第9章安全管理
9.1安全控制概述
安全性:保护数据以防不合法用户故意破坏
完整性:保护数据以防止合法用户无意破坏
安全控制目标:保护数据免受意外或故意的丢失、破坏、滥用
安全控制模型:身份验证-操作权限控制-文件操作控制-加密存储与冗余
9.2存取控制
9.2.1自主存取控制
权限种类:1.数据库维护权限 2.数据库操作权限
用户分类:1.系统管理员 2.数据库对象拥有者 3.普通用户
9.2.2强制存取控制
安全性分级:D类:最小保护 C类:自主保护 B类:强制保护 A类:验证保护
9.3审计跟踪
审计跟踪记录:1.操作请求 2.操作终端 3.操作人 4.操作日期和时间 5.元组、属性和影响 6.旧值 7.新值
9.4统计数据库的安全性
9.5SQL Server的安全控制
1.身份验证:windows身份验证模式、混合身份验证模式
2.登录账户
--创建登录账户 --1创建SQLServer身份验证的账户 CREATE LOGIN 登录名 WITH PASSWORD='登录密码' --2创建windows身份验证账户 CREATE LOGIN [登录名] FROM WINDOWS --3创建账户并要求首次登录修改密码 CREATE LOGIN 登录名 WITH PASSWORD='登录密码' MUST_CHANGE --修改登录账户属性 --1启用已禁用的登录账户 ALTER LOGIN 账户名 ENABLE --2修改账户密码 ALTER LOGIN 账户名 WITH PASSWORD='新密码' --3更改登录账户名 ALTER LOGIN 账户名 WITH NAME='新账户名'
3.数据库用户
--1创建数据库用户,和账户名同名 CREATE USER 账户名 --2创建数据库用户,和账户名不同名 CREATE USER 账户名 FOR LOGIN 账户名 --3Guest用户 匿名访问 --启用Guest用户 GRANT CONNECT TO GUEST --禁用Guest用户 REVOKE CONNECT TO GUEST --3删除用户 DROP USER 用户名
4权限管理
1.对象级别的权限
--授予权限 --授予用户 对某表具有SELECT的权限 GRANT SELECT ON 表名 TO 用户名 --授予用户 对某存储过程具有EXECUTE权限 GRANT EXECUTE ON OBJECT::存储过程名 TO 用户名 --拒绝权限 --拒绝用户对某表的SELEXT的权限 DENY SELECT ON OBJECT::表名 TO 用户名 --拒绝用户对存储过程有EXECUTE的权限 DENY EXECUTE ON OBJECT::存储过程名 TO 用户名 --回收权限 --回收用户对某表的SELEXT的权限 REVOKE SELECT ON OBJECT::表名 TO 用户名 --回收用户对存储过程有EXECUTE的权限 REVOKE EXECUTE ON OBJECT::存储过程名 TO 用户名
2.语句级别的权限
--1授权语句 --授予用户创建表的权限 GRANT CREATE TABLE TO 用户名 --授予用户 A和B 创建表和视图的权限 GRANT CREATE TABLE,CREATE VIEW TO A,B --2拒绝权限 --拒绝用户具有创建表的权限 DENY CREATE VIEW TO 用户名 --3收权语句 --回收用户创建表的权限 REVOKE CREATE TABLE FROM 用户名
5角色:一组有相同权限的用户
--1.固定服务器角色 --将账户添加到角色 EXEC sp_addsrvrolemember '账户名',‘角色名’ --删除角色中的账户 EXEC sp_dropsrvrolemember '账户名',‘角色名’ --2.固定数据库角色 --将账户添加到角色 EXEC sp_addrolemember '账户名',‘角色名’ --删除角色中的账户 EXEC sp_droprolemember '账户名',‘角色名’ --3.用户定义角色 --添加角色 CREATE ROLE 角色名 [AUTHORIZATION 拥有者] --删除角色 DROP ROLE 角色名
