一、SQLServer的安全机制:
sal Server的安全性是建立在认证和访问许可两种安全机制之上的。其中.认证用来确定登录saL Server的用户的登录账户和密码是否正确.以此来验证其是否具有连接SQL Server 的权限,访问许可用来授予用户或组能够在数据库中执行哪些操作.如创建表.查询数据等。
sat Server的安全机制主要包括以下四个方面。
客户机的安全机制。
服务器的安全机制。
数据库的安全机制。
数据对象的安全机制。
二、sQL Server的身份验证模式
saL Server有以下两种身份验证模式。
Windows 身份验证模式。
sQL Server 和Windows身份验证模式〔混合验证模式)
.1 ) Windows 身份验证模式
当使用Windows用户身份验证时, SQL Server 会使用操作系统中的 Windows用户和密码。也就是说.用户身份由 Windows进行确认。SQL Server 不要求提供密码,也不执行身份验证。Windows身份验证使用了Kerberos 安全协议,比 SQL Server 身份验证更为安全,可以保护SQL Server 免受大部分来自Internet的攻击.
Windows身份验证模式适用于在局域网内部(如AD域)访问数据库的情况。
2) saL Server和 Windows身份验证模式
saL Server和Windows身份验证模式也称为混合验证模式,允许用户使用Windows身份验证或saL Server身份验证进行连接。该模式通常用于运行在非 Windows 系统环境的用户、Internet用户或混杂的工作组用户访问SQL Server时。例如,外界用户访问数据库或不能登录Window域时。
三、服务器角色:
sQL Server中还有一个特殊的服务器角色public,所有登录名都属于该角色。该角色只拥有查看数据库的权限。
固定数据库角色还包含有一个名为public 的角色,该角色用来捕荻数据库中用户的所有默认权限,所有用户和角色默认属于public角色,该角色不能被删除。数据控制语言包括GRANT和REVOKE.
四、备份:
4.1 备份类型:
1、完签备份
完整备份包括对整个数据库.部分事务日志、数据库结构和文件结构的备份。完整备份代表的是备份完成时刻的数据库.
完整备份是备份的基础.提供了任何其他备份的基准。其他备份〈如差异备份〉只有在执行完整备份之后才能被执行。
2.差异备份
差异备份是指对上-次完整备份之后所有更改的数据做备份,备份过程能够识别出数据库中哪一部分被修改了,并只对这一部分做备份。
差异备份的优势是速度快.备份数据库所需要的时间很少,但差异备份要求事先已执行过一次完整备份。
3.事务日志备份
事务日志备份记录了数据库的所有改变.
在执行了至少一次完整备份后.才能备份事务日志。在简单恢复模式下不能备份事务日志
如果没有与其相一致的数据库备份.则不能恢复事务日志。在执行数据库事务日志备份期间,SQL Server 将做以下工作。备份事务日志:从上一次成功的事务日志备份到当前事务日志的尾部截断事务日志:到事务日志活动部分的开始.丢弃不活动的部分,此外.事务日志备份主要是T-SQL语句.而不是整个数据库结构、文件结构或数据。
五、实验:
5.1 实验案例一:sQLServer的权限设置
赋予用户zhangsan 在 bdqn数据库中创建表的权限和对class 表查询和更新数据的权限。
创建zhangsan用户
1)赋予用户在benet数据库中创建表的权限。
2〉赋予用户对class表查询和更新数据的权限。
5.2 实验案例二:sQL Server数据库的备份和还原
每周日晚上22.00对 bdqn数据库进行完整备份:每天12:00和18:00对该数据库进行事务日志备份。
创建维护任务:
备份数据库(完整)配置:
备份数据库(事务日志)配置:
