zoukankan      html  css  js  c++  java
  • 【数据库】计算机三级考试《数据库技术》知识点总结——9 10 11 12章

    第9章安全管理

      9.1安全控制概述

        安全性:保护数据以防不合法用户故意破坏

        完整性:保护数据以防止合法用户无意破坏

        安全控制目标:保护数据免受意外或故意的丢失、破坏、滥用

        安全控制模型:身份验证-操作权限控制-文件操作控制-加密存储与冗余

      9.2存取控制

        9.2.1自主存取控制

          权限种类:1.数据库维护权限  2.数据库操作权限

          用户分类:1.系统管理员  2.数据库对象拥有者  3.普通用户

        9.2.2强制存取控制

          安全性分级:D类:最小保护  C类:自主保护  B类:强制保护  A类:验证保护

      9.3审计跟踪

          审计跟踪记录:1.操作请求 2.操作终端 3.操作人 4.操作日期和时间 5.元组、属性和影响 6.旧值 7.新值

      9.4统计数据库的安全性

      9.5SQL Server的安全控制

        1.身份验证:windows身份验证模式、混合身份验证模式

        2.登录账户

    --创建登录账户
    
    --1创建SQLServer身份验证的账户
    CREATE LOGIN 登录名 WITH PASSWORD='登录密码'
    
    --2创建windows身份验证账户
    CREATE LOGIN [登录名] FROM WINDOWS
    
    --3创建账户并要求首次登录修改密码
    CREATE LOGIN 登录名 WITH PASSWORD='登录密码' MUST_CHANGE
    
    --修改登录账户属性
    
    --1启用已禁用的登录账户
    ALTER LOGIN 账户名 ENABLE
    
    --2修改账户密码
    ALTER LOGIN 账户名 WITH PASSWORD='新密码'
    
    --3更改登录账户名
    ALTER LOGIN 账户名 WITH NAME='新账户名'

        3.数据库用户

    --1创建数据库用户,和账户名同名
    CREATE USER 账户名
    
    --2创建数据库用户,和账户名不同名
    CREATE USER 账户名 FOR LOGIN 账户名
    
    --3Guest用户 匿名访问
    --启用Guest用户
    GRANT CONNECT TO GUEST
    --禁用Guest用户
    REVOKE CONNECT TO GUEST
    
    --3删除用户
    DROP USER 用户名

        4权限管理

          1.对象级别的权限

    --授予权限
    --授予用户 对某表具有SELECT的权限
    GRANT SELECT ON 表名 TO 用户名
    
    --授予用户 对某存储过程具有EXECUTE权限
    GRANT EXECUTE ON OBJECT::存储过程名 TO 用户名
    
    --拒绝权限
    --拒绝用户对某表的SELEXT的权限
    DENY SELECT ON OBJECT::表名 TO 用户名
    
    --拒绝用户对存储过程有EXECUTE的权限
    DENY EXECUTE ON OBJECT::存储过程名 TO 用户名
    
    --回收权限
    --回收用户对某表的SELEXT的权限
    REVOKE SELECT ON OBJECT::表名 TO 用户名
    
    --回收用户对存储过程有EXECUTE的权限
    REVOKE EXECUTE ON OBJECT::存储过程名 TO 用户名

          2.语句级别的权限

    --1授权语句
    --授予用户创建表的权限
    GRANT CREATE TABLE TO 用户名
    --授予用户 A和B 创建表和视图的权限
    GRANT CREATE TABLE,CREATE VIEW TO A,B
    
    --2拒绝权限
    --拒绝用户具有创建表的权限
    DENY CREATE VIEW TO 用户名
    
    --3收权语句
    --回收用户创建表的权限
    REVOKE CREATE TABLE FROM 用户名

        5角色:一组有相同权限的用户

    --1.固定服务器角色
    --将账户添加到角色
    EXEC sp_addsrvrolemember '账户名',‘角色名’
    --删除角色中的账户
    EXEC sp_dropsrvrolemember '账户名',‘角色名’
    
    --2.固定数据库角色
    --将账户添加到角色
    EXEC sp_addrolemember '账户名',‘角色名’
    --删除角色中的账户
    EXEC sp_droprolemember '账户名',‘角色名’
    
    --3.用户定义角色
    --添加角色
    CREATE ROLE 角色名 [AUTHORIZATION 拥有者]
    --删除角色
    DROP ROLE 角色名

