第10章SQLServer安全和性能监控.ppt

* 第10章 SQL Server安全和性能监控 在数据库中存储着大量的、重要的数据，如果这些数据泄露或遭到破坏，将会造成极大的损失。因此，对于数据库系统来说，安全性是非常重要的。 合理有效的数据库安全机制可以既保证被授权用户能够方便地访问数据库中的数据，又能够防止非法用户的入侵。SQL Server的安全性管理是建立在登录验证和权限许可的基础上的。用户在登录时，系统会核对连接到SQL Server实例的登录账户名和密码是否正确，这个过程称为登录验证，并且以通过登录验证来确定用户是否具有连接到SQL Server实例的权限。如果用户在通过登录验证后，又被授予了访问数据库的权限，那么用户就可以对服务器上的数据库进行权限许可下的操作。 * 本章学习要点： SQL Server的验证模式 数据库账户和角色 性能 * 10.1 SQL Server的验证模式 用户登录操作系统后，登录者必须得到数据库系统的通行证――数据库服务器的登录账户，才具有数据库服务器的连接权或登录权。SQL Server 2000只有在验证了指定的登录账户有效后，才完成连接。这种对登录账户的验证称为身份验证。 * 10.2 数据库账户和角色 无论是使用Windows身份验证模式还是使用混合身份验证，用户用来连接到SQL Server服务器的账户均称为登录账户。SQL Server用登录账户来控制用户是否具有连接到SQL Server实例的权限。登录账户是数据库管理员在SQL Server实例中创建并分配给用户使用的。 角色是一种SQL Server安全账户，它是管理权限时可以视为单个单元的其他安全账户的集合。角色可以包含SQL Server登录、其他角色以及Windows登录或组。使用角色可以简化对大量用户的权限管理工作。 10.2.1 服务器的登录账户 登录账户是系统给予用户使用SQL Server身份验证连接到SQL Server 2000的权限的标识符。使用Windows NT身份验证连接到SQL Server 2000的用户由其Windows 2000登录标识，且不需要单独的SQL Server 2000登录。 1．创建登录账户 2．查看和删除登录账户 3．特殊登录账户sa * 10.2.2 数据库用户账户 无论是Windows账户还是SQL账户，登录数据库服务器后的其他操作都是相同的。但首先它必须获得对数据库的访问权。SQL Server 2000通过为登录账户指派数据库用户来使其获得对数据库的访问权限。也就是说，一个用户登录SQL Server服务器后，管理员必须在数据库中为它创建一个数据库用户账户，然后用数据库用户账户来访问数据库的权限。 1．数据库用户账户的创建 2．数据库用户账户的查看和删除 3．特殊的数据库用户账户dbo和guest * 10.2.3 服务器角色和数据库角色 在SQL Server中，角色可以分为两种类型：服务器角色和数据库角色。SQL Server为用户提供了预定义的服务器角色（固定服务器角色）和数据库角色（固定数据库角色），他们都是SQL Server内置的，不能进行添加、修改和删除。数据库角色可分为固定数据库角色和用户自定义数据库角色。 1．服务器角色（固定服务器角色） 2．固定数据库角色 3．用户自定义数据库角色 4．特殊的数据库角色public * 10.3 性能 在关系数据库中管理系统中，性能是一个关键性的问题。对性能问题的考虑应贯穿于开发阶段的全过程，不应只在最后实现系统时才考虑性能问题。许多使性能得到显著提高的性能事宜可通过开始时仔细设计得以实现。在设计数据库时，必须确保数据库正确地、快速地执行所有重要的功能。因为有些性能问题可以在数据库进入生成过程后解决，但另外一些性能问题则可能是数据库设计不良造成的，而且只有通过更改数据库的结构和设计才能够解决。 * 10.3.1 性能评估及监视 通过有效的网络流量、磁盘I/O和CPU时间，可获得最短的响应时间和最大的吞吐量，从而获得最佳性能。为达到此目的，需要彻底分析应用程序的要求，了解数据的逻辑结构和物理结构，并评估和解决数据库使用冲突的措施 1．建立服务器性能基线 2．识别瓶颈和分析瓶颈 3．确定用户活动 * 10.3.2 优化查询 查询优化包括监视和确定查询是否以及为何没有尽可能地优化运行，并采取措施解决所有问题。理解如何创建和更新列统计和索引可显著地改善查询性能。 1．查