SQL数据库应用(第十一章).ppt

第十一章 SQL Server 2005管理 1 安全管理 2 数据的导入导出 3 数据库备份 4 数据库恢复 SQL数据库应用 科学管理SQL Server 2005是应用好SQL Server 2005的基础，对SQL Server 2005的管理涉及许多方面，本章主要介绍几种常用的管理，包括安全管理、数据导入导出（DTS）、数据库备份和数据库恢复。 通过本章学习，主要掌握如下内容：SQL Server 2005的身份验证、账号管理、角色管理、权限管理、数据的导入导出（DTS）、备份设备、备份策略、执行数据库备份、数据库恢复和SQL Server 代理。 11.1 安全管理 SQL Server的安全管理架构在认证和权限两大机制下。要想访问SQL Server数据库中的数据需要经过两道关：登录认证和权限确认。 11.1.1 SQL Server 2005的身份验证 ● Windows身份验证模式：也称Windows验证。此模式下，SQL Server直接利用Windows 2000操作系统上创建的登录者来登录。 ● 混合模式：此模式下，用户能使用Windows身份验证或SQL Server 2005的身份验证进行连接。 11.1.2 账户管理 SQL Server账户包含两种：登录者和数据库用户。 ● 登录者是面对整个SQL Server管理系统的，某位用户必须使用特定的登录账户才能连接到SQL Server，但连接上并不说明就有访问数据库的权力。 ● 数据库用户则针对SQL Server管理系统中的某个数据库而言，当某位用户用合法登录账户连接到SQL Server后，他还必须在所访问的数据中创建数据库用户。 11.1.2 账户管理 1．登录账户管理 （1）设置Windows用户连接SQL Server ① 使用SQL Server Management Studio管理登录账户。 ② 用存储过程设置Windows用户连接SQL Server。 （2）设置SQL Server登录账户。 ① 使用“SQL Server Management Studio”添加SQL Server登录账户。 ② 使用存储过程添加SQL Server登录账户。 （3）修改登录账户的属性。 （4）禁止登录账户。 ① 暂时禁止。 ② 永久禁止。 （5）删除登录账户。 ① 使用对象资料管理器删除登录账户。 ② 使用sp_droplogin删除登录账户。 11.1.2 账户管理 2．数据库账户管理 （1）创建数据用户。 ① 使用对象资源管理器创建数据库用户。 ② 使用存储过程创建数据库用户。 （2）修改数据库用户。 ① 使用对象资源管理器修改。 ② 使用系统存储过程修改用户账户所属的角色。 （3）删除数据库用户。 ① 使用对象资源管理器删除数据用户。 ② 使用T-SQL语句。 11.1.3 角色管理 1．管理服务器角色 （1）向固定服务器角色添加成员。 ● 使用对象资源管理器实现上述目标。 ● 使用存储过程sp_addsrvrolemember实现上述目标。 （2）删除固定服务器角色。 2．管理数据库角色 （1）向固定数据库角色添加成员。 ● 用对象资源管理器实现向固定数据库角色添加成员，操作步骤如下。 ● 使用系统存储过程sp_addrolemember实现向固定数据库角色添加成员。 11.1.3 角色管理 （2）删除固定数据库角色成员。 ● 用对象资源管理器实现删除固定数据库角色成员。 ● 用系统存储过程sp_droprolemember实现删除固定数据库角色成员。 （3）建立自定义数据库角色。 ● 使用对象资源管理器实现创建自定义数据库角色。 ● 使用Transact-SQL的CREATE ROLE语句实现创建自定义数据库角色。 （4）删除自定义数据库角色。 ● 使用对象资源管理器。 ● 使用Transact-SQL语句。 11.1.4 权限管理 1．权限种类 （1）对象权限。 （2）语句权限。 （3）固定角色权限。 2．权限管理的内容 （1）授予权限。 （2）拒绝访问。 （3）取消权限。 11.1.4 权限管理 3．管理数据库用户的权限 4．管理数据库角色的权限 5．管理数据库对象的权限 11.1.5 SQL安全管理的经验 1．提高安全管理效率 （1）提高操作效率。 （2）用组简化权限赋予过程。 2．管理好账号 （1）账号的密码管理。 强密码特征如下。 ① 长度至少7个字符。 ② 密码中组合使用字母、数字和符号字符。 ③ 在字