網(wǎng)絡(luò)安全員培訓(xùn)-3數(shù)據(jù)庫系統(tǒng)維護(hù)管理

1、第三章 數(shù)據(jù)庫系統(tǒng)維護(hù)管理 數(shù)據(jù)安全概述數(shù)據(jù)安全概述數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫及數(shù)據(jù)庫中的數(shù)據(jù)與信息，數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫及數(shù)據(jù)庫中的數(shù)據(jù)與信息，以防止非法用戶使用而造成的數(shù)據(jù)泄露、修改和損壞。以防止非法用戶使用而造成的數(shù)據(jù)泄露、修改和損壞。數(shù)據(jù)庫安全的目的：數(shù)據(jù)庫安全的目的：l 完整性完整性l 保密性保密性l 可用性可用性數(shù)據(jù)庫體系架構(gòu)數(shù)據(jù)庫體系架構(gòu)1 1、單用戶數(shù)據(jù)庫架構(gòu)、單用戶數(shù)據(jù)庫架構(gòu) 應(yīng)用程序、應(yīng)用程序、DBMSDBMS、數(shù)據(jù)在一主機(jī)上，單用戶使用、數(shù)據(jù)在一主機(jī)上，單用戶使用2 2、主從式數(shù)據(jù)庫系統(tǒng)、主從式數(shù)據(jù)庫系統(tǒng) 應(yīng)用程序、應(yīng)用程序、DBMSDBMS、數(shù)據(jù)在一主機(jī)上，多

2、終端使用、數(shù)據(jù)在一主機(jī)上，多終端使用3 3、分布式數(shù)據(jù)庫系統(tǒng)、分布式數(shù)據(jù)庫系統(tǒng) 數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來困難數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來困難4 4、客戶、客戶/ /服務(wù)器數(shù)據(jù)庫系統(tǒng)服務(wù)器數(shù)據(jù)庫系統(tǒng) DBMS DBMS、數(shù)據(jù)與應(yīng)用程序分開、數(shù)據(jù)與應(yīng)用程序分開SQL SERVER 2005SQL SERVER 2005SQL SERVER 2005SQL SERVER 2005數(shù)據(jù)庫管理數(shù)據(jù)庫管理數(shù)據(jù)庫基本概念數(shù)據(jù)庫基本概念3-13-1數(shù)據(jù)庫就是數(shù)據(jù)庫就是“數(shù)據(jù)數(shù)據(jù)”的的“倉庫倉庫”數(shù)據(jù)庫由表、關(guān)系以及操作對(duì)象組成數(shù)據(jù)庫由表、關(guān)系以及操作對(duì)象組成數(shù)據(jù)存放在表中數(shù)據(jù)存放在

3、表中 產(chǎn)品數(shù)據(jù)庫產(chǎn)品數(shù)據(jù)庫表表數(shù)據(jù)庫基本概念數(shù)據(jù)庫基本概念3-23-2數(shù)據(jù)庫表是由記錄組成數(shù)據(jù)庫表是由記錄組成記錄由字段組成記錄由字段組成實(shí)體實(shí)體1實(shí)體實(shí)體2實(shí)體實(shí)體3實(shí)體實(shí)體4實(shí)體實(shí)體行行( (記錄記錄) )列列( (字段字段) )格式相同的實(shí)體記錄格式相同的實(shí)體記錄數(shù)據(jù)庫基本概念數(shù)據(jù)庫基本概念3-33-3馬蘭A004楊可A003劉開泰B008李新愛B007數(shù)據(jù)庫數(shù)據(jù)庫 檢索數(shù)據(jù)檢索數(shù)據(jù) 插入數(shù)據(jù)插入數(shù)據(jù)更新數(shù)據(jù)更新數(shù)據(jù)刪除數(shù)據(jù)刪除數(shù)據(jù)常用的數(shù)據(jù)庫常用的數(shù)據(jù)庫1 1、OracleOracleOracleOracle（甲骨文）公司的數(shù)據(jù)庫產(chǎn)品（甲骨文）公司的數(shù)據(jù)庫產(chǎn)品 2 2、SQL SSQL

