第四講 數(shù)據(jù)庫安全及備份

第四講數(shù)據(jù)庫安全及備份第1頁，共32頁，2023年，2月20日，星期三1.SQLSERVER登錄認(rèn)證MSSQLServer能在兩種安全模式下運行：WINDOWS認(rèn)證模式、SQLSERVER認(rèn)證模式。第2頁，共32頁，2023年，2月20日，星期三WINDOWS認(rèn)證模式SQLSERVER運行在WINDOWSNT環(huán)境下，由于WINDOWSNT本身就具備管理登錄，驗證用戶合法性的能力，所以SQLSERVER就是基于這種管理的機制允許通過WINDOWSNT的認(rèn)證就可連接到SQLSERVER。第3頁，共32頁，2023年，2月20日，星期三SQLSERVER認(rèn)證模式在該認(rèn)證模式下，用戶在連接SQLSERVER時必須提供登錄名和登錄密碼，這些登錄信息存儲在系統(tǒng)表syslogins中，與NT的登陸帳號無關(guān)。第4頁，共32頁，2023年，2月20日，星期三混合認(rèn)證模式在這種模式下，WINDOWS認(rèn)證和SQLSERVER認(rèn)證兩種模式都可以使用。第5頁，共32頁，2023年，2月20日，星期三認(rèn)證模式設(shè)置在EnterpriseManager中右鍵單擊服務(wù)器，單擊“屬性”選擇項，出現(xiàn)右圖。右圖審核級別項用來跟蹤記錄用戶登錄時的哪種信息，例如登陸失敗或成功的信息。第6頁，共32頁，2023年，2月20日，星期三2.管理SQLSERVER登錄在EnterpriseManager中打開“安全性”項，單擊“登錄”即可看到允許的登錄認(rèn)證設(shè)置。右鍵單擊“登錄”在打開快捷菜單中選擇“新建登錄”允許管理員增加新的登錄認(rèn)證。第7頁，共32頁，2023年，2月20日，星期三3.數(shù)據(jù)庫用戶數(shù)據(jù)庫用戶用來指出哪一個人可以訪問哪一個數(shù)據(jù)庫。數(shù)據(jù)庫用戶是基于數(shù)據(jù)庫的，不同的數(shù)據(jù)庫有不同的數(shù)據(jù)庫用戶。數(shù)據(jù)庫用戶帳號與登錄帳號是不同的概念。登陸帳號只表明是否能通過NT和SQLSERVER認(rèn)證，并不一定能訪問數(shù)據(jù)庫中的數(shù)據(jù)。所以一個登錄帳號總是和一個或多個數(shù)據(jù)庫用戶帳號相對應(yīng)。第8頁，共32頁，2023年，2月20日，星期三第9頁，共32頁，2023年，2月20日，星期三第10頁，共32頁，2023年，2月20日，星期三4.權(quán)限管理用戶在登錄到SQLSERVER之后，其用戶帳號所歸屬的NT組或角色所被授予的權(quán)限決定了改用戶能夠?qū)δ切?shù)據(jù)庫對象執(zhí)行哪種操作以及能夠訪問、修改那些數(shù)據(jù)。在SQLSERVER中包括兩種類型的權(quán)限，即對象權(quán)限和語句權(quán)限。第11頁，共32頁，2023年，2月20日，星期三對象權(quán)限對象權(quán)限總是針對表、視圖、存儲過程而言，它決定了能對表、視圖、存儲過程執(zhí)行哪些操作（如UPDATE、DELETE、INSERT、EXECUTE）。如要能修改表的數(shù)據(jù)則必須具有UPDATE權(quán)限。第12頁，共32頁，2023年，2月20日，星期三語句權(quán)限語句權(quán)限主要指用戶是否有權(quán)限來執(zhí)行某一語句，這些語句通常是一些具有管理性的操作，如創(chuàng)建庫、表、存儲過程等。第13頁，共32頁，2023年，2月20日，星期三由角色控制語句權(quán)限對象權(quán)限設(shè)置右鍵單擊用戶帳號，彈出右圖對話框，在該對話框中設(shè)置語句權(quán)限和對象操作權(quán)限。第14頁，共32頁，2023年，2月20日，星期三第15頁，共32頁，2023年，2月20日，星期三另外也可右鍵單擊需要設(shè)置權(quán)限的表、視圖，在彈出的屬性對話框中設(shè)置對象操作權(quán)限。第16頁，共32頁，2023年，2月20日，星期三5.角色管理SQLSERVER管理者可以將某些用戶設(shè)置為某種角色，這樣只要對角色的權(quán)限進行設(shè)置便可實現(xiàn)對所有用戶的設(shè)置。大大減輕管理人員的工作量。SQLSERVER有兩種角色：服務(wù)器角色和數(shù)據(jù)庫角色。服務(wù)器角色就是根據(jù)SQLSERVER的管理任務(wù)把用戶劃分為不同的用戶組，服務(wù)器角色用于服務(wù)器管理，因此不能被修改，但可以將某用戶指定為某種服務(wù)器角色。數(shù)據(jù)庫角色用來為一個用戶或一組用戶授予不同的訪問數(shù)據(jù)庫或數(shù)據(jù)庫對象的權(quán)限，系統(tǒng)允許自定義數(shù)據(jù)庫角色。