SQLServer安全和性能監(jiān)控

1、第10章 SQL Server安全和性能監(jiān)控,在數(shù)據(jù)庫中存儲著大量的、重要的數(shù)據(jù)，如果這些數(shù)據(jù)泄露或遭到破壞，將會造成極大的損失。因此，對于數(shù)據(jù)庫系統(tǒng)來說，安全性是非常重要的。 合理有效的數(shù)據(jù)庫安全機(jī)制可以既保證被授權(quán)用戶能夠方便地訪問數(shù)據(jù)庫中的數(shù)據(jù)，又能夠防止非法用戶的入侵。SQL Server的安全性管理是建立在登錄驗(yàn)證和權(quán)限許可的基礎(chǔ)上的。用戶在登錄時，系統(tǒng)會核對連接到SQL Server實(shí)例的登錄賬戶名和密碼是否正確，這個過程稱為登錄驗(yàn)證，并且以通過登錄驗(yàn)證來確定用戶是否具有連接到SQL Server實(shí)例的權(quán)限。如果用戶在通過登錄驗(yàn)證后，又被授予了訪問數(shù)據(jù)庫的權(quán)限，那么用戶就可以對服務(wù)

2、器上的數(shù)據(jù)庫進(jìn)行權(quán)限許可下的操作,本章學(xué)習(xí)要點(diǎn),SQL Server的驗(yàn)證模式 數(shù)據(jù)庫賬戶和角色 性能,10.1 SQL Server的驗(yàn)證模式,用戶登錄操作系統(tǒng)后，登錄者必須得到數(shù)據(jù)庫系統(tǒng)的通行證數(shù)據(jù)庫服務(wù)器的登錄賬戶，才具有數(shù)據(jù)庫服務(wù)器的連接權(quán)或登錄權(quán)。SQL Server 2000只有在驗(yàn)證了指定的登錄賬戶有效后，才完成連接。這種對登錄賬戶的驗(yàn)證稱為身份驗(yàn)證,10.2 數(shù)據(jù)庫賬戶和角色,無論是使用Windows身份驗(yàn)證模式還是使用混合身份驗(yàn)證，用戶用來連接到SQL Server服務(wù)器的賬戶均稱為登錄賬戶。SQL Server用登錄賬戶來控制用戶是否具有連接到SQL Server實(shí)例的權(quán)限

3、。登錄賬戶是數(shù)據(jù)庫管理員在SQL Server實(shí)例中創(chuàng)建并分配給用戶使用的。 角色是一種SQL Server安全賬戶，它是管理權(quán)限時可以視為單個單元的其他安全賬戶的集合。角色可以包含SQL Server登錄、其他角色以及Windows登錄或組。使用角色可以簡化對大量用戶的權(quán)限管理工作,10.2.1 服務(wù)器的登錄賬戶,登錄賬戶是系統(tǒng)給予用戶使用SQL Server身份驗(yàn)證連接到SQL Server 2000的權(quán)限的標(biāo)識符。使用Windows NT身份驗(yàn)證連接到SQL Server 2000的用戶由其Windows 2000登錄標(biāo)識，且不需要單獨(dú)的SQL Server 2000登錄。 1創(chuàng)建登錄賬

4、戶 2查看和刪除登錄賬戶 3特殊登錄賬戶sa,10.2.2 數(shù)據(jù)庫用戶賬戶,無論是Windows賬戶還是SQL賬戶，登錄數(shù)據(jù)庫服務(wù)器后的其他操作都是相同的。但首先它必須獲得對數(shù)據(jù)庫的訪問權(quán)。SQL Server 2000通過為登錄賬戶指派數(shù)據(jù)庫用戶來使其獲得對數(shù)據(jù)庫的訪問權(quán)限。也就是說，一個用戶登錄SQL Server服務(wù)器后，管理員必須在數(shù)據(jù)庫中為它創(chuàng)建一個數(shù)據(jù)庫用戶賬戶，然后用數(shù)據(jù)庫用戶賬戶來訪問數(shù)據(jù)庫的權(quán)限。 1數(shù)據(jù)庫用戶賬戶的創(chuàng)建 2數(shù)據(jù)庫用戶賬戶的查看和刪除 3特殊的數(shù)據(jù)庫用戶賬戶dbo和guest,10.2.3 服務(wù)器角色和數(shù)據(jù)庫角色,在SQL Server中，角色可以分為兩種類型

5、：服務(wù)器角色和數(shù)據(jù)庫角色。SQL Server為用戶提供了預(yù)定義的服務(wù)器角色（固定服務(wù)器角色）和數(shù)據(jù)庫角色（固定數(shù)據(jù)庫角色），他們都是SQL Server內(nèi)置的，不能進(jìn)行添加、修改和刪除。數(shù)據(jù)庫角色可分為固定數(shù)據(jù)庫角色和用戶自定義數(shù)據(jù)庫角色。 1服務(wù)器角色（固定服務(wù)器角色） 2固定數(shù)據(jù)庫角色 3用戶自定義數(shù)據(jù)庫角色 4特殊的數(shù)據(jù)庫角色public,10.3 性能,在關(guān)系數(shù)據(jù)庫中管理系統(tǒng)中，性能是一個關(guān)鍵性的問題。對性能問題的考慮應(yīng)貫穿于開發(fā)階段的全過程，不應(yīng)只在最后實(shí)現(xiàn)系統(tǒng)時才考慮性能問題。許多使性能得到顯著提高的性能事宜可通過開始時仔細(xì)設(shè)計得以實(shí)現(xiàn)。在設(shè)計數(shù)據(jù)庫時，必須確保數(shù)據(jù)庫正確地、快速

6、地執(zhí)行所有重要的功能。因?yàn)橛行┬阅軉栴}可以在數(shù)據(jù)庫進(jìn)入生成過程后解決，但另外一些性能問題則可能是數(shù)據(jù)庫設(shè)計不良造成的，而且只有通過更改數(shù)據(jù)庫的結(jié)構(gòu)和設(shè)計才能夠解決,10.3.1 性能評估及監(jiān)視,通過有效的網(wǎng)絡(luò)流量、磁盤I/O和CPU時間，可獲得最短的響應(yīng)時間和最大的吞吐量，從而獲得最佳性能。為達(dá)到此目的，需要徹底分析應(yīng)用程序的要求，了解數(shù)據(jù)的邏輯結(jié)構(gòu)和物理結(jié)構(gòu)，并評估和解決數(shù)據(jù)庫使用沖突的措施 1建立服務(wù)器性能基線 2識別瓶頸和分析瓶頸 3確定用戶活動,10.3.2 優(yōu)化查詢,查詢優(yōu)化包括監(jiān)視和確定查詢是否以及為何沒有盡可能地優(yōu)化運(yùn)行，并采取措施解決所有問題。理解如何創(chuàng)建和更新列統(tǒng)計和索引可顯著地改善查詢性能。 1查詢優(yōu)化器 2SQL Server優(yōu)化 3高效的查詢選擇,10.3.3 性能監(jiān)控工具,為面向關(guān)系數(shù)據(jù)庫管理系統(tǒng)，SQL Server提供了各種監(jiān)控和提高性能的工具。其