4、 ServererverMicrosoftMicrosoft（微軟）公司（微軟）公司的數(shù)據(jù)庫產(chǎn)品的數(shù)據(jù)庫產(chǎn)品 3 3、DB2DB2IBMIBM（國際商業(yè)機(jī)器）公司的產(chǎn)品（國際商業(yè)機(jī)器）公司的產(chǎn)品數(shù)據(jù)庫管理員做什么？數(shù)據(jù)庫管理員做什么？ 配置數(shù)據(jù)庫服務(wù)器環(huán)境配置數(shù)據(jù)庫服務(wù)器環(huán)境管理數(shù)據(jù)庫的邏輯對(duì)象結(jié)構(gòu)管理數(shù)據(jù)庫的邏輯對(duì)象結(jié)構(gòu) 配置數(shù)據(jù)庫的對(duì)象權(quán)限配置數(shù)據(jù)庫的對(duì)象權(quán)限制定數(shù)據(jù)庫的性能優(yōu)化策略制定數(shù)據(jù)庫的性能優(yōu)化策略 數(shù)據(jù)庫的備份還原策略數(shù)據(jù)庫的備份還原策略 數(shù)據(jù)庫的異構(gòu)協(xié)同結(jié)構(gòu)數(shù)據(jù)庫的異構(gòu)協(xié)同結(jié)構(gòu) 如：安裝、升級(jí)數(shù)據(jù)庫服如：安裝、升級(jí)數(shù)據(jù)庫服務(wù)器務(wù)器如：創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表如：創(chuàng)建數(shù)據(jù)庫、創(chuàng)建表為數(shù)

5、據(jù)庫的用戶分配權(quán)限，為數(shù)據(jù)庫的用戶分配權(quán)限，監(jiān)控用戶對(duì)數(shù)據(jù)庫的存取監(jiān)控用戶對(duì)數(shù)據(jù)庫的存取訪問訪問監(jiān)視和優(yōu)化數(shù)據(jù)庫的性能監(jiān)視和優(yōu)化數(shù)據(jù)庫的性能制定數(shù)據(jù)庫備份計(jì)劃，災(zāi)制定數(shù)據(jù)庫備份計(jì)劃，災(zāi)難出現(xiàn)時(shí)對(duì)數(shù)據(jù)庫信息進(jìn)難出現(xiàn)時(shí)對(duì)數(shù)據(jù)庫信息進(jìn)行恢復(fù)，維護(hù)介質(zhì)上的存行恢復(fù)，維護(hù)介質(zhì)上的存檔或者備份數(shù)據(jù)檔或者備份數(shù)據(jù)如數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)遷移如數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)遷移SQL Server 2005SQL Server 2005的主要版本的主要版本 版本版本適用范圍適用范圍企業(yè)版企業(yè)版（EnterpriseEnterprise） 超大型超大型/ /企業(yè)級(jí)應(yīng)用企業(yè)級(jí)應(yīng)用32&6432&64位位群集群集 數(shù)據(jù)庫鏡

6、像數(shù)據(jù)庫鏡像 數(shù)據(jù)庫快照數(shù)據(jù)庫快照標(biāo)準(zhǔn)版標(biāo)準(zhǔn)版（StandardStandard） 工作組工作組/ /部門級(jí)應(yīng)用部門級(jí)應(yīng)用32&6432&64位位 工作組版（工作組版（WorkgroupWorkgroup） 入門級(jí)入門級(jí)3232位位精簡版精簡版（ExpressExpress） 簡單易用簡單易用3232位位低端用戶低端用戶硬件要求硬件要求 硬件硬件要求要求處理器處理器 至少至少600MHz 600MHz 以上以上 推薦推薦 1GHz 1GHz 或更高或更高內(nèi)存內(nèi)存 企業(yè)版、標(biāo)準(zhǔn)版、工作組版企業(yè)版、標(biāo)準(zhǔn)版、工作組版至少至少512MB 512MB 推薦推薦 1GB 1GB 或更多或更

7、多精簡版精簡版至少至少192MB 192MB 推薦推薦 512MB 512MB 或更多或更多硬盤硬盤 數(shù)據(jù)庫組件數(shù)據(jù)庫組件 95-300MB 95-300MB 典型安裝典型安裝 250MB250MBAnalysis Services Analysis Services 另加另加 50MB50MBReporting ServicesReporting ServicesReport Server Report Server 另加另加 50MB50MBReport Designer Report Designer 另加另加 50MB50MB顯示器顯示器 10241024* *768768或以上或以上

8、軟件要求軟件要求2-12-1精簡版精簡版工作組版工作組版標(biāo)準(zhǔn)版標(biāo)準(zhǔn)版企業(yè)版企業(yè)版Windows Server 2003 SP1Windows Server 2003 SP1（所有版本）所有版本）Windows 2000 Server SP4Windows 2000 Server SP4（所有版本）所有版本）Windows 2000 Professional Windows 2000 Professional SP4SP4Windows XP SP2Windows XP SP2（Professional Professional 、MediaMedia和和TabletTablet版）版）Wind