第17頁，共32頁，2023年，2月20日，星期三自定義數(shù)據(jù)庫角色自定義的數(shù)據(jù)庫角色有兩種類型：標(biāo)準(zhǔn)類型和應(yīng)用程序型。標(biāo)準(zhǔn)類型等同于默認(rèn)數(shù)據(jù)庫角色的作用，應(yīng)用程序角色即只允許通過其它應(yīng)用程序?qū)?shù)據(jù)庫間接地訪問和操作。第18頁，共32頁，2023年，2月20日，星期三固定服務(wù)器角色描述sysadmin可以在SQLServer中執(zhí)行任何活動。serveradmin可以設(shè)置服務(wù)器范圍的配置選項，關(guān)閉服務(wù)器。setupadmin可以管理鏈接服務(wù)器和啟動過程。securityadmin可以管理登錄和CREATEDATABASE權(quán)限，還可以讀取錯誤日志和更改密碼。processadmin可以管理在SQLServer中運行的進程。dbcreator可以創(chuàng)建、更改和除去數(shù)據(jù)庫。diskadmin可以管理磁盤文件。bulkadmin可以執(zhí)行BULKINSERT語句。第19頁，共32頁，2023年，2月20日，星期三固定數(shù)據(jù)庫角色描述db_owner在數(shù)據(jù)庫中有全部權(quán)限。db_accessadmin可以添加或刪除用戶ID。db_securityadmin可以管理全部權(quán)限、對象所有權(quán)、角色和角色成員資格。db_ddladmin可以發(fā)出ALLDDL，但不能發(fā)出GRANT、REVOKE或DENY語句。db_backupoperator可以發(fā)出DBCC、CHECKPOINT和BACKUP語句。db_datareader可以選擇數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_datawriter可以更改數(shù)據(jù)庫內(nèi)任何用戶表中的所有數(shù)據(jù)。db_denydatareader不能選擇數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。db_denydatawriter不能更改數(shù)據(jù)庫內(nèi)任何用戶表中的任何數(shù)據(jù)。第20頁，共32頁，2023年，2月20日，星期三二、數(shù)據(jù)庫備份當(dāng)事務(wù)恢復(fù)防護措施不能抵卸防護挑戰(zhàn)的情況發(fā)生時，備份可為數(shù)據(jù)防護提供附加級別。維護當(dāng)前備份文件提供第二級數(shù)據(jù)防護，是數(shù)據(jù)庫維護責(zé)任的重要組成部分。第21頁，共32頁，2023年，2月20日，星期三1.數(shù)據(jù)庫備份類型數(shù)據(jù)庫備份事務(wù)日志備份差異備份文件和文件組備份第22頁，共32頁，2023年，2月20日，星期三數(shù)據(jù)庫備份數(shù)據(jù)庫備份就是指對數(shù)據(jù)庫的完整備份，包括所有的數(shù)據(jù)以及數(shù)據(jù)庫對象。數(shù)據(jù)庫備份由于數(shù)據(jù)量大，因此速度較慢且占用大量磁盤空間。第23頁，共32頁，2023年，2月20日，星期三事務(wù)日志備份事務(wù)日志備份是指對數(shù)據(jù)庫發(fā)生的事務(wù)進行備份。由于事務(wù)日志相對較小，一般備份的策略是每天備份一次數(shù)據(jù)庫，每個一個到幾個小時備份一次事務(wù)日志。第24頁，共32頁，2023年，2月20日，星期三差異備份差異備份即備份從最后數(shù)據(jù)庫完整備份以來發(fā)生變化的部分。相當(dāng)于數(shù)據(jù)庫增量數(shù)據(jù)備份。差異數(shù)據(jù)庫備份比數(shù)據(jù)庫備份小而且備份速度快，因此可以更經(jīng)常地備份，經(jīng)常備份將減少丟失數(shù)據(jù)的危險。第25頁，共32頁，2023年，2月20日，星期三文件及文件組備份可以備份和還原數(shù)據(jù)庫中的個別文件。這樣將使您得以只還原已損壞的文件，而不用還原數(shù)據(jù)庫的其余部分，從而加快了恢復(fù)速度。第26頁，共32頁，2023年，2月20日，星期三2.創(chuàng)建備份設(shè)備備份設(shè)備是指備份數(shù)據(jù)使用的文件。創(chuàng)建備份設(shè)備的方法是：在EnterpriseManager中打開“服務(wù)器”單擊“管理”文件夾，右鍵單擊備份圖標(biāo)，在彈出的快捷菜單中選擇“新建備份設(shè)備”選項。第27頁，共32頁，2023年，2月20日，星期三第28頁，共32頁，2023年，2月20日，星期三3.數(shù)據(jù)庫備份打