第10章 数据库运行维护与优化
10.1数据库运行维护基本工作
1.数据库转存与恢复 2.数据库的安全性完整性、完整性控制 3.检测并改善数据库的性能 4.数据库的重组和重构
10.2运行状态监控与分析
1.自动监控机制 2.手动监控机制 3.对数据库构架体系的监控 4.对数据库性能的监控
10.3数据库存储空间管理
存储结构:逻辑存储结构
10.4数据库性能优化
10.4.1数据库运行环境与参数调整——外部调整、调整内存、调整磁盘I/O、调整竞争
10.4.2模式调整与优化——增加派生性冗余列、增加冗余列、重新组表、分割表、新增汇总表
10.4.3存储优化——物化视图、聚集
10.4.4查询优化——1合理使用索引 2避免或简化排序 3消除对大型表数据的顺序存取 4避免复杂的正则表达式 5使用临时表加速查询
6用排序取代非顺序磁盘存取 7减少使用连接 8合理使用存储过程 9不要随意使用游标 10事务处理
10.4.5SQLServer性能工具
SQL Server Profiler、数据库引擎优化顾问
第11章 故障管理
11.1故障管理概述
11.1.1故障类型以及其解决方法
故障类型:事务故障、系统故障、介质故障、计算机病毒故障
11.1.2数据库恢复技术概述
关键问题:如何建立冗余数据、如何利用冗余数据实施数据库恢复
11.2数据传输(数据备份)
类型:静态转储、动态转储
数据备份机制:完全转储、增量转储、差量转储
多种方法结合使用:仅使用完全转储、完全转储加增量转储、完全转储加差量转储
11.3日志文件
11.3.1日志文件概念
日志文件记录每个事物对数据库的修改操作
具体作用:1.事物故障恢复和系统故障恢复必须使用日志文件 UNDO撤销事务 REDO故障恢复
2.在动态转存储方式中必须建立日志文件
3.在静态转存储方式中,也可以使用日志文件
11.3.2日志文件的格式与内容
两种格式:以记录为单位的日志文件、以数据库为单位的日志文件
内容:事务标识、操作类型、操作对象、旧值、新值。
11.3.3登记日志文件的原则
1.登记的次序严格按照并行事务执行的时间次序
2.必须先写日志文件,后写数据库
11.3.4检查点
作用:最大限度减少了数据库完全恢复所必须执行的日志部分
内容:1.建立检查点时刻所有正在执行的事务清单 2.这些事务最近一个日志记录的地址
11.4硬件容错方案
11.4.2磁盘保护技术
RAID廉价冗余磁盘阵列,防止磁盘损坏导致数据库异常停止工作
RAID冗余技术:镜像冗余、校验冗余
RAID方法:RAID0,RAID1,RAID5,RAID10
RAID实现:软RAID、硬RAID
11.4.3服务器容错技术:两台相同的服务器共享存储,运行服务器出现问题时,使用备用服务器接管数据库
11.4.4数据库镜像与数据库容灾
数据库镜像:将整个数据库或数据库关键数据复制到另一个磁盘上
镜像分类:双机互备援模式、双机日备份模式
第12章 备份与恢复数据库
12.1备份与恢复的概念
12.1.1备份数据库
数据丢失原因:存储介质故障、用户的错误操作、服务器故障、病毒的侵害、自然灾害
12.1.2恢复数据库
类型:介质故障恢复、非介质故障恢复
12.2 SQL Server的备份与恢复机制
12.2.1恢复模式
类型:简单恢复模式、完整恢复模式、大容量日志恢复模式、查看和更改恢复模式
--更改数据库恢复模式 ALTER DATABASE 数据库名 SET RECOVERY [FULL|BULK_LOGGED|SIMPLE] --FULL 完全恢复模式 --BULK_LOGGED 大容量日志恢复模式 --SIMPLE 简单恢复模式
12.2.3SQL Server的备份机制
类型:数据库备份、文件备份、事务日志备份
策略:完整数据库备份、完整数据库备份件日志备份、完整数据库备份加差异数据库备份再加日志备份
12.2.4 SQL Server的恢复机制