9、ows XP SP2Windows XP SP2（HomeHome版）版）軟件要求軟件要求2-22-2其他軟件或組件其他軟件或組件lInternet Explorer 6.0 Service Pack 1 Internet Explorer 6.0 Service Pack 1 或更高或更高lInternet Information Services 5.0 Internet Information Services 5.0 或更高或更高lTCP/IPTCP/IPlMicrosoft .NET Framework 2.0Microsoft .NET Framework 2.0q如果沒有將自動(dòng)安

10、裝如果沒有將自動(dòng)安裝lMicrosoft Windows Installer 3.1Microsoft Windows Installer 3.1q如果沒有將自動(dòng)安裝如果沒有將自動(dòng)安裝SQL Server 2005SQL Server 2005安裝組件安裝組件安裝組件安裝組件說明說明數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫服務(wù)數(shù)據(jù)庫引擎、復(fù)制、全文檢索數(shù)據(jù)庫引擎、復(fù)制、全文檢索Integration ServicesIntegration Services數(shù)據(jù)轉(zhuǎn)換數(shù)據(jù)轉(zhuǎn)換Analysis ServicesAnalysis Services在線分析和數(shù)據(jù)挖掘在線分析和數(shù)據(jù)挖掘Notification ServicesN

11、otification Services應(yīng)用程序發(fā)送通知應(yīng)用程序發(fā)送通知Reporting ServicesReporting Services制作和發(fā)布報(bào)告制作和發(fā)布報(bào)告客戶端組件、文檔、工具客戶端組件、文檔、工具工具和文檔工具和文檔安裝安裝SQL Server 2005SQL Server 2005安裝過程分為安裝過程分為2 2個(gè)階段個(gè)階段n預(yù)安裝階段預(yù)安裝階段q必備組件更新必備組件更新q系統(tǒng)一致性檢查系統(tǒng)一致性檢查n正式安裝階段正式安裝階段q安裝所選功能安裝所選功能 q安裝的類型：默認(rèn)或命名實(shí)例安裝的類型：默認(rèn)或命名實(shí)例q服務(wù)帳戶服務(wù)帳戶q身份驗(yàn)證模式身份驗(yàn)證模式 q排序規(guī)則設(shè)置排序規(guī)則

12、設(shè)置q開始安裝開始安裝q完成安裝完成安裝 Windows Installer 3.1.Net Framework 2.0安裝程序支持文件安裝程序支持文件如果沒有將自動(dòng)安裝如果沒有將自動(dòng)安裝軟件要求軟件要求硬件要求硬件要求安全要求安全要求系統(tǒng)狀態(tài)要求系統(tǒng)狀態(tài)要求安裝安裝SQL Server 2005階段總結(jié)階段總結(jié)數(shù)據(jù)庫的基本概念數(shù)據(jù)庫的基本概念數(shù)據(jù)、數(shù)據(jù)庫、表、數(shù)據(jù)庫管理系統(tǒng)、數(shù)據(jù)、數(shù)據(jù)庫、表、數(shù)據(jù)庫管理系統(tǒng)、DBADBASQL Server 2005SQL Server 2005的主要版本的主要版本企業(yè)版企業(yè)版軟硬件要求軟硬件要求安裝過程安裝過程預(yù)安裝預(yù)安裝正式安裝正式安裝注冊(cè)服務(wù)器注冊(cè)服務(wù)

13、器n保存保存SQL ServerSQL Server實(shí)例信息實(shí)例信息n連接或分組連接或分組SQL ServerSQL Server實(shí)例實(shí)例n察看察看SQL ServerSQL Server實(shí)例的運(yùn)行狀態(tài)實(shí)例的運(yùn)行狀態(tài) 對(duì)象資源管理器對(duì)象資源管理器n管理管理SQL ServerSQL Server實(shí)例中所有對(duì)象的用戶界面實(shí)例中所有對(duì)象的用戶界面查詢編輯器查詢編輯器n運(yùn)行運(yùn)行Transact-SQLTransact-SQLSQL Server Management StudioSQL Server Management Studio注冊(cè)服務(wù)器注冊(cè)服務(wù)器對(duì)象資源管理對(duì)象資源管理器器查詢窗口查詢窗口查