    第10章 数据库运行维护与优化

      10.1数据库运行维护基本工作

        1.数据库转存与恢复  2.数据库的安全性完整性、完整性控制  3.检测并改善数据库的性能  4.数据库的重组和重构

      10.2运行状态监控与分析

        1.自动监控机制  2.手动监控机制  3.对数据库构架体系的监控  4.对数据库性能的监控

      10.3数据库存储空间管理

        存储结构:逻辑存储结构

      10.4数据库性能优化

       10.4.1数据库运行环境与参数调整——外部调整、调整内存、调整磁盘I/O、调整竞争

       10.4.2模式调整与优化——增加派生性冗余列、增加冗余列、重新组表、分割表、新增汇总表

       10.4.3存储优化——物化视图、聚集

       10.4.4查询优化——1合理使用索引  2避免或简化排序  3消除对大型表数据的顺序存取  4避免复杂的正则表达式  5使用临时表加速查询

                6用排序取代非顺序磁盘存取  7减少使用连接  8合理使用存储过程  9不要随意使用游标  10事务处理

       10.4.5SQLServer性能工具

          SQL Server Profiler、数据库引擎优化顾问

    第11章 故障管理

      11.1故障管理概述

        11.1.1故障类型以及其解决方法

          故障类型:事务故障、系统故障、介质故障、计算机病毒故障

        11.1.2数据库恢复技术概述

          关键问题:如何建立冗余数据、如何利用冗余数据实施数据库恢复

      11.2数据传输(数据备份)

          类型:静态转储、动态转储

          数据备份机制:完全转储、增量转储、差量转储

          多种方法结合使用:仅使用完全转储、完全转储加增量转储、完全转储加差量转储

      11.3日志文件

        11.3.1日志文件概念

          日志文件记录每个事物对数据库的修改操作

          具体作用:1.事物故障恢复和系统故障恢复必须使用日志文件 UNDO撤销事务 REDO故障恢复

                2.在动态转存储方式中必须建立日志文件

                3.在静态转存储方式中,也可以使用日志文件

        11.3.2日志文件的格式与内容

          两种格式:以记录为单位的日志文件、以数据库为单位的日志文件

          内容:事务标识、操作类型、操作对象、旧值、新值。

        11.3.3登记日志文件的原则

          1.登记的次序严格按照并行事务执行的时间次序

          2.必须先写日志文件,后写数据库

        11.3.4检查点

          作用:最大限度减少了数据库完全恢复所必须执行的日志部分

          内容:1.建立检查点时刻所有正在执行的事务清单  2.这些事务最近一个日志记录的地址

      11.4硬件容错方案

        11.4.2磁盘保护技术

          RAID廉价冗余磁盘阵列,防止磁盘损坏导致数据库异常停止工作

          RAID冗余技术:镜像冗余、校验冗余

          RAID方法:RAID0,RAID1,RAID5,RAID10

          RAID实现:软RAID、硬RAID

        11.4.3服务器容错技术:两台相同的服务器共享存储,运行服务器出现问题时,使用备用服务器接管数据库

        11.4.4数据库镜像与数据库容灾

            数据库镜像:将整个数据库或数据库关键数据复制到另一个磁盘上

            镜像分类:双机互备援模式、双机日备份模式

    第12章 备份与恢复数据库

      12.1备份与恢复的概念

        12.1.1备份数据库

          数据丢失原因:存储介质故障、用户的错误操作、服务器故障、病毒的侵害、自然灾害

        12.1.2恢复数据库

          类型:介质故障恢复、非介质故障恢复

      12.2 SQL Server的备份与恢复机制

        12.2.1恢复模式

          类型:简单恢复模式、完整恢复模式、大容量日志恢复模式、查看和更改恢复模式

    --更改数据库恢复模式
    ALTER DATABASE 数据库名 SET RECOVERY [FULL|BULK_LOGGED|SIMPLE]
    
    --FULL   完全恢复模式 
    --BULK_LOGGED    大容量日志恢复模式
    --SIMPLE    简单恢复模式

        12.2.3SQL Server的备份机制

          类型:数据库备份、文件备份、事务日志备份

          策略:完整数据库备份、完整数据库备份件日志备份、完整数据库备份加差异数据库备份再加日志备份

        12.2.4 SQL Server的恢复机制

  • 相关阅读:
    三数之和
    罗马数字与整数
    Oracle 开启或关闭归档
    Oracle RMAN scripts to delete archivelog
    Oracle check TBS usage
    Oracle kill locked sessions
    场景9 深入RAC运行原理
    场景7 Data Guard
    场景4 Data Warehouse Management 数据仓库
    场景5 Performance Management
  • 原文地址:https://www.cnblogs.com/LPworld/p/13704800.html
Copyright © 2011-2022 走看看