'logical_file_name' TO 'operating_system file_name'] [,…n] [[,] {NORECOVERY|RECOVERY}] [[,] REPLACE] [[,] STANDBY]

数据库的恢复本章小结 3. 数据库的恢复其中， FILE=file_number：指从设备上的第几个备份中恢复。比如，数据库在同一个备份设备上作了两次备份，恢复第一个备份时应该在恢复命令中使用“FILE=1”选项；恢复第二个备份时应该在恢复命令中使用“FILE=2”选项。如果没有指定FROM子句，不发生备份的还原，只发生恢复，且必须指定RECOVERY、NORECOVERY或STANDBY选项。

数据库的恢复本章小结 3. 数据库的恢复 NORECOVERY|RECOVERY：如果使用RECOVERY选项，那么恢复完成后，SQL Server回滚被恢复的数据库中所有未完成的事务，以保持数据库的一致性。在恢复后，用户就可以访问数据库了，所以，RECOVERY选项用于最后一个备份的恢复。如果使用NORECOVERY选项，那么SQL Server不回滚所有未完成的事务，在恢复结束后，用户不能访问数据，所以，当不是对要恢复的最后一个备份做恢复时，应使用NORECOVERY选项。比如，要恢复一个全库备份、一个差异备份和一个日志备份，那么应先用NORECOVERY选项恢复全库备份和差异备份，最后用RECOVERY选项恢复日志备份。默认选项为RECOVERY。

数据库的恢复本章小结 3. 数据库的恢复 REPLACE：指明SQL Server创建一个新的数据库，并将备份恢复到这个新数据库，如果服务器上已经存在一个同名的数据库，则原来的数据库被删除。 STANDBY：是NORECOVERY|RECOVERY选项的替换，指定以后用于回滚恢复影响的文件。STANDBY选项允许数据库在系统恢复每个事务日志之间的时间段中，处于只读状态。从全库备份中恢复数据和从差异备份中恢复数据都使用上述语法。

3. 数据库的恢复 2) 恢复事务日志语法格式如下： RESTORE LOG database_name
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复 2) 恢复事务日志语法格式如下： RESTORE LOG database_name [FROM<backup_device>[,…n]] [WITH [FILE=file_number] [[,]{NORECOVERY|RECOVERY}] [[,]RESTART] [[,]STOPAT=date_time] [[,]STOPATMARK='mark_name'] [[,]STOPBEFOREMARK：'mark_name']

3. 数据库的恢复其中的参数和恢复数据库命令中的参数相同，此处不再赘述。只对恢复事务日志中特有的几个参数作简要说明。
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复其中的参数和恢复数据库命令中的参数相同，此处不再赘述。只对恢复事务日志中特有的几个参数作简要说明。 RESTART：指明此次恢复从上次中断的地方重新开始。 STOPAT：指定恢复在某一时间以前的事务日志。 STOPATMARK='mark_name'：在前面曾经介绍过，可以为事务命名，并将它在事务日志中做标记，恢复事务日志时可以指定恢复到某个有标记的事务。STOPATMARK子句指定恢复到某个有标记的事务且重新执行该事务，mark_name为事务名。 STOPBEFOREMARK：指定恢复到某个有标记的事务之前，不重新执行该事务，mark_name为事务名。

数据库的恢复本章小结 3. 数据库的恢复【例9-13】 Bookmanager数据库在Mybak本地磁盘设备上做了5次备份，包括一次全库备份、两次差异备份和两次日志备份。现在存储介质发生故障，需要从备份中恢复，这时需要执行以下几步。 (1) 恢复全库备份 RESTORE DATABASE Bookmanager FROM Mybak WITH FILE=1， NORECOVERY

3. 数据库的恢复 (2) 恢复差异备份 RESTORE DATABASE Bookmanager FROM Mybak WITH
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复 (2) 恢复差异备份 RESTORE DATABASE Bookmanager FROM Mybak WITH FILE=2， NORECOVERY

3. 数据库的恢复 (3) 恢复第一个日志备份 RESTORE LOG Bookmanager FROM Mybak WITH
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复 (3) 恢复第一个日志备份 RESTORE LOG Bookmanager FROM Mybak WITH FILE=3， NORECOVERY 在此时，数据库仍不可用，在企业管理器中，该数据库的图标为灰色的，而且显示Loading。

3. 数据库的恢复 (4) 恢复第二个日志备份 RESTORE LOG Bookmanager FROM Mybak WITH FILE=4
1 SQL Server的安全体系结构和安全认证模式 2 SQL Server的账号和角色管理 3 SQL Server的权限管理 4 SQL Server的数据库完整性及实现方法 5 SQL Server的并发控制机制 6 SQL Server的数据备份和数据恢复机制 SQL Server的数据备份和恢复策略 SQL Server数据库备份方法数据库的恢复本章小结 3. 数据库的恢复 (4) 恢复第二个日志备份 RESTORE LOG Bookmanager FROM Mybak WITH FILE=4 执行这一步后，数据库Bookmanager便可以访问了。

数据库的恢复本章小结 3. 数据库的恢复【例9-14】上个例子恢复第二个日志备份时，只想恢复2000年11月25日8点前的数据，原因可能是此后有人对数据库进行了恶意的修改，造成了数据库的崩溃。这时在第(4)步中可以使用以下代码： RESTORE LOG Bookmanager FROM Mybak WITH FILE=4 STOPAT='November，25，2000 8：00AM'

9.1 SQL Server的安全体系结构和安全认证模式
本章小结小结本章主要讲述了SQL Server 2000为数据库和应用程序设置的4层安全防线及两种认证模式；SQL Server 2000的用户和角色的管理方法；SQL Server 2000的权限管理方法；SQL Server 2000的完整性、并发控制机制、数据备份和数据恢复机制。

第9章 SQL Server的数据库保护技术谢谢！再见！

Similar presentations

Similar presentations

About project

反馈

请登录

Auth with social network:

Similar presentations

Similar presentations

About project

反馈