14、看數(shù)據(jù)庫服務(wù)器查看數(shù)據(jù)庫服務(wù)器 常規(guī)常規(guī) 內(nèi)存內(nèi)存 處理器處理器 最大服務(wù)器內(nèi)存最大服務(wù)器內(nèi)存版本版本9.00.1399.06使用使用AWE分配內(nèi)存分配內(nèi)存最大工作線程數(shù)最大工作線程數(shù)SQL ServerSQL Server中的數(shù)據(jù)庫中的數(shù)據(jù)庫記錄記錄 SQL Server 所有系統(tǒng)級(jí)別的信息所有系統(tǒng)級(jí)別的信息 所有的登錄賬戶所有的登錄賬戶 系統(tǒng)配置設(shè)置系統(tǒng)配置設(shè)置 創(chuàng)建的所有數(shù)據(jù)庫的模板。創(chuàng)建的所有數(shù)據(jù)庫的模板。 用于保存臨時(shí)對(duì)象或中間結(jié)果集用于保存臨時(shí)對(duì)象或中間結(jié)果集用于用于 SQL Server 代理計(jì)劃警報(bào)和作業(yè)。代理計(jì)劃警報(bào)和作業(yè)。該數(shù)據(jù)庫與自動(dòng)化任務(wù)相關(guān)該數(shù)據(jù)庫與自動(dòng)化任務(wù)相關(guān) m

15、astermodeltempdbmsdbAdventureWorks系統(tǒng)數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶數(shù)據(jù)庫User1User2resource一個(gè)只讀數(shù)據(jù)庫，包含一個(gè)只讀數(shù)據(jù)庫，包含 SQL Server 2005所有的系統(tǒng)對(duì)象所有的系統(tǒng)對(duì)象用戶自定義的數(shù)據(jù)庫用戶自定義的數(shù)據(jù)庫 示例數(shù)據(jù)庫示例數(shù)據(jù)庫 SQL Server SQL Server 數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)2-12-1 一個(gè)數(shù)據(jù)庫至少包含一個(gè)數(shù)據(jù)文件和一個(gè)日志文件一個(gè)數(shù)據(jù)庫至少包含一個(gè)數(shù)據(jù)文件和一個(gè)日志文件n數(shù)據(jù)文件是指存儲(chǔ)數(shù)據(jù)的數(shù)據(jù)文件是指存儲(chǔ)數(shù)據(jù)的n日志文件是指存儲(chǔ)日志的日志文件是指存儲(chǔ)日志的數(shù)據(jù)庫文件數(shù)據(jù)庫文件n主數(shù)據(jù)文件主

16、數(shù)據(jù)文件.mdf.mdf n輔助數(shù)據(jù)文件輔助數(shù)據(jù)文件 .ndf .ndf n事務(wù)日志文件事務(wù)日志文件.ldf.ldf數(shù)據(jù)文件結(jié)構(gòu)組成數(shù)據(jù)文件結(jié)構(gòu)組成n頁頁qSQL ServerSQL Server最小存儲(chǔ)數(shù)據(jù)單位最小存儲(chǔ)數(shù)據(jù)單位q一個(gè)頁大小是一個(gè)頁大小是8K8Kn區(qū)區(qū)q管理空間的基本單位管理空間的基本單位q8 8個(gè)物理上連續(xù)的頁（個(gè)物理上連續(xù)的頁（64 KB64 KB） q表被存儲(chǔ)在區(qū)表被存儲(chǔ)在區(qū)SQL Server SQL Server 數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)2-22-2頁：8 KB區(qū)：64 KB數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)庫數(shù)據(jù)文件數(shù)據(jù)文件.mdf或或.ndf事務(wù)日志文件事務(wù)日志文件.ldf表表SQL

17、 Server 2005SQL Server 2005安全機(jī)制安全機(jī)制客戶機(jī)的安全機(jī)制客戶機(jī)的安全機(jī)制網(wǎng)絡(luò)傳輸?shù)陌踩珯C(jī)制網(wǎng)絡(luò)傳輸?shù)陌踩珯C(jī)制服務(wù)器的安全機(jī)制服務(wù)器的安全機(jī)制數(shù)據(jù)庫的安全機(jī)制數(shù)據(jù)庫的安全機(jī)制數(shù)據(jù)對(duì)象的安全機(jī)制數(shù)據(jù)對(duì)象的安全機(jī)制WindowsWindows身份驗(yàn)證模式身份驗(yàn)證模式SQL Server SQL Server 和和Windows Windows 身份驗(yàn)證模式身份驗(yàn)證模式 身份驗(yàn)證模式身份驗(yàn)證模式 SQL ServerWindows 身份驗(yàn)證身份驗(yàn)證用用戶戶用戶用戶Windows 身份驗(yàn)證身份驗(yàn)證 SQL Server建立登錄帳戶建立登錄帳戶Windows 登錄登錄SQL

18、Server登錄登錄強(qiáng)密碼策略強(qiáng)密碼策略 建立登錄帳戶建立登錄帳戶服務(wù)器角色服務(wù)器角色2-12-1什么是服務(wù)器角色什么是服務(wù)器角色n執(zhí)行服務(wù)器級(jí)管理操作的用戶權(quán)限的集合執(zhí)行服務(wù)器級(jí)管理操作的用戶權(quán)限的集合 n是系統(tǒng)內(nèi)置的是系統(tǒng)內(nèi)置的n不能創(chuàng)建服務(wù)器角色不能創(chuàng)建服務(wù)器角色 n每個(gè)角色有一定的權(quán)限每個(gè)角色有一定的權(quán)限n登錄帳戶可以添加到服務(wù)器角色登錄帳戶可以添加到服務(wù)器角色 服務(wù)器角色服務(wù)器角色2-22-2固定服務(wù)器角色固定服務(wù)器角色描述描述sysadminsysadmin執(zhí)行任何活動(dòng)執(zhí)行任何活動(dòng)dbcreatordbcreator可以創(chuàng)建、更改數(shù)據(jù)庫可以創(chuàng)建、更改數(shù)據(jù)庫serveradminse

19、rveradmin可以更改服務(wù)器范圍的配置選項(xiàng)和關(guān)閉服務(wù)器可以更改服務(wù)器范圍的配置選項(xiàng)和關(guān)閉服務(wù)器securityadminsecurityadmin管理和審核登錄帳戶管理和審核登錄帳戶processadminprocessadmin可以終止可以終止 SQL Server SQL Server 實(shí)例中運(yùn)行的進(jìn)程實(shí)例中運(yùn)行的進(jìn)程setupadminsetupadmin配置復(fù)制和鏈接服務(wù)器配置復(fù)制和鏈接服務(wù)器diskadmindiskadmin用于管理磁盤文件用于管理磁盤文件bulkadminbulkadmin可以運(yùn)行可以運(yùn)行 BULK INSERT BULK INSERT 語句語句添加登錄帳戶到

20、服務(wù)器角色添加登錄帳戶到服務(wù)器角色服務(wù)器角色服務(wù)器角色添加服務(wù)器角色成員添加服務(wù)器角色成員階段總結(jié)階段總結(jié)SQL Server 2005SQL Server 2005安全機(jī)制安全機(jī)制身份驗(yàn)證模式身份驗(yàn)證模式WindowsWindows身份驗(yàn)證身份驗(yàn)證 SQL ServerSQL Server身份驗(yàn)證身份驗(yàn)證 登錄帳號(hào)登錄帳號(hào)WindowsWindows登錄帳號(hào)登錄帳號(hào)SQL ServerSQL Server登錄帳號(hào)登錄帳號(hào)服務(wù)器角色服務(wù)器角色系統(tǒng)內(nèi)置系統(tǒng)內(nèi)置用戶可以添加到服務(wù)器角色用戶可以添加到服務(wù)器角色數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶訪問數(shù)據(jù)庫需要在那個(gè)數(shù)據(jù)庫上建立數(shù)據(jù)庫用戶訪問數(shù)據(jù)庫需要在那個(gè)數(shù)據(jù)庫上

21、建立數(shù)據(jù)庫用戶 n從登錄中映射從登錄中映射n特殊用戶特殊用戶qguestguest用戶用戶SQL Server數(shù)據(jù)庫數(shù)據(jù)庫固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色n一組一組SQL ServerSQL Server預(yù)定義的數(shù)據(jù)庫角色預(yù)定義的數(shù)據(jù)庫角色nPublicPublic角色角色 q維護(hù)數(shù)據(jù)庫的默認(rèn)用戶權(quán)限維護(hù)數(shù)據(jù)庫的默認(rèn)用戶權(quán)限q所有用戶、角色或組默認(rèn)的屬于所有用戶、角色或組默認(rèn)的屬于PublicPublic角色角色q不能被刪除不能被刪除數(shù)據(jù)庫角色數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色固定數(shù)據(jù)庫角色描述描述db_owner db_owner 擁有數(shù)據(jù)庫的所有許可擁有數(shù)據(jù)庫的所有許可 db_securityadmin

22、 db_securityadmin 能建立架構(gòu)、更改角色能建立架構(gòu)、更改角色 db_accessadmin db_accessadmin 能添加或刪除用戶、組或角色能添加或刪除用戶、組或角色 db_backupoperator db_backupoperator 能備份數(shù)據(jù)庫能備份數(shù)據(jù)庫 db_datareader db_datareader 能從數(shù)據(jù)庫表中讀數(shù)據(jù)能從數(shù)據(jù)庫表中讀數(shù)據(jù) db_datawriter db_datawriter 能修改數(shù)據(jù)庫表中的數(shù)據(jù)能修改數(shù)據(jù)庫表中的數(shù)據(jù) db_ddladmin db_ddladmin 能添加、修改或刪除數(shù)據(jù)庫對(duì)象能添加、修改或刪除數(shù)據(jù)庫對(duì)象 db

23、_denydatareader db_denydatareader 不能從數(shù)據(jù)庫表中讀數(shù)據(jù)不能從數(shù)據(jù)庫表中讀數(shù)據(jù) db_denydatawriter db_denydatawriter 不修改數(shù)據(jù)庫表中的數(shù)據(jù)不修改數(shù)據(jù)庫表中的數(shù)據(jù) public public 維護(hù)默認(rèn)的權(quán)限維護(hù)默認(rèn)的權(quán)限 用戶定義數(shù)據(jù)庫用戶定義數(shù)據(jù)庫角色角色 n一組用戶具有一組用戶具有相同的權(quán)限相同的權(quán)限 添加數(shù)據(jù)庫角色成員添加數(shù)據(jù)庫角色成員 例如：添加數(shù)據(jù)庫用戶例如：添加數(shù)據(jù)庫用戶TomTom和和FrankFrank到到DevelopDevelop角色角色 角色的成員角色的成員角色名稱角色名稱添加添加添加數(shù)據(jù)庫角色成員添加數(shù)

24、據(jù)庫角色成員權(quán)限的例子權(quán)限的例子表權(quán)限表權(quán)限描述描述SelectSelect查詢表查詢表InsertInsert插入表插入表UpdateUpdate更新表更新表DeleteDelete刪除表刪除表數(shù)據(jù)庫權(quán)限數(shù)據(jù)庫權(quán)限描述描述ControlControl數(shù)據(jù)庫的所有權(quán)限數(shù)據(jù)庫的所有權(quán)限Create TableCreate Table在數(shù)據(jù)庫中建表在數(shù)據(jù)庫中建表為表授權(quán)為表授權(quán)例如，在例如，在aladingalading數(shù)據(jù)庫中授予用戶數(shù)據(jù)庫中授予用戶TESTSQLSQLadminTESTSQLSQLadmin在在EmployeesEmployees表如表如下權(quán)限下權(quán)限 nSelectSelect

25、nUpdateUpdatenDeleteDelete為數(shù)據(jù)庫授權(quán)為數(shù)據(jù)庫授權(quán) 例如，為了便于數(shù)據(jù)庫應(yīng)用開發(fā)和管理，要在例如，為了便于數(shù)據(jù)庫應(yīng)用開發(fā)和管理，要在aladingalading數(shù)據(jù)庫中授予數(shù)據(jù)庫中授予DevelopDevelop數(shù)據(jù)庫角色如下權(quán)限：數(shù)據(jù)庫角色如下權(quán)限：n建表建表n更改用戶更改用戶 為什么需要備份為什么需要備份數(shù)據(jù)丟失的原因數(shù)據(jù)丟失的原因n程序錯(cuò)誤程序錯(cuò)誤 n人為錯(cuò)誤人為錯(cuò)誤 n計(jì)算機(jī)失敗計(jì)算機(jī)失敗 n磁盤失敗磁盤失敗 n災(zāi)難（如火災(zāi)、地震）和偷竊災(zāi)難（如火災(zāi)、地震）和偷竊 什么是備份什么是備份n數(shù)據(jù)的副本數(shù)據(jù)的副本n用于在系統(tǒng)發(fā)生故障后還原和恢復(fù)數(shù)據(jù)用于在系統(tǒng)發(fā)生故障

26、后還原和恢復(fù)數(shù)據(jù)n文件復(fù)制文件復(fù)制備份備份備份類型備份類型備份類型備份類型說明說明完整備份完整備份備份完成時(shí)刻的數(shù)據(jù)庫備份完成時(shí)刻的數(shù)據(jù)庫 提供了任何其他備份的基準(zhǔn)提供了任何其他備份的基準(zhǔn)差異備份差異備份事先已執(zhí)行過一次完整備份事先已執(zhí)行過一次完整備份 對(duì)上一次完整備份之后所有更改的數(shù)據(jù)作備份對(duì)上一次完整備份之后所有更改的數(shù)據(jù)作備份事務(wù)日志備份事務(wù)日志備份事先已執(zhí)行過一次完整備份事先已執(zhí)行過一次完整備份與與WindowsWindows增量備份類似增量備份類似從上一次事務(wù)日志備份到當(dāng)前事務(wù)日志的尾部從上一次事務(wù)日志備份到當(dāng)前事務(wù)日志的尾部 截?cái)嘁汛_認(rèn)的事務(wù)日志截?cái)嘁汛_認(rèn)的事務(wù)日志恢復(fù)模式恢復(fù)模式

27、恢復(fù)模式恢復(fù)模式說明說明簡單簡單事務(wù)日志不能用于還原數(shù)據(jù)事務(wù)日志不能用于還原數(shù)據(jù)用于小型數(shù)據(jù)庫和不經(jīng)常更改的數(shù)據(jù)庫用于小型數(shù)據(jù)庫和不經(jīng)常更改的數(shù)據(jù)庫完整完整所有事務(wù)都被記錄到日志中所有事務(wù)都被記錄到日志中保留所有日志，直到事務(wù)日志備份保留所有日志，直到事務(wù)日志備份用于生產(chǎn)數(shù)據(jù)庫用于生產(chǎn)數(shù)據(jù)庫大容量日志大容量日志完整恢復(fù)模式的補(bǔ)充完整恢復(fù)模式的補(bǔ)充 只對(duì)大容量操作進(jìn)行最小記錄只對(duì)大容量操作進(jìn)行最小記錄 目錄MySQLMySQL概述概述MySQLMySQL的安裝的安裝創(chuàng)建數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫創(chuàng)建表創(chuàng)建表插入數(shù)據(jù)插入數(shù)據(jù)查詢數(shù)據(jù)查詢數(shù)據(jù)更新表更新表刪除表刪除表使用使用showshow命令命令對(duì)表的其他操

28、作對(duì)表的其他操作用戶權(quán)限管理用戶權(quán)限管理MySQLMySQL數(shù)據(jù)庫的備份與恢復(fù)數(shù)據(jù)庫的備份與恢復(fù)MySQL概述MySQLMySQL是一個(gè)高性能、多線程、多用戶、建立在客戶是一個(gè)高性能、多線程、多用戶、建立在客戶/ /服務(wù)器服務(wù)器結(jié)構(gòu)上的開源關(guān)系型數(shù)據(jù)庫管理系統(tǒng)結(jié)構(gòu)上的開源關(guān)系型數(shù)據(jù)庫管理系統(tǒng) MySQLMySQL是世界上最受歡迎的開放源代碼數(shù)據(jù)庫，當(dāng)前全世界有是世界上最受歡迎的開放源代碼數(shù)據(jù)庫，當(dāng)前全世界有超過超過600600萬的系統(tǒng)使用萬的系統(tǒng)使用MySQLMySQLMySQLMySQL的官方網(wǎng)站為的官方網(wǎng)站為http:/http:/MySQL的優(yōu)點(diǎn)性能高效而穩(wěn)定性能高效而穩(wěn)定開放源代碼開放

29、源代碼多用戶支持多用戶支持n可以有效地滿足可以有效地滿足505010001000個(gè)并發(fā)用戶的訪問個(gè)并發(fā)用戶的訪問開放性開放性n支持支持ANSI SQL-99ANSI SQL-99標(biāo)準(zhǔn)，適用于多種操作系統(tǒng)標(biāo)準(zhǔn)，適用于多種操作系統(tǒng)廣泛的應(yīng)用程序支持廣泛的應(yīng)用程序支持n有有C C、C+C+、JavaJava、PerlPerl、PHPPHP和和PythonPython等多種客戶工具和等多種客戶工具和APIAPI的支持的支持支持事務(wù)處理、行鎖定、子查詢、外鍵和全文檢索等功能支持事務(wù)處理、行鎖定、子查詢、外鍵和全文檢索等功能支持大數(shù)據(jù)庫處理支持大數(shù)據(jù)庫處理n可對(duì)某些包含可對(duì)某些包含500000005000

30、0000個(gè)記錄的數(shù)據(jù)庫使用個(gè)記錄的數(shù)據(jù)庫使用MySQLMySQL有靈活且安全的權(quán)限和口令系統(tǒng)，并且允許對(duì)其他主機(jī)的認(rèn)證有靈活且安全的權(quán)限和口令系統(tǒng)，并且允許對(duì)其他主機(jī)的認(rèn)證連接數(shù)據(jù)庫使用使用mysqlmysql命令登錄命令登錄MySQLMySQL數(shù)據(jù)庫服務(wù)器數(shù)據(jù)庫服務(wù)器n語法：語法：mysql -h mysql -h 主機(jī)名或主機(jī)名或IPIP地址地址 -u -u 用戶名用戶名 -p -p 口令口令 n例子：例子：mysql -uroot -pmysql -uroot -pn注意：注意：rootroot的密碼默認(rèn)為空的密碼默認(rèn)為空創(chuàng)建數(shù)據(jù)庫（1）使用使用show databasesshow da

31、tabases能夠查看能夠查看MySQLMySQL系統(tǒng)中存在的數(shù)據(jù)庫系統(tǒng)中存在的數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫（2）使用使用create databasecreate database創(chuàng)建數(shù)據(jù)庫創(chuàng)建數(shù)據(jù)庫使用使用useuse命令選擇數(shù)據(jù)庫命令選擇數(shù)據(jù)庫刪除數(shù)據(jù)庫刪除數(shù)據(jù)庫nMySQL drop database accounts;MySQL drop database accounts;創(chuàng)建表使用使用create tablecreate table命令創(chuàng)建表命令創(chuàng)建表刪除表刪除表nmysql drop table acc;mysql drop table acc;創(chuàng)建表（2）查看當(dāng)前數(shù)據(jù)庫中的所有表查看當(dāng)前

32、數(shù)據(jù)庫中的所有表創(chuàng)建表（3）使用使用describedescribe（可以縮寫為（可以縮寫為descdesc）命令查看表的結(jié)構(gòu)）命令查看表的結(jié)構(gòu)插入數(shù)據(jù)（1） accacc表的樣例數(shù)據(jù)表的樣例數(shù)據(jù)acc_idacc_idusernameusernamepasswordpasswordtsts10340331034033jsmithjsmithsmithysmithy200210141124382002101411243810340551034055jdoejdoedoeydoey200210141125012002101411250110340671034067jthompsonjthomps

33、onjames2james2200210141134032002101411340310340891034089 sstanford sstanfordstanfordstanford20021014113407 20021014113407 10341231034123blewisblewislewislewis200210141122522002101411225210341541034154ysheetsysheetssheetssheets200210141134162002101411341610340341034034jimejimeNULLNULL2002101411241520

34、02101411241510345461034546jjmyersjjmyers NULL NULL 2002101411342220021014113422插入數(shù)據(jù)（2）使用使用insertinsert命令插入數(shù)據(jù)命令插入數(shù)據(jù) 使用使用NULLNULL值值查詢數(shù)據(jù)（1）selectselect命令的格式命令的格式查詢數(shù)據(jù) (2)查詢數(shù)據(jù) (3)查詢數(shù)據(jù) (4)查詢數(shù)據(jù)：排序程序數(shù)據(jù)：降序查詢數(shù)據(jù)：別名查詢數(shù)據(jù)：like（1）查詢數(shù)據(jù)：like（2）查詢數(shù)據(jù)將表的數(shù)據(jù)輸出到文本文件將表的數(shù)據(jù)輸出到文本文件行計(jì)數(shù)行計(jì)數(shù)更新數(shù)據(jù)刪除數(shù)據(jù)使用show命令（1）show databases使用show

35、命令（2）show tables重命名表增加列改變列定義用戶權(quán)限管理添加用戶和權(quán)限添加用戶和權(quán)限刪除權(quán)限刪除權(quán)限修改修改MySQLMySQL管理員管理員rootroot的口令的口令添加用戶 (1)使用使用grantgrant命令添加用戶命令添加用戶 添加用戶 (2)權(quán)限（權(quán)限（ privilegesprivileges）nALL ALL 授予用戶如下的所有權(quán)限授予用戶如下的所有權(quán)限nALTER ALTER 改變表、列和索引改變表、列和索引nCREATE CREATE 創(chuàng)建數(shù)據(jù)庫和表創(chuàng)建數(shù)據(jù)庫和表nDELETE DELETE 刪除表中的記錄刪除表中的記錄nDROP DROP 丟棄和刪除表和數(shù)據(jù)庫

36、丟棄和刪除表和數(shù)據(jù)庫nFILE FILE 讀、寫文件讀、寫文件nINDEX INDEX 添加、刪除索引添加、刪除索引nINSERT INSERT 向表中插入記錄向表中插入記錄nPROCESS PROCESS 查看和停止系統(tǒng)進(jìn)程查看和停止系統(tǒng)進(jìn)程添加用戶 (3)lSELECT SELECT 從表中查詢記錄從表中查詢記錄lSHUTDOWN SHUTDOWN 關(guān)閉關(guān)閉MySQLMySQL數(shù)據(jù)庫數(shù)據(jù)庫lUPDATE UPDATE 更新表中的記錄更新表中的記錄lUSAGE USAGE 連接到連接到MySQLMySQL數(shù)據(jù)庫，但是沒有權(quán)限數(shù)據(jù)庫，但是沒有權(quán)限添加用戶：例子例例1 1：創(chuàng)建口令為：創(chuàng)建口令為 99hjc99hjc的用戶的用戶johnjohn，該用戶在數(shù)據(jù)庫，該用戶在數(shù)據(jù)庫myDBmyDB的所有表都有的所有表都有selectselect和和insertinsert權(quán)限，并且能夠從任何主機(jī)權(quán)限，并且能夠從任何主機(jī)連接到數(shù)據